Politique de Confidentialité

Introduction

La présente Politique de Confidentialité décrit comment QUI FAIT QUOI ? collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Vos données vous appartiennent. Vous avez le contrôle total sur vos informations.

1. Responsable du Traitement des Données

Service : QUI FAIT QUOI ? / WhoDoWhat

Email : contact@quifaitquoi.app

Statut : Projet en phase MVP (pré-incorporation)

Note : Une société sera constituée (UK, Estonie ou équivalent) après atteinte de 1000 utilisateurs actifs. Cette politique sera mise à jour avec les informations légales complètes.

2. Données Personnelles Collectées

2.1. Lors de l'inscription

Email : Pour créer votre compte et vous contacter
Mot de passe : Hashé et sécurisé (non lisible par l'éditeur)
Nom complet : Pour personnaliser votre expérience

2.2. Lors de l'utilisation

Données RASCI : Organisations, tâches, groupes, personnes que vous créez
Fichiers : Documents attachés aux tâches
Logs de connexion : Adresse IP, date/heure (sécurité)
Cookies de session : Pour maintenir votre authentification

2.3. Données NON collectées

✓ Nous NE collectons PAS :

Cookies de tracking publicitaire
Données de navigation tierce (Google Analytics désactivé en Beta)
Données bancaires (paiements via Stripe - non stockées par nous)
Données biométriques ou sensibles

3. Finalités du Traitement

Vos données sont collectées uniquement pour :

Fourniture du service

Permettre l'utilisation de la plateforme RASCI

Base légale : Exécution du contrat

Authentification et sécurité

Protéger votre compte et détecter les abus

Base légale : Intérêt légitime

Communication

Notifications importantes, support client

Base légale : Exécution du contrat

Amélioration du service (Beta)

Corriger bugs, optimiser fonctionnalités

Base légale : Intérêt légitime

4. Partage des Données

✓ Vos données NE SONT JAMAIS vendues ou louées à des tiers

Partage limité avec :

Hébergeur (à préciser)

Serveurs situés dans l'Union Européenne

Nécessaire pour stocker les données

Stripe (si abonnement payant)

Traitement des paiements sécurisés

Vos données bancaires ne transitent pas par nos serveurs

Email (service d'envoi)

Notifications et communications

Uniquement email et nom

Tous nos sous-traitants sont conformes RGPD et situés dans l'UE ou sous Privacy Shield.

5. Durée de Conservation

Compte actif Tant que votre compte existe

Après suppression compte 30 jours (backup), puis suppression totale

Logs de sécurité 12 mois maximum

Factures (si payant) 10 ans (obligation légale)

Phase Beta : En cas d'arrêt du projet, vous serez notifié par email avec un délai de 30 jours pour exporter vos données avant suppression définitive.

6. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

✓ Droit d'accès

Obtenir une copie de toutes vos données personnelles

✓ Droit de rectification

Corriger vos données inexactes ou incomplètes

✓ Droit à l'effacement ("droit à l'oubli")

Supprimer définitivement votre compte et toutes vos données

✓ Droit à la portabilité

Exporter vos données dans un format structuré (JSON/CSV)

✓ Droit d'opposition

Refuser certains traitements (ex: emails marketing)

✓ Droit à la limitation

Restreindre temporairement le traitement de vos données

Comment exercer vos droits ?

Envoyez un email à : contact@quifaitquoi.app

Nous nous engageons à répondre sous 48 heures (délai légal : 1 mois).

7. Sécurité des Données

Mesures de sécurité mises en œuvre :

Chiffrement HTTPS : Toutes les communications sont chiffrées (SSL/TLS)
Mots de passe hashés : Algorithme bcrypt - mots de passe non lisibles
Hash SHA-256 fichiers : Noms de fichiers chiffrés pour protection
Protection CSRF : Tokens anti-falsification de requête
Protection XSS : Échappement des données utilisateur
Serveurs EU : Données hébergées dans l'Union Européenne

⚠️ Phase Beta - Limitations Sécurité

Bien que nous mettions en œuvre les meilleures pratiques de sécurité, le service est en développement. Nous recommandons de ne pas stocker de données critiques ou hautement sensibles pendant la phase Beta.

8. Cookies

Cookies utilisés :

Cookie de session (PHPSESSID)

Essentiel

Nécessaire pour maintenir votre authentification

Durée : Session (supprimé à la fermeture du navigateur)

✓ Aucun cookie de tracking, publicité ou analytics tiers en phase Beta

Si nous ajoutons des cookies non-essentiels, vous en serez informé et pourrez les refuser.

9. Transferts Internationaux

Hébergement : Toutes les données sont hébergées dans l'Union Européenne.

Sous-traitants : Si nous utilisons des services hors UE (ex: Stripe US), ils sont conformes Privacy Shield ou clauses contractuelles types UE.

Engagement : Vos données ne quitteront jamais l'UE sans garanties de protection équivalentes au RGPD.

10. Modifications de cette Politique

Cette Politique de Confidentialité peut être mise à jour pour refléter :

L'incorporation de la société (ajout informations légales complètes)
L'ajout de nouvelles fonctionnalités
L'évolution de la réglementation

Vous serez notifié par email de toute modification substantielle.

11. Contact & Réclamations

Pour toute question sur vos données :

Email : contact@quifaitquoi.app

Réponse sous 48h garantie

Droit de réclamation auprès de la CNIL :

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Web : www.cnil.fr