⚠️ Modèle à compléter et à faire valider. Modèle généré à partir de sources officielles (cnil.fr, RGPD, loi Informatique et Libertés). À faire valider par un professionnel du droit avant publication.

Politique de confidentialité

Base : Règlement (UE) 2016/679 (RGPD) et loi n° 78-17 « Informatique et Libertés ». Référentiels : cnil.fr.

Responsable du traitement

[À COMPLÉTER : identité et coordonnées du responsable de traitement]

Données collectées et finalités

Compte : email, mot de passe (haché), date de consentement — pour créer et gérer votre compte.
Contenu : sites que vous créez — pour fournir le service.
Données techniques (logs, adresse IP) — pour la sécurité et le bon fonctionnement.

Base légale

Exécution du contrat (fourniture du service), consentement (le cas échéant), et intérêt légitime (sécurité). [À adapter selon vos traitements]

Hébergement des données

Vos données sont hébergées dans l'Union européenne (base de données Cloud Firestore, région europe / eur3 ; serveurs en France).

Durées de conservation

Données de compte : conservées tant que le compte est actif, puis supprimées. [À COMPLÉTER : durées précises par type de donnée]

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Vous pouvez exporter et supprimer vos données depuis votre espace « Mon compte ». Pour exercer vos droits : [À COMPLÉTER : email de contact RGPD].

Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Sous-traitance

Des sous-traitants techniques peuvent intervenir (hébergement, génération IA). [À COMPLÉTER : liste des sous-traitants]. Un contrat de sous-traitance (DPA, art. 28 RGPD) encadre ces relations.

Notification de violation

En cas de violation de données présentant un risque, la CNIL sera notifiée sous 72 h conformément à l'article 33 du RGPD.