La présente politique de confidentialité décrit comment Checking (« nous », « le Service ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française Informatique et Libertés modifiée.
1. Responsable du traitement
Le responsable du traitement est :
- Patrick Lehagre
- Email : lehagre@gmail.com
- Adresse : [À COMPLÉTER]
Pour exercer vos droits ou pour toute question, écrivez à lehagre@gmail.com avec pour objet « RGPD ».
2. Données collectées
2.1 À l'inscription
| Donnée | Source | Obligatoire |
|---|---|---|
| Saisie utilisateur | ✅ Oui (identifiant unique) | |
| Mot de passe (haché bcrypt) | Saisie utilisateur | ✅ Oui |
| Prénom & Nom | Saisie utilisateur | Optionnel |
| Nom de l'espace (tenant) | Saisie utilisateur | ✅ Oui |
| Sous-domaine (slug) | Saisie utilisateur | ✅ Oui |
| Code de parrainage | URL ?ref= | Optionnel |
2.2 Pendant l'utilisation
- Voyages, étapes, checklists : contenu créé par vous
- Date de dernière connexion
- Préférence de langue (FR/EN/ES/DE/IT)
- Logs techniques (adresse IP, user-agent, timestamp) — conservés 12 mois pour la sécurité
2.3 Données NON collectées
- ❌ Aucune coordonnée GPS de votre appareil n'est enregistrée par défaut
- ❌ Aucun historique de navigation hors du Service
- ❌ Aucune donnée de paiement (gérée par notre prestataire bancaire [À COMPLÉTER : Stripe / SumUp], certifié PCI-DSS)
- ❌ Aucun cookie publicitaire ni de tracking tiers (Google Analytics, Facebook Pixel, etc.)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Durée |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) | Durée du compte + 3 ans |
| Fourniture du Service (voyages, checklists) | Exécution du contrat | Durée du compte |
| Facturation | Obligation légale (art. 6.1.c) | 10 ans (Code de commerce) |
| Sécurité (logs IP) | Intérêt légitime (art. 6.1.f) | 12 mois |
| Email de vérification, reset de mot de passe | Exécution du contrat | 1 mois après usage |
| Suggestions d'activités (géocodage de la ville) | Exécution du contrat | Cache 7 jours, anonyme |
| Communication (mises à jour produit) | Intérêt légitime, opt-out à tout moment | Durée du compte |
4. Destinataires des données
Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement avec :
- IONOS (hébergeur) — sous-traitant RGPD, données stockées en France
- Service d'envoi d'emails [À COMPLÉTER : Mailgun / Postmark / SMTP IONOS] — pour les emails de vérification et reset
- Prestataire de paiement [À COMPLÉTER : Stripe / SumUp] — uniquement les données nécessaires à la facturation
- OpenStreetMap, Wikipédia — uniquement le nom de la ville géocodée (anonyme, sans identifiant utilisateur)
- Autorité judiciaire ou administrative — si requis par la loi
Aucun transfert de données hors UE n'est effectué pour les données identifiantes.
5. Sécurité
Mesures techniques mises en œuvre :
- Connexion HTTPS/TLS obligatoire (cert Let's Encrypt, renouvelé automatiquement)
- Mots de passe hachés avec bcrypt (jamais stockés en clair)
- Tokens d'authentification Sanctum (Laravel) avec expiration
- Vérification d'email obligatoire pour activer toutes les fonctionnalités
- Isolation stricte multi-tenant (chaque espace est cloisonné en base de données)
- Cookies
HttpOnly+Secure+SameSite=Lax - Sauvegarde quotidienne automatique des données
- Headers de sécurité (CSP, X-Frame-Options, etc.)
- Limitation du débit (rate limiting) sur les endpoints sensibles
6. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données (export JSON/PDF possible)
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») — supprimer votre compte et toutes vos données
- Droit à la portabilité — récupérer vos données dans un format structuré
- Droit d'opposition — refuser certains traitements (ex. emails marketing)
- Droit à la limitation du traitement
- Droit de définir des directives post-mortem sur vos données
Pour exercer ces droits : écrivez à lehagre@gmail.com avec pour objet « RGPD » et précisez votre demande. Une réponse vous sera fournie sous 30 jours maximum (1 mois, prorogeable de 2 mois si nécessaire conformément à l'art. 12.3 RGPD).
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
7. Suppression du compte
Vous pouvez supprimer votre compte à tout moment :
- Depuis l'interface Checking → Mon profil → Supprimer mon compte ;
- Ou par email à lehagre@gmail.com.
Effets : toutes vos données personnelles sont supprimées sous 30 jours. Les sauvegardes sont purgées au bout de 90 jours. Les logs techniques anonymes peuvent être conservés 12 mois supplémentaires pour des raisons de sécurité.
Les données nécessaires à la comptabilité (factures) sont conservées 10 ans, mais elles ne contiennent pas de données sensibles.
8. Cookies
Voir notre page dédiée aux cookies. En résumé : nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, session). Aucun cookie publicitaire, aucun pixel de tracking.
9. Mineurs
Le Service n'est pas destiné aux mineurs de moins de 15 ans (âge du consentement numérique en France). En cas de création d'un compte par un mineur, ce compte sera supprimé sur signalement à lehagre@gmail.com.
10. Modifications
La présente politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. Les modifications substantielles seront notifiées par email aux Utilisateurs actifs au moins 30 jours avant leur entrée en vigueur.
Dernière mise à jour : 09/05/2026