Politique de confidentialité.
Cette page décrit, en français clair, les données que Bonjour la toile collecte, pourquoi, et ce que tu peux en faire. Pas de revente, pas de tracking publicitaire.
1. Données collectées
| Donnée | Quand | Pourquoi |
|---|---|---|
| Inscription | Identifiant de connexion, notifications, modération. | |
| Nom affiché, bio, ville, avatar | Profil | Affichage public sur ta page patrouilleur·euse et tes carnets publics. |
| Mot de passe (hash bcrypt) | Inscription | Authentification. On ne voit jamais le mot de passe en clair. |
| Favoris, carnets, suivis | Usage | Te servir tes contenus, calculer les recommandations. |
| IP, user-agent | Connexion | Anti-abus, débogage. Conservés 60 jours puis purgés. |
| Soumissions | Quand tu en fais | Modération éditoriale et historique d'attribution. |
| E-mails Interac | Achat premium | Confirmer la réception du paiement. Conservés 24 mois (obligation comptable). |
2. Ce qu'on ne fait pas
- Pas de revente de tes données.
- Pas de cookies publicitaires, pas de Google Analytics, pas de pixel Facebook.
- Pas de profilage publicitaire.
3. Cookies
On utilise uniquement des cookies fonctionnels : session de connexion (blt_session) et protection CSRF (blt_csrf). Aucun cookie tiers, aucun cookie publicitaire.
4. Sous-traitants
- Mailgun (envoi d'e-mails transactionnels et messagerie contact). Localisation des serveurs au choix : US ou UE selon notre config.
- Hébergeur (serveur principal du site).
- AWS S3 (sauvegardes chiffrées).
Aucun de ces prestataires n'a un accès libre à tes données personnelles : ils ne les voient que pour exécuter une opération précise (envoyer un e-mail, stocker une sauvegarde).
5. Tes droits
Tu peux à tout moment :
- Modifier ton profil depuis /profil.
- Supprimer ton compte (effacement complet de tes favoris, carnets, soumissions, abonnements) depuis la zone sensible du profil.
- Demander une copie de tes données via la page contact.
- Demander une rectification ou une opposition à un traitement.
6. Durée de conservation
- Compte : tant qu'il est actif. Inactif > 24 mois → suppression possible.
- IP/user-agent de session : 60 jours après l'expiration du cookie.
- Soumissions : conservées pour l'historique d'attribution, même après suppression du compte (anonymisées si le compte est supprimé).
- Sauvegardes chiffrées : 30 jours glissants.
7. Sécurité
Mots de passe hashés (bcrypt), sessions opaques, cookies HttpOnly+SameSite, protection CSRF sur les formulaires, en-têtes de sécurité HTTP stricts, HTTPS forcé. Voir le contact pour signaler une vulnérabilité.
8. Mineurs
Le service n'est pas destiné aux personnes de moins de 13 ans. Si tu apprends qu'un compte mineur existe, écris-nous, on le supprime.
9. Mise à jour de cette politique
On peut mettre à jour ce texte. La date en haut indique la dernière révision. Les changements significatifs te seront notifiés par e-mail.
10. Contact
Pour toute question relative à tes données, écris-nous via /contact.