Politique de Confidentialité

Introduction

EXPawa OÜ (« Archipel ») s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles.

Données collectées

Données d'inscription

  • Nom, email, numéro de téléphone
  • Mot de passe (hashé et sécurisé)
  • Informations organisation (SIRET, statut juridique, adresse)

Données d'utilisation

  • Données de contacts, dons, événements, membres
  • Logs d'accès (IP, timestamp, actions)
  • Événements analytiques (via PostHog)

Données de paiement

  • Informations de facturation (PAS les données de carte)
  • Historique des transactions Stripe

Base légale du traitement

  • Contrat: Nécessaire pour l'exécution du service
  • Consentement: Pour les emails marketing & analytics
  • Obligation légale: Conformité RGPD & comptabilité

Durée de conservation

  • Données actives: Pendant la durée du contrat
  • Données de facturation: 6 ans (obligations fiscales)
  • Logs d'accès: 90 jours
  • Données supprimées: Conservation sécurisée 30 jours avant destruction

Droits des utilisateurs (RGPD)

Vous disposez des droits suivants:

  • Accès: Obtenir une copie de vos données
  • Rectification: Corriger vos données inexactes
  • Suppression: Demander l'effacement (droit à l'oubli)
  • Portabilité: Exporter vos données (format standard)
  • Limitation: Limiter le traitement de vos données
  • Opposition: S'opposer à certains traitements

Transferts de données

  • Supabase (EU): Base de données hébergée en Europe
  • Vercel (US): Hébergement & CDN
  • Stripe (US): Traitement des paiements
  • Brevo (EU): Envoi d'emails
  • PostHog (EU): Analytics produit

Sécurité des données

  • Chiffrement en transit (HTTPS/TLS)
  • Chiffrement au repos (Supabase encryption)
  • Authentification forte (JWT + refresh tokens)
  • Isolation par organisation (Row-Level Security)
  • Backups quotidiens sécurisés
  • Audits de sécurité réguliers

Cookies

Archipel utilise des cookies pour l'authentification et l'analytics. Un bandeau de consentement vous permet de gérer vos préférences.

Contact & Demandes RGPD

Pour exercer vos droits ou signaler une violation de données:
Email: privacy@archipel.app

Dernière mise à jour: 21/03/2026