Politique de Confidentialité
Dernière mise à jour : 2 mars 2026
1. Introduction
La présente politique de confidentialité décrit la manière dont FoldOrNot (ci-après « nous », « notre » ou « le Site ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site web foldornot.com et les services associés.
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés.
2. Responsable du traitement
- Nom : [À COMPLÉTER — Prénom Nom]
- Statut : Auto-entrepreneur
- Email : contact@foldornot.com
3. Données collectées
3.1 Données que vous nous fournissez
- Données de compte : adresse email, nom/pseudonyme, photo de profil (si connexion via Google OAuth)
- Préférences d'entraînement : difficulté choisie, catégories sélectionnées, format de table
3.2 Données collectées automatiquement
- Données de progression : résultats des scénarios, statistiques d'entraînement, scores, séries de réponses correctes
- Données d'utilisation : pages visitées, fonctionnalités utilisées, durée des sessions, actions effectuées
- Données techniques : adresse IP, type de navigateur, système d'exploitation, type d'appareil, langue du navigateur
- Cookies et traceurs : voir notre Politique de Cookies
3.3 Données provenant de tiers
- Google OAuth : si vous choisissez de vous connecter via Google, nous recevons votre adresse email, nom et photo de profil tels que configurés dans votre compte Google
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service (entraînement, simulation, statistiques) | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Sauvegarde et synchronisation de la progression | Exécution du contrat (art. 6.1.b RGPD) |
| Analyse d'audience et amélioration du service | Intérêt légitime (art. 6.1.f RGPD) |
| Mesure de performance et détection de bugs | Intérêt légitime (art. 6.1.f RGPD) |
| Gestion des abonnements et paiements | Exécution du contrat (art. 6.1.b RGPD) |
| Communications marketing (si opt-in) | Consentement (art. 6.1.a RGPD) |
| Respect des obligations légales | Obligation légale (art. 6.1.c RGPD) |
5. Destinataires des données
Vos données peuvent être partagées avec les prestataires techniques suivants, agissant en qualité de sous-traitants :
| Prestataire | Service | Localisation |
|---|---|---|
| Supabase Inc. | Authentification, base de données, stockage | États-Unis (clauses contractuelles types) |
| Vercel Inc. | Hébergement, CDN | États-Unis (clauses contractuelles types) |
| PostHog Inc. | Analyse d'audience, analytics | UE (hébergement européen disponible) |
| Stripe Inc. | Paiements (à venir) | États-Unis (clauses contractuelles types) |
| Google LLC | Authentification OAuth | États-Unis (clauses contractuelles types) |
Nous ne vendons jamais vos données personnelles à des tiers. Vos statistiques d'entraînement et vos résultats sont confidentiels et ne sont jamais partagés avec d'autres utilisateurs sans votre consentement explicite.
6. Transferts internationaux
Certains de nos prestataires sont situés en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
7. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Données de progression / statistiques | Durée du compte + 1 an |
| Données d'utilisation (analytics) | 26 mois (anonymisées ensuite) |
| Données de paiement | Durée légale de conservation (10 ans) |
| Cookies analytiques | 13 mois maximum |
| Données localStorage (visiteurs non inscrits) | Stockées localement sur votre appareil uniquement |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, envoyez un email à contact@foldornot.com. Nous répondrons dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :
- Chiffrement des données en transit (HTTPS/TLS)
- Authentification sécurisée via Supabase (tokens JWT, OAuth 2.0)
- Accès restreint aux bases de données avec Row Level Security (RLS)
- Hébergement sur des plateformes conformes aux normes SOC 2
10. Mineurs
Le Site n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, contactez-nous à contact@foldornot.com.
11. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données, vous pouvez nous contacter à : contact@foldornot.com