Politique de confidentialité

Dernière mise à jour : 23 mai 2026

1. Préambule

La présente politique de confidentialité décrit comment Pommedeteh Corp (ci-après « nous ») collecte, utilise et protège les données personnelles des utilisateurs (ci-après « vous ») du site pommedetehcorp.com.

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi française Informatique et Libertés.

2. Données collectées

2.1 Données collectées directement

Adresse email — fournie lors de l'inscription ou pour recevoir un lien magique de connexion
Données de paiement — gérées exclusivement par Stripe Inc., aucune donnée bancaire n'est stockée sur nos serveurs

2.2 Données collectées automatiquement

Préférences d'application — plan d'abonnement, préférences UI, configurations personnelles (stockées localement dans votre navigateur)
Données techniques — adresse IP, user-agent (utilisés temporairement par Cloudflare pour la sécurité et le rate limiting)

3. Finalités du traitement

Vos données sont utilisées pour :

Vous fournir le service (authentification, accès aux fonctionnalités)
Gérer votre abonnement et facturation (via Stripe)
Vous envoyer des emails transactionnels (magic links, confirmations)
Améliorer notre service et garantir sa sécurité

4. Base légale du traitement

Le traitement de vos données repose sur :

L'exécution du contrat (souscription d'un abonnement)
Votre consentement (cookies non essentiels)
Notre intérêt légitime (sécurité, prévention de la fraude)

5. Durée de conservation

Compte actif : tant que votre compte existe
Compte supprimé : suppression sous 30 jours
Données de facturation : 10 ans (obligation légale comptable)
Logs techniques : 30 jours maximum

6. Partage de vos données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

Stripe (paiements) — Politique Stripe
Brevo (envoi d'emails) — Politique Brevo
Cloudflare (hébergement, CDN) — Politique Cloudflare
Google AI (Gemini) — pour les analyses IA — Politique Google

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès — connaître les données que nous détenons sur vous
Droit de rectification — corriger des données inexactes
Droit à l'effacement (droit à l'oubli) — supprimer vos données
Droit à la portabilité — récupérer vos données dans un format exploitable
Droit d'opposition — vous opposer à un traitement
Droit de limitation — limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à : [email protected]

8. Cookies

Notre site utilise un nombre limité de cookies / stockages locaux :

Essentiels (toujours actifs) : token d'authentification, préférences d'interface
Aucun cookie publicitaire ni tracker tiers

Vous pouvez gérer vos préférences via la bannière cookies affichée à votre première visite.

9. Sécurité

Vos données sont protégées par :

Connexion HTTPS chiffrée (TLS 1.3)
Authentification sans mot de passe (magic links + JWT)
Infrastructure Cloudflare Workers (isolation serverless)
Politique de sécurité Content-Security-Policy (CSP)

10. Réclamations

En cas de litige, vous avez le droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :

https://www.cnil.fr/fr/plaintes

11. Modifications

Cette politique peut être mise à jour. La date de dernière modification figure en haut de cette page. Les changements significatifs vous seront notifiés par email.

12. Contact

Pour toute question sur cette politique : [email protected]