Politique de Confidentialité
Derniere mise a jour : 26 mars 2026
1. Introduction
Althea Systems ("nous", "notre", "nos") s'engage a proteger la vie privee de ses utilisateurs. Cette politique de confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes.
2. Responsable du traitement
- Raison sociale : Althea Systems
- Adresse : France
- Contact DPO : [email protected]
3. Donnees collectees
Nous collectons les categories de donnees suivantes :
3.1 Donnees d'identification
- Nom et prenom
- Adresse email
- Numero de telephone
- Adresse postale (livraison et facturation)
3.2 Donnees de connexion
- Mot de passe (chiffre via bcrypt, jamais stocke en clair)
- Donnees d'authentification a deux facteurs (2FA) si active
- Sessions et jetons d'authentification
3.3 Donnees de commande
- Historique des commandes
- Informations de paiement (traitees par Stripe, non stockees)
- Factures
3.4 Donnees techniques
- Cookies de fonctionnement et de consentement (voir section cookies)
- Logs anonymises (sans email ni adresse IP en clair)
4. Finalites du traitement
| Finalite | Base legale | Duree de conservation |
|---|---|---|
| Gestion des comptes utilisateurs | Execution du contrat | Duree du compte + 3 ans |
| Traitement des commandes | Execution du contrat | 10 ans (obligation comptable) |
| Securite et authentification | Interet legitime | Duree de la session |
| Communication marketing | Consentement | Jusqu'au retrait du consentement |
| Obligations legales | Obligation legale | Duree prevue par la loi |
5. Cookies
Nous utilisons des cookies strictement necessaires au fonctionnement du site. Avant de deposer tout cookie non essentiel, nous recueillons votre consentement explicite via notre bandeau cookies.
Types de cookies utilises
- Cookies essentiels : session d'authentification, panier, preferences de consentement
- Cookies analytiques : uniquement avec votre consentement, pour ameliorer nos services
Vous pouvez modifier vos preferences de cookies a tout moment via le bandeau de consentement ou les parametres de votre navigateur.
6. Partage des donnees
Vos donnees personnelles ne sont jamais vendues. Elles peuvent etre partagees avec :
- Stripe : pour le traitement securise des paiements
- Transporteurs : pour la livraison de vos commandes (nom, adresse)
- Hebergeur : Vercel / infrastructure cloud pour l'hebergement du site
Tous nos sous-traitants sont soumis au RGPD ou offrent des garanties adequates de protection des donnees.
7. Securite des donnees
Nous mettons en place les mesures suivantes :
- Chiffrement des mots de passe avec bcrypt (saltRounds 12)
- Authentification a deux facteurs (TOTP) disponible
- Communications chiffrees (HTTPS/TLS)
- Protection contre XSS, CSRF et injections SQL
- Rate limiting sur les endpoints sensibles
- Logs anonymises (aucune donnee personnelle en clair dans les logs)
- Headers de securite (Helmet, CSP)
8. Vos droits (RGPD)
Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles
- Droit de rectification : corriger vos donnees via votre espace compte
- Droit a l'effacement : demander la suppression de votre compte et de toutes vos donnees (droit a l'oubli)
- Droit a la portabilite : exporter vos donnees personnelles au format JSON
- Droit d'opposition : vous opposer au traitement de vos donnees
- Droit a la limitation : restreindre le traitement de vos donnees
Pour exercer vos droits, contactez notre DPO a [email protected] ou utilisez les fonctionnalites disponibles dans votre espace compte :
- Export de donnees :
GET /api/profile/export - Suppression de compte :
DELETE /api/profile/delete
9. Transferts internationaux
Vos donnees sont principalement hebergees au sein de l'Union europeenne. En cas de transfert hors UE (services cloud), nous nous assurons que des garanties adequates sont en place (clauses contractuelles types, decisions d'adequation).
10. Reclamation
Si vous estimez que le traitement de vos donnees n'est pas conforme, vous pouvez introduire une reclamation aupres de la CNIL :
- CNIL : Commission Nationale de l'Informatique et des Libertes
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11. Modifications
Cette politique de confidentialite peut etre modifiee a tout moment. Les modifications prennent effet des leur publication sur cette page. Nous vous informerons de tout changement substantiel par email ou notification sur le site.