Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel est PermisAlert, dont les coordonnées figurent dans les Mentions Légales.

2. Données collectées

Nous collectons les données suivantes dans le cadre de l'utilisation de notre service :

3. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

• Supabase Inc. — Base de données et authentification (hébergement UE possible)
• Stripe Inc. — Paiement sécurisé (certifié PCI DSS)
• Resend — Envoi d'emails transactionnels
• Vercel Inc. — Hébergement de l'application

4. Durée de conservation

• Données de compte : conservées pendant toute la durée de l'abonnement + 3 ans après suppression du compte
• Données de facturation : conservées 10 ans (obligation légale comptable)
• Logs de connexion : conservés 12 mois

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer ces droits : dpo@permisalert.fr. Nous répondons sous 30 jours.

6. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement HTTPS (TLS 1.3) pour toutes les communications
• Mots de passe hashés (bcrypt via Supabase Auth)
• Row Level Security (RLS) sur la base de données
• Clés API stockées en variables d'environnement sécurisées

7. Cookies

PermisAlert utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire, analytique ou de traçage tiers n'est utilisé.

8. Réclamation

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr