Politique de Confidentialité

Date d'entrée en vigueur : 28 avril 2026 · Responsable du traitement : Plotit

Cette politique explique quelles données personnelles Plotit collecte, comment elles sont utilisées et quels droits vous avez. Des questions ? Écrivez-nous à privacy@plotit.me.

1. Ce que nous collectons

Nous collectons les catégories de données personnelles suivantes :

Données de compte — adresse e-mail, mot de passe haché (géré par Supabase Auth), identifiant utilisateur.
Données de profil — prénom, nom d'utilisateur, biographie, URL de photo de profil, âge.
Données de contenu — réalisations que vous créez ou recevez, appartenances à des équipes, participation à des événements.
Préférences — mode d'affichage et langue de l'interface, stockés dans le localStorage de votre navigateur.
Données techniques — horodatages d'authentification, région approximative à partir de l'adresse IP, type de navigateur.
Données d'intégration — si vous connectez Strava ou Notion, nous stockons un jeton OAuth et les enregistrements que vous autorisez.

2. Stockage navigateur (localStorage, pas de cookies)

Plotit utilise localStorage et sessionStorage — pas de cookies HTTP — pour stocker les préférences et l'état de session localement dans votre navigateur.

3. Services tiers

Supabase — base de données, authentification et stockage de fichiers. Vos données sont stockées sur l'infrastructure Supabase. Consultez la politique de confidentialité de Supabase.
DiceBear (api.dicebear.com) — utilisé pour générer des images d'avatar prédéfinies sur l'écran de configuration de profil. Votre navigateur contacte directement leur CDN, rendant votre adresse IP visible par DiceBear. Consultez la politique de confidentialité de DiceBear.
Strava / Notion — uniquement si vous connectez explicitement ces applications. Vous pouvez les déconnecter à tout moment dans Paramètres → Intégrations.

4. Comment nous utilisons vos données

Pour fournir et exploiter le service Plotit.
Pour personnaliser votre fil d'actualité et vos recommandations de réalisations.
Pour envoyer des e-mails transactionnels (réinitialisation de mot de passe, confirmation d'e-mail).
Pour assurer la sécurité, détecter les fraudes et respecter les obligations légales.
Pour améliorer la fiabilité grâce à des schémas d'utilisation anonymisés.

Nous ne vendons pas vos données personnelles.

5. Base juridique (RGPD)

Contrat — traitement nécessaire à la fourniture du service pour lequel vous vous êtes inscrit (Art. 6(1)(b)).
Intérêts légitimes — sécurité, prévention de la fraude et amélioration du service (Art. 6(1)(f)).
Consentement — communications marketing optionnelles auxquelles vous consentez (Art. 6(1)(a)).

6. Conservation des données

Nous conservons vos données tant que votre compte est actif. Après suppression du compte, nous pouvons conserver certains enregistrements jusqu'à 90 jours pour résoudre des litiges, prévenir la fraude et respecter les obligations légales. Les sauvegardes peuvent persister pendant une période supplémentaire limitée.

7. Vos droits

En vertu du RGPD et des lois équivalentes, vous avez le droit de :

Accéder aux données personnelles que nous détenons à votre sujet.
Corriger les données inexactes — modifiez votre profil dans l'application.
Demander la suppression de votre compte et des données associées.
Portabilité des données — demander une exportation lisible par machine.
Vous opposer au traitement ou le restreindre dans certaines circonstances.
Retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement.

Exercez vos droits via Paramètres → Données dans l'application, ou en écrivant à privacy@plotit.me.

8. Mineurs

Plotit ne s'adresse pas aux enfants de moins de 13 ans. Les utilisateurs âgés de 13 ans à la majorité dans leur juridiction doivent obtenir le consentement parental lorsque la loi locale l'exige. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 13 ans.

9. Transferts internationaux

Vos données peuvent être traitées dans des pays autres que le vôtre. Lorsque cela est nécessaire, nous nous appuyons sur les garanties appropriées (telles que les Clauses Contractuelles Types) proposées par nos fournisseurs d'infrastructure.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les modifications importantes seront communiquées par e-mail ou via une notification dans l'application au moins 7 jours avant leur entrée en vigueur. La poursuite de l'utilisation après cette date constitue une acceptation.

11. Contact

Questions ou réclamations : privacy@plotit.me. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.