1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service Planelico est :
Quentin Varlet — personne physique
E-mail : contact@planelico.com
Ci-après désigné « l'Éditeur ».
2. Données collectées
Lors de l'utilisation du service, les données suivantes peuvent être collectées :
2.1 Données de compte
Lors de la création d'un compte : adresse e-mail, nom (optionnel), mot de passe (haché, non accessible en clair), méthode d'authentification (email/mot de passe ou Google OAuth).
2.2 Données d'utilisation
Projets créés (nom, contenu, fichiers PDF associés), date de création et de modification, adresse IP, navigateur et système d'exploitation (logs d'accès).
2.3 Données de paiement
En cas d'achat Premium : les données de paiement sont traitées directement par Stripe. Planelico ne stocke aucune donnée bancaire. Seul l'identifiant client Stripe et le statut d'abonnement sont conservés.
2.4 Données de communication
Adresse e-mail utilisée pour l'envoi d'e-mails transactionnels (confirmation de compte, confirmation d'achat).
3. Finalités du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service cloud (projets, fichiers) | Exécution du contrat (art. 6.1.b) |
| Traitement des paiements | Exécution du contrat (art. 6.1.b) |
| Envoi d'e-mails transactionnels | Exécution du contrat (art. 6.1.b) |
| Amélioration du service et statistiques | Intérêt légitime (art. 6.1.f) |
| Conformité aux obligations légales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et destinataires
Les données peuvent être transmises aux sous-traitants suivants, dans le respect du RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage fichiers | UE (AWS Frankfurt) |
| Stripe | Paiements en ligne | États-Unis (DPA signé) |
| Resend | Envoi d'e-mails transactionnels | États-Unis (DPA signé) |
| Vercel | Hébergement de l'application | États-Unis (DPA signé) |
Pour les transferts hors de l'Union Européenne, des garanties appropriées sont en place (clauses contractuelles types ou décision d'adéquation).
5. Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à suppression du compte + 30 jours |
| Projets et fichiers PDF | Jusqu'à suppression du projet ou du compte |
| Données de paiement (Stripe) | 5 ans (obligations comptables) |
| Logs d'accès | 12 mois |
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles ;
- Droit de rectification : corriger des données inexactes ;
- Droit à l'effacement : demander la suppression de vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré ;
- Droit d'opposition : vous opposer à certains traitements ;
- Droit à la limitation : limiter le traitement de vos données.
Pour exercer ces droits, contactez-nous à : contact@planelico.com. Nous répondrons dans un délai maximum de 30 jours.
Vous pouvez également supprimer votre compte directement depuis la page Mon compte, ce qui entraîne la suppression de l'ensemble de vos données dans les 30 jours.
En cas de réclamation non résolue, vous pouvez saisir la CNIL : cnil.fr.
7. Cookies et traceurs
Planelico utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session Supabase : maintient la connexion de l'utilisateur. Durée : session + renouvellement automatique.
Aucun cookie publicitaire ou de suivi tiers n'est utilisé. Aucun consentement spécifique aux cookies n'est requis pour l'utilisation du service.
8. Sécurité
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS) ;
- Mots de passe hachés (bcrypt via Supabase Auth) ;
- Accès aux données restreint (Row Level Security sur la base de données) ;
- Stockage des fichiers PDF dans un bucket privé (accès par URL signée temporaire).
9. Modifications
Cette politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, les utilisateurs seront informés par e-mail.
10. Contact
Pour toute question relative à cette politique : contact@planelico.com.