Politique de confidentialité
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés — Dernière mise à jour : Mai 2026
1. Responsable du traitement
[Prénom Nom], Auto-entrepreneur
Email : privacy@lereglo.fr
Adresse : [Adresse complète]
2. Données collectées et finalités
| Données | Finalité | Base légale |
|---|---|---|
| Email, mot de passe | Authentification et accès au compte | Exécution du contrat (Art. 6.1.b RGPD) |
| Prénom, nom, fonction | Personnalisation du service | Exécution du contrat |
| Secteur d'activité | Génération du calendrier personnalisé | Exécution du contrat |
| Adresse, CP, ville, téléphone | Communication et facturation | Exécution du contrat |
| Statuts des obligations | Suivi de conformité | Exécution du contrat |
| Données de paiement | Facturation (traitées par Stripe — non stockées chez nous) | Exécution du contrat |
| Logs de connexion | Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f RGPD) |
| Emails marketing (si consentement) | Communication commerciale | Consentement (Art. 6.1.a RGPD) |
| Cookies analytiques | Analyse usage (opt-in) | Consentement (Art. 6.1.a RGPD) |
| Cookies fonctionnels | Support client (opt-in) | Consentement (Art. 6.1.a RGPD) |
| Logs de paiement | Audit financier | Obligation légale (Art. 6.1.c RGPD) |
| Tokens de partage | Liens read-only Pro | Exécution du contrat |
| Badges de conformité | Partage professionnel | Intérêt légitime (Art. 6.1.f RGPD) |
3. Sous-traitants RGPD
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | UE (eu-west) |
| Stripe | Paiement | USA (clauses contractuelles types) |
| Brevo | Emails transactionnels | France 🇫🇷 |
| Crisp | Support client | France 🇫🇷 |
| PostHog | Analytics | UE (hébergement EU possible) |
| Lovable / Vercel | Hébergement application | UE |
4. Durées de conservation
| Données | Durée |
|---|---|
| Données de compte actif | Durée de l'abonnement + 1 an |
| Données après suppression de compte | 30 jours puis suppression définitive |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs de connexion | 12 mois |
| Consentements marketing | Jusqu'à retrait du consentement |
5. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : supprimer votre compte et données
- Droit à la portabilité : recevoir vos données au format CSV
- Droit d'opposition : vous opposer au traitement marketing
- Droit de limitation : limiter le traitement de vos données
Pour exercer ces droits : privacy@lereglo.fr
Réponse sous 30 jours. En cas de litige : cnil.fr
Pour les cookies spécifiquement, vous pouvez gérer vos préférences à tout moment via le bandeau de consentement accessible en pied de page.
6. Cookies et traceurs
LeReglo utilise trois catégories de cookies :
Cookies strictement nécessaires (aucun consentement requis) : cookies d'authentification Supabase et mémorisation de vos préférences LeReglo.
Cookies analytiques (consentement requis) : PostHog, pour l'amélioration du service.
Cookies fonctionnels (consentement requis) : Crisp, pour le support client.
Vous pouvez consulter et modifier vos préférences à tout moment via le lien « Gérer mes cookies » en pied de page.
Pour plus de détails, consultez notre Politique de cookies.
7. Sécurité
- Chiffrement des mots de passe (bcrypt)
- Connexions HTTPS uniquement
- Accès aux données restreint par Row Level Security (RLS)
- Aucune donnée de paiement stockée (Stripe gère le PCI DSS)
8. Modifications
Toute modification substantielle sera notifiée par email 30 jours à l'avance.