Politique de confidentialité — Delaria

PARTIE B — POLITIQUE DE CONFIDENTIALITÉ (RGPD) ══════════════════════════════════════ B.1 Responsable du traitement [Raison sociale — à compléter] [Adresse du siège — à compléter] [N° TVA / fiscal — à compléter] E-mail : privacy@delaria.app PEC : [adresse PEC — à compléter] B.2 Délégué à la protection des données (DPO) Si désigné : [contact DPO] — sinon privacy@delaria.app B.3 Catégories de données • Données d'identité et de contact (e-mail, pseudonyme, nom si fourni) • Données de profil facultatives (bio, pays, ville, langue) • Contenus créés (textes, métadonnées, préférences du journal) • Données techniques (IP, journaux, identifiants d'appareil, cookies essentiels) • Données de paiement (traitées par Stripe ; nous ne conservons pas les numéros complets de carte) • Données d'usage agrégées et, si opt-in activé, signaux de préférence anonymes B.4 Finalités et bases juridiques (art. 6 RGPD) | Finalité | Base juridique | | Compte, archives, journal cloud | Exécution du contrat (art. 6.1.b) | | Modération, sécurité, prévention des abus | Intérêt légitime (art. 6.1.f) | | Obligations légales et comptables | Obligation légale (art. 6.1.c) | | Signaux anonymes de préférence (opt-in) | Consentement (art. 6.1.a), révocable dans le Profil | | Communications de service | Contrat / intérêt légitime | | Marketing (uniquement si activé explicitement) | Consentement (art. 6.1.a) | B.5 Conservation Les données sont conservées le temps nécessaire aux finalités et aux obligations légales. Les contenus supprimés par l'utilisateur sont retirés des systèmes actifs dans des délais techniques raisonnables ; les sauvegardes peuvent persister un temps limité. B.6 Destinataires et transferts Destinataires possibles : hébergement Firebase/Google (États-Unis/UE), prestataires d'IA, Stripe, conseillers, autorités si la loi l'exige. Les transferts hors EEE utilisent des garanties appropriées (clauses contractuelles types de l'UE ou décisions d'adéquation). B.7 Vos droits Accès, rectification, effacement, limitation, portabilité, opposition (le cas échéant) et retrait du consentement sans affecter les traitements antérieurs. Réclamation auprès de l'autorité de contrôle (Italie : Garante Privacy — www.garanteprivacy.it). Demandes : privacy@delaria.app — réponse dans les délais légaux (en règle générale 30 jours). B.8 Données obligatoires L'e-mail et les données minimales du compte sont nécessaires au Service. Les autres champs sont facultatifs ; leur absence peut limiter certaines fonctions. B.9 Traitement automatisé La modération peut recourir à des systèmes automatisés avec révision humaine en cas de signalement. Pas de décision exclusivement automatisée produisant des effets juridiques significatifs (art. 22 RGPD). B.10 Cookies Cookies et technologies nécessaires au fonctionnement ; analytics avec consentement lorsque requis. B.11 Mineurs Le Service ne s'adresse pas aux utilisateurs sous le seuil d'âge indiqué au § A.1. Suppression du compte si usage non conforme. B.12 Sécurité Mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, sauvegardes). Aucun système n'est totalement invulnérable. B.13 Mises à jour Mises à jour publiées in-app avec date. L'usage continué après modification importante vaut prise de connaissance, sauf obligation de nouveau consentement. — Fin du document —