Politique de
confidentialité.

Lorsque vous créez un compte, nous collectons les informations que vous fournissez directement : votre adresse e-mail, le nom d'utilisateur choisi, votre nom d'affichage et une photo de profil facultative. Si vous vous inscrivez via un fournisseur tiers, nous recevons un identifiant de base de ce fournisseur, et rien de plus.

Une fois sur la plateforme, nous stockons le contenu que vous créez — projets, commentaires, favoris, historique du chat avec l'IA — afin de pouvoir vous le restituer et, lorsque vous l'avez rendu public, le partager avec les autres utilisateurs.

Nous recevons également des métadonnées techniques que votre navigateur envoie à tout site web : adresse IP, user agent et horodatages approximatifs. Nous les conservons strictement pour la sécurité, la prévention des abus et le monitoring de base.

Vos données alimentent les fonctionnalités que vous utilisez : authentification, stockage des projets, collaboration, assistant IA et notifications. Sans elles, la plateforme ne peut pas fonctionner.

Nous agrégeons des signaux d'usage anonymisés pour comprendre quelles fonctionnalités comptent, corriger les bugs plus vite et prioriser la suite. Ces analyses n'identifient jamais d'utilisateurs individuels.

Nous vous enverrons uniquement des e-mails produit (notes de version, alertes de compte, avis de sécurité). Nous ne menons pas de campagnes marketing et ne transmettons votre adresse à aucun annonceur.

Notre base de données principale tourne sur l'infrastructure NeonDB située dans l'UE, avec des sauvegardes quotidiennes automatisées conservées pendant 14 jours. Tout le trafic entre votre navigateur et nos serveurs est chiffré via TLS 1.3.

Les secrets d'authentification, clés API et tout identifiant sensible sont chiffrés au repos. Les hashs de mots de passe utilisent des algorithmes éprouvés avec un sel par utilisateur — votre mot de passe n'est jamais stocké en clair.

Si nous détectons un incident de sécurité affectant vos données, nous vous en informerons par e-mail sous 72 heures et le signalerons à l'autorité compétente conformément au RGPD.

Nous nous appuyons sur une poignée de sous-traitants soigneusement choisis pour faire fonctionner la plateforme. Chacun est lié par un accord de traitement des données et ne traite vos informations que sur nos instructions.

• Hébergement et renduVercel (régions UE)
• Base de donnéesNeonDB (UE)
• E-mails transactionnelsResend
• Analytics produitPostHog (cloud UE, IP anonymisée)

Nous utilisons un unique cookie de session pour vous garder authentifié, plus un petit cookie de préférence qui mémorise la langue de l'interface. Tous deux sont propriétaires et essentiels — il n'y a pas de bannière car il n'y a rien à consentir au-delà des cookies strictement nécessaires.

Nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni aucune technologie de traçage inter-sites. Notre outil d'analytics produit est configuré pour anonymiser les adresses IP et respecter les règles Do-Not-Track et celles des bloqueurs de publicités.

Le droit européen de la protection des données vous accorde un ensemble solide de droits sur vos données personnelles, et nous honorons chacun d'entre eux — peu importe où vous vivez dans le monde.

• AccèsDemandez une copie de tout ce que nous détenons à votre sujet
• RectificationCorrigez tout ce qui est inexact ou obsolète
• EffacementSupprimez votre compte et vos données personnelles définitivement
• ExportTéléchargez vos projets et contenus dans des formats ouverts
• OppositionRefusez tout traitement non essentiel
• RéclamationDéposez une plainte auprès de votre autorité nationale (CNIL en France)

Tant que votre compte est actif, nous conservons vos données pour que la plateforme fonctionne. Dès que vous supprimez votre compte, nous purgeons vos informations personnelles de nos systèmes de production sous 30 jours. Les sauvegardes chiffrées sortent de notre cycle de rétention sous 90 jours au plus tard.

Certains enregistrements limités peuvent être conservés au-delà uniquement lorsque la loi l'exige — par exemple, des logs transactionnels nécessaires à la conformité comptable — et uniquement pour la durée prévue par la loi.

Les changements substantiels — tout ce qui modifie la façon dont nous collectons, utilisons ou partageons vos données — déclencheront l'envoi d'un e-mail à chaque utilisateur enregistré au moins 14 jours avant que la nouvelle politique ne prenne effet. Les modifications mineures (coquilles, clarifications) sont effectuées silencieusement avec une date de révision mise à jour en haut de cette page.

Les versions précédentes sont conservées dans notre gestionnaire de versions et disponibles sur demande.