Politique de confidentialite
Derniere mise a jour : 25 mars 2026
1. Introduction
Paillasson ("nous", "notre", "nos") s'engage a proteger la vie privee des utilisateurs de notre application mobile et de notre site web. Cette politique de confidentialite explique comment nous collectons, utilisons et protegeons vos informations personnelles, conformement au Reglement General sur la Protection des Donnees (RGPD) et aux recommandations de la CNIL.
2. Responsable du traitement
Le responsable du traitement des donnees est :
Paillasson
Edite par : Geoffrey Toullec
Email : contact@paillasson.app
France
Note : Paillasson est actuellement en phase de test (beta). Cette politique sera mise a jour lors du lancement commercial.
3. Donnees collectees
Nous collectons les types de donnees suivants :
- Donnees d'identification : nom, prenom, adresse email, numero de telephone
- Donnees de connexion : identifiants de compte, mots de passe (chiffres avec bcrypt)
- Donnees de residence : adresse de la copropriete, numero de lot
- Donnees d'utilisation : incidents signales, photos, commentaires, taches
- Donnees techniques : type d'appareil, systeme d'exploitation, adresse IP, logs de securite
- Donnees de paiement : traitees par Stripe (nous ne stockons pas vos numeros de carte)
4. Bases legales du traitement
Conformement au RGPD, nous traitons vos donnees sur les bases legales suivantes :
| Finalite | Base legale (RGPD) |
|---|---|
| Gestion de votre compte | Execution du contrat (Art. 6(1)(b)) |
| Gestion des incidents et taches | Execution du contrat (Art. 6(1)(b)) |
| Envoi de notifications push | Consentement (Art. 6(1)(a)) |
| Logs de securite et detection de fraude | Interet legitime (Art. 6(1)(f)) |
| Facturation et comptabilite | Obligation legale (Art. 6(1)(c)) |
| Monitoring des erreurs (Sentry) | Interet legitime (Art. 6(1)(f)) - optionnel |
5. Durees de conservation
Vos donnees sont conservees selon les durees suivantes :
| Type de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Jusqu'a suppression du compte |
| Historique de connexion | 90 jours |
| Tokens de session actifs | 30 jours maximum |
| Tokens de session revoques | 7 jours apres revocation |
| Donnees de paiement | 10 ans (obligation legale comptable) |
| Incidents et taches | Duree de vie de la copropriete |
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour fournir nos services :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Railway | Hebergement serveurs et base de donnees | USA (clauses contractuelles types) |
| Cloudflare R2 | Stockage des photos et documents | Global (clauses contractuelles types) |
| Resend | Envoi d'emails transactionnels | USA (clauses contractuelles types) |
| ImprovMX | Redirection des emails de contact | EU |
| Expo / EAS | Notifications push mobiles et mises a jour | USA (clauses contractuelles types) |
| Sentry | Monitoring des erreurs (donnees anonymisees) | USA (clauses contractuelles types) |
| Anthropic (Claude) | Import intelligent de documents | USA (clauses contractuelles types) |
| Stripe | Traitement des paiements | USA/EU (clauses contractuelles types) |
| OVH | Nom de domaine et DNS | France |
Tous nos sous-traitants sont soumis a des clauses contractuelles conformes au RGPD.
7. Securite des donnees
Nous mettons en oeuvre des mesures de securite techniques et organisationnelles pour proteger vos donnees :
- Chiffrement des donnees en transit (HTTPS/TLS 1.3)
- Chiffrement des mots de passe (bcrypt avec salt)
- Chiffrement des secrets 2FA (AES-256-GCM)
- Authentification a deux facteurs (2FA/TOTP) disponible
- Acces restreint aux donnees personnelles
- Sauvegardes regulieres et securisees
- Filtrage des donnees sensibles dans les logs d'erreur
8. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles
- Droit de rectification : corriger vos donnees inexactes
- Droit a l'effacement : demander la suppression de vos donnees
- Droit a la portabilite : recevoir vos donnees dans un format structure (JSON)
- Droit d'opposition : vous opposer au traitement de vos donnees
- Droit a la limitation : limiter le traitement de vos donnees
Comment exercer vos droits
Exporter vos donnees : Dans l'application mobile, allez dans Parametres et appuyez sur "Exporter mes donnees". Vous recevrez un fichier JSON contenant toutes vos donnees.
Supprimer votre compte : Dans l'application mobile, allez dans Parametres et appuyez sur "Supprimer mon compte". Vous devrez confirmer avec votre mot de passe. Cette action est irreversible.
Autres demandes : Contactez-nous a contact@paillasson.app
9. Cookies
Notre site web utilise des cookies strictement necessaires au fonctionnement du service :
- paillasson_token : Token d'authentification (15 minutes)
- paillasson_refresh : Token de rafraichissement (30 jours)
Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.
10. Reclamations
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la CNIL :
Commission Nationale de l'Informatique et des Libertes (CNIL)
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
11. Modifications
Nous pouvons mettre a jour cette politique de confidentialite. En cas de modification substantielle, vous serez informe par email ou via l'application. La date de derniere mise a jour est indiquee en haut de cette page.
12. Contact
Pour toute question concernant cette politique de confidentialite ou vos donnees personnelles :
Email : contact@paillasson.app