Politique de Confidentialité
La version française prévaut.
La présente politique de confidentialité décrit comment AviarySoft collecte, utilise et protège vos données personnelles. Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Otteryx, Entrepreneur individuel (EI) — SIRET 879 787 521 00027 — Siège social : se référer au registre du commerce (RCS Périgueux 879 787 521). Email : contact@aviarysoft.com
2. Données personnelles collectées
2.1 Données fournies par l'utilisateur
| Donnée | Finalité |
|---|---|
| Nom et prénom | Identification du compte |
| Adresse email | Authentification, communications |
| Mot de passe | Authentification (haché avec bcrypt) |
| Nom et localisation de l'élevage | Personnalisation (facultatif) |
| Photos d'animaux | Gestion de l'élevage |
2.2 Données collectées automatiquement
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité, rate limiting |
| Type d'appareil et navigateur | Statistiques internes |
| Pages consultées | Amélioration du Service (authentifiés uniquement) |
| Horodatage des connexions | Sécurité et audit |
3. Finalités et bases juridiques
| Finalité | Base juridique (RGPD Art. 6) |
|---|---|
| Fourniture et gestion du Service | Exécution du contrat |
| Sécurité de l'application | Intérêt légitime |
| Statistiques internes | Intérêt légitime |
| Gestion des paiements | Exécution du contrat |
4. Destinataires des données
Vos données personnelles ne sont jamais vendues ni partagées à des fins commerciales.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVHcloud SAS | Hébergement | France (Roubaix) |
| Stripe, Inc. | Paiements | UE / États-Unis (clauses contractuelles types) |
5. Durées de conservation
| Type de données | Durée |
|---|---|
| Données du compte | Durée du compte + 3 ans après suppression |
| Données métier (animaux, pontes…) | Durée du compte + 3 ans |
| Photos d'animaux | Supprimées à la suppression du compte |
| Logs de sécurité | 12 mois |
| Données de paiement | Durée légale (10 ans) |
| Statistiques d'utilisation | Anonymisées après 24 mois |
6. Transferts hors UE
Vos données sont hébergées en France (OVH, Roubaix). Aucun transfert systématique hors UE. En cas de recours à Stripe, des données peuvent être transférées aux États-Unis dans le cadre des clauses contractuelles types de la Commission européenne.
7. Cookies et stockage local
AviarySoft n'utilise aucun cookie.
L'application utilise exclusivement le stockage local du navigateur (localStorage) pour votre jeton d'authentification et vos préférences d'interface. Ces données restent sur votre appareil et ne sont pas transmises à des tiers.
Aucun service de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.
8. Sécurité des données
- Chiffrement des mots de passe avec bcrypt
- Communications chiffrées via HTTPS/TLS
- Authentification par jetons JWT avec expiration automatique
- Limitation du taux de requêtes (rate limiting)
- En-têtes de sécurité (Helmet) contre XSS et clickjacking
- Politique CORS restrictive
- Sauvegardes régulières de la base de données
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données |
| Rectification (Art. 16) | Corriger vos données inexactes |
| Effacement (Art. 17) | Demander la suppression de vos données |
| Portabilité (Art. 20) | Recevoir vos données dans un format lisible |
| Opposition (Art. 21) | Vous opposer au traitement |
| Limitation (Art. 18) | Demander la limitation du traitement |
Pour exercer vos droits : contact@aviarysoft.com. Réponse sous 30 jours.
Réclamation possible auprès de la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
10. Modifications
Nous nous réservons le droit de modifier la présente politique. En cas de modification substantielle, nous vous en informerons par email ou notification dans l'application.