Politique de confidentialité.
Chez LegalStamp, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations.
1. Responsable du traitement
Le responsable du traitement des données est LegalStamp, 108B rue Gabriel Péri, Saint-Denis, France. Pour toute question concernant vos données, contactez-nous à : [email protected]
2. Données collectées
2.1 Données de compte
Lors de votre inscription, nous collectons :
- Adresse email
- Mot de passe (stocké sous forme hashée)
2.2 Données d'horodatage
Pour chaque horodatage, nous enregistrons :
- L'empreinte SHA-256 du fichier (et non le fichier lui-même)
- Le nom du fichier
- La taille du fichier
- La date de création de l'horodatage
- Les données de la preuve OpenTimestamps
Important : Vos fichiers ne sont jamais téléchargés sur nos serveurs. Le calcul de l'empreinte SHA-256 s'effectue localement dans votre navigateur.
2.3 Données de paiement
Les paiements sont traités par Stripe. Nous ne stockons jamais vos données de carte bancaire. Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.
2.4 Données techniques
Nous collectons automatiquement :
- Adresse IP
- Type de navigateur
- Dates et heures de connexion
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir le service d'horodatage
- Gérer votre compte et votre abonnement
- Vous envoyer des notifications relatives au service
- Assurer la sécurité du service
- Respecter nos obligations légales
4. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat pour les données nécessaires au service
- Votre consentement pour les communications marketing (optionnel)
- Nos obligations légales pour la conservation de certaines données
5. Durée de conservation
- Compte gratuit : données d'horodatage conservées 1 an après création
- Plans payants (Solo/Pro/Team) : données conservées de manière permanente
- Après suppression du compte : données anonymisées ou supprimées sous 30 jours
- Données de facturation : conservées 10 ans (obligation légale)
6. Partage des données
Nous ne vendons jamais vos données. Elles peuvent être partagées avec :
- Stripe : pour le traitement des paiements
- Hébergeurs : pour le stockage sécurisé des données
- Autorités : si requis par la loi
7. Sécurité
Nous mettons en oeuvre les mesures suivantes :
- Chiffrement HTTPS de toutes les communications
- Hashage des mots de passe avec algorithme sécurisé
- Authentification JWT avec tokens à durée limitée
- Sauvegardes régulières et chiffrées
- Monitoring et alertes de sécurité
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : récupérer vos données dans un format standard
- Opposition : vous opposer à certains traitements
- Limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à : [email protected]
9. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session pour l'authentification
- Cookie de préférence pour le thème (optionnel)
Aucun cookie publicitaire ou de tracking n'est utilisé.
10. Transferts internationaux
Vos données sont hébergées au sein de l'Union Européenne. En cas de transfert hors UE (par exemple vers Stripe aux États-Unis), nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.).
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La version en vigueur est toujours disponible sur cette page.
12. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Email : [email protected]
Adresse : 108B rue Gabriel Péri, Saint-Denis, France
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr