Politique de Confidentialité

Dernière mise à jour : 1er janvier 2025 — Conforme au RGPD (UE) 2016/679

        En résumé : Nous collectons uniquement les données nécessaires au fonctionnement du Service. Nous ne vendons jamais vos données. Vous pouvez les exporter ou supprimer à tout moment.
    

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via date.re est l'Éditeur du Service, entrepreneur individuel, joignable à l'adresse : privacy@date.re.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :

Donnée	Finalité	Base légale	Durée conservation
Nom, adresse email	Création et gestion du compte, envoi des rappels	Exécution du contrat	Durée du compte + 1 an
Numéro de téléphone	Envoi de rappels par SMS (Premium)	Exécution du contrat	Durée du compte
Dates et titres des rappels	Fonctionnement du Service	Exécution du contrat	Durée du compte
Données de paiement	Facturation abonnements	Exécution du contrat	Gérées par Stripe — 10 ans (obligation légale)
Logs de connexion, adresse IP	Sécurité, détection de fraude	Intérêt légitime	90 jours
Cookies de session	Maintien de la connexion	Exécution du contrat	30 jours

3. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants dans le cadre strict de l'exécution du Service :

Resend / SendGrid — envoi des emails de rappel (hébergé en UE)
Twilio — envoi des SMS Premium (certifié RGPD)
Stripe — traitement des paiements (certifié PCI-DSS, RGPD)
Hébergeur mutualisé — stockage des données en France/UE

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires.

4. Transferts hors UE

Twilio et Stripe sont des sociétés américaines. Les transferts de données vers ces prestataires sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants, exercables à tout moment via les paramètres de votre compte ou par email à privacy@date.re :

👁️ Droit d'accès Obtenir une copie de toutes vos données (bouton "Exporter" dans les paramètres).

✏️ Droit de rectification Corriger vos données inexactes depuis les paramètres de votre compte.

🗑️ Droit à l'effacement Supprimer votre compte et toutes vos données (bouton "Supprimer mon compte").

📦 Droit à la portabilité Exporter vos données au format JSON depuis les paramètres.

🚫 Droit d'opposition Vous opposer à certains traitements basés sur l'intérêt légitime.

⏸️ Droit à la limitation Demander la limitation du traitement de vos données.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

6. Cookies

date.re utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

Cookie de session : maintient votre connexion (httpOnly, Secure, SameSite=Lax) — 30 jours
Cookie CSRF : protection contre les attaques CSRF — durée de session

Nous n'utilisons aucun cookie publicitaire, de tracking ou analytique tiers. Pas de bandeau cookie nécessaire pour les cookies strictement nécessaires.

7. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

Chiffrement HTTPS/TLS 1.3 sur l'ensemble du trafic
Mots de passe stockés hashés avec bcrypt (coût 12)
Accès à la base de données limité et audité
Sauvegardes quotidiennes chiffrées avec rétention 7 jours
Hébergement des données en France / Union Européenne

8. Contact

Pour toute question relative à cette politique ou à vos données personnelles :
📧 privacy@date.re
Réponse garantie sous 72 heures ouvrées.