Politique de confidentialité
Dernière mise à jour : à remplir
1. Responsable du traitement
[Nom de la société], [Adresse] — contact@bonoitec.com.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du Service :
- Identité Discord identifiant utilisateur Discord (fourni lors de la connexion OAuth).
- Préférences d’alerte : modèles, budget, état, fréquence configurés dans le bot.
- Données de paiement : traitées directement par notre prestataire ([Stripe / PayPal]) ; nous ne stockons aucune coordonnée bancaire.
- Logs techniques : adresse IP, dates de connexion, erreurs — conservés 90 jours.
3. Finalités et bases légales
- Exécution du contrat (art. 6 § 1 b RGPD) : gestion de l’abonnement, envoi des alertes.
- Obligations légales (art. 6 § 1 c RGPD) : facturation, comptabilité.
- Intérêt légitime (art. 6 § 1 f RGPD) : sécurité et amélioration du Service.
4. Durée de conservation
- Données de compte : durée de l’abonnement + 3 ans (prescription civile).
- Données de facturation : 10 ans (obligation comptable).
- Logs techniques : 90 jours.
5. Destinataires
Vos données ne sont pas vendues. Elles peuvent être transmises à :
- Notre prestataire de paiement ([Stripe / PayPal]) ;
- Notre hébergeur ([Vercel / OVH]) en UE ;
- Discord, dans le cadre de l’authentification OAuth.
6. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des informations inexactes.
- Effacement : supprimer votre compte et vos données.
- Portabilité : recevoir vos données dans un format structuré.
- Opposition / limitation : dans les cas prévus par la loi.
Pour exercer ces droits : contact@bonoitec.com. Réponse sous 30 jours. Vous pouvez également saisir la CNIL.
7. Cookies
Nous utilisons des cookies techniques essentiels (session, préférences). Aucun cookie publicitaire ou de suivi tiers n’est déposé sans votre consentement. Gérez vos préférences via le bandeau cookie du site.
8. Sécurité
Les échanges sont chiffrés en TLS 1.3. L’accès aux données est restreint aux personnes habilitées et enregistré dans des logs d’audit.