Politique de Confidentialité

1. Responsable de traitement

Le responsable de traitement des données personnelles collectées sur Objeka.app est :

2. Données personnelles collectées

2.1 Données d'identification et d'authentification

• Email : Nécessaire pour la création de compte et l'authentification
• Mot de passe : Chiffré et sécurisé pour l'accès à votre compte
• Nom/Prénom : Optionnel, pour personnaliser votre profil
• Photo de profil : Optionnelle, stockée de manière sécurisée

2.2 Données d'inventaire

• Lieux : Noms, adresses et descriptions de vos lieux
• Pièces : Types et noms des pièces dans vos lieux
• Objets : Descriptions, marques, valeurs estimées de vos biens
• Photos : Images de vos lieux, pièces et objets
• Géolocalisation : Coordonnées des adresses saisies (si consentement)

2.3 Données techniques

• Adresse IP : Pour la sécurité et les statistiques
• Cookies : Authentification et préférences utilisateur
• Logs de connexion : Horodatage et informations de session
• Données de navigation : Navigateur, OS, résolution d'écran

2.4 Données de partage et collaboration

• Invitations : Emails des personnes invitées à partager vos inventaires
• Permissions : Rôles attribués aux collaborateurs
• Activité partagée : Modifications effectuées par les membres

3. Finalités du traitement et bases légales

4. Destinataires et transferts de données

4.1 Partage autorisé par l'utilisateur

Vos données d'inventaire peuvent être partagées uniquement avec les personnes que vous invitez explicitement via le système de partage de lieux. Vous contrôlez entièrement qui a accès à quoi.

4.2 Prestataires techniques

Nous faisons appel à des prestataires de confiance pour le fonctionnement du service :

• Supabase : Hébergement de la base de données (serveurs européens)
• Resend : Envoi d'emails transactionnels et d'invitations
• Logo.dev : Génération automatique de logos de marques

Tous nos prestataires sont situés en Europe ou offrent des garanties équivalentes au RGPD.

4.3 Aucune vente de données

Nous ne vendons jamais vos données personnelles à des tiers, ne les utilisons pas à des fins publicitaires et ne les partageons pas avec des courtiers en données.

5. Vos droits sur vos données

Conformément au RGPD, vous disposez des droits suivants :

5.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.

5.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes directement depuis votre profil.

5.3 Droit à l'effacement (Art. 17 RGPD)

Vous pouvez supprimer votre compte et toutes vos données depuis les paramètres. La suppression est définitive et immédiate.

5.4 Droit à la limitation (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

5.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez exporter toutes vos données dans des formats structurés (JSON, Excel, PDF) depuis l'interface d'administration.

5.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos données :

6.1 Sécurité technique

• Chiffrement HTTPS/TLS : Toutes les communications sont chiffrées
• Authentification sécurisée : Gestion des sessions et mots de passe chiffrés
• Isolation des données : Politiques RLS (Row Level Security) strictes
• Sauvegardes chiffrées : Sauvegardes automatiques et redondantes
• Surveillance : Détection des tentatives d'intrusion

6.2 Sécurité organisationnelle

• Accès restreint : Principe du moindre privilège
• Formation : Sensibilisation de l'équipe à la sécurité
• Procédures : Gestion des incidents et violations de données
• Audits : Contrôles réguliers de sécurité

7. Cookies et technologies similaires

7.1 Cookies essentiels

Cookies nécessaires au fonctionnement de l'application (non désactivables) :

• Session d'authentification : Maintien de votre connexion
• Préférences : Mode sombre/clair, langue
• Sécurité : Protection CSRF

7.2 Pas de cookies de tracking

Nous n'utilisons aucun cookie de suivi publicitaire, d'analytics tiers ou de réseaux sociaux. Votre navigation reste privée.

8. Transferts de données hors UE

Nos données sont hébergées principalement en Europe. Pour certains services (comme l'envoi d'emails), des transferts vers des pays tiers peuvent avoir lieu avec les garanties suivantes :

• Clauses contractuelles types approuvées par la Commission européenne
• Certifications de conformité (ISO 27001, SOC 2)
• Mesures de sécurité techniques et organisationnelles appropriées

9. Durée de conservation

10. Protection des mineurs

Notre service s'adresse aux personnes de 16 ans et plus. Conformément au RGPD, nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement parental approprié.

11. Modifications de la politique

Cette politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. Les modifications importantes seront communiquées par email ou notification dans l'application au moins 30 jours avant leur entrée en vigueur.

12. Contact et réclamations

12.1 Nous contacter

Pour toute question concernant cette politique ou vos données personnelles :

12.2 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : CNIL, 3 Place de Fontenoy, 75007 Paris
• Téléphone : 01 53 73 22 22