Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit comment Qui de Nous (ci-après « nous ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant le site https://quidenous.fr, vous acceptez les pratiques décrites dans la présente politique.

2. Données collectées

Nous collectons les données suivantes :

Données fournies directement par l'utilisateur

• Inscription : nom, adresse email, mot de passe (chiffré)
• Profil : date de naissance (optionnelle)
• Paiement : les informations de paiement sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs
• Contact : nom, email et message envoyé via le formulaire de contact

Données collectées automatiquement

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages consultées et durée de visite
• Données de session et cookies

3. Finalités du traitement

Vos données sont utilisées pour :

• Gérer votre compte utilisateur et l'authentification
• Fournir l'accès aux contenus gratuits et premium
• Traiter les paiements et gérer les transactions
• Envoyer des emails de confirmation et de réinitialisation de mot de passe
• Répondre à vos demandes de contact
• Améliorer le site et l'expérience utilisateur
• Assurer la sécurité du site et prévenir la fraude
• Respecter nos obligations légales

4. Base légale du traitement

Le traitement de vos données repose sur :

• L'exécution du contrat : pour la fourniture des services (compte, accès aux contenus, paiement)
• Le consentement : pour les cookies analytiques et le marketing
• L'intérêt légitime :pour l'amélioration du site et la sécurité
• L'obligation légale : pour la conservation des données de transaction

5. Durée de conservation

• Données de compte : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après la suppression du compte
• Données de transaction : conservées pendant 10 ans conformément aux obligations comptables
• Données de contact : conservées pendant 3 ans à compter du dernier contact
• Cookies : durée maximale de 13 mois

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit de suppression :demander l'effacement de vos données (droit à l'oubli)
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
• Droit à la limitation : demander la limitation du traitement de vos données
• Retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à l'adresse : contact@quidenous.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que le traitement de vos données n'est pas conforme au RGPD.

7. Cookies

Le site utilise différents types de cookies :

• Cookies essentiels : nécessaires au fonctionnement du site (session, authentification). Ces cookies ne peuvent pas être désactivés.
• Cookies analytiques : Google Analytics pour comprendre comment les visiteurs utilisent le site. Ces cookies sont soumis à votre consentement.
• Cookies marketing :Facebook Pixel pour mesurer l'efficacité des campagnes publicitaires. Ces cookies sont soumis à votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.

8. Services tiers

Nous faisons appel aux services tiers suivants :

• Stripe : traitement sécurisé des paiements. Stripe est certifié PCI DSS niveau 1. Politique de confidentialité de Stripe
• Google Analytics :analyse d'audience et comportement des utilisateurs. Politique de confidentialité de Google
• Facebook Pixel : suivi des conversions publicitaires. Politique de confidentialité de Meta
• Google OAuth : connexion via compte Google. Nous recevons uniquement votre nom et adresse email.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la destruction ou l'altération :

• Chiffrement SSL/TLS pour toutes les communications
• Hachage des mots de passe avec bcrypt
• Limitation du nombre de tentatives de connexion
• Validation et assainissement de toutes les entrées utilisateur
• Mises à jour régulières de sécurité

10. Transfert de données

Certains de nos prestataires (Stripe, Google) peuvent traiter des données en dehors de l'Union Européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, adéquation) conformément au RGPD.

11. Contact DPO

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre délégué à la protection des données :

• Email : contact@quidenous.fr
• Formulaire : Page de contact

12. Modifications

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.