Politique de confidentialité

Chez LegalStamp, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos informations.

1. Responsable du traitement

Le responsable du traitement des données est LegalStamp, [Adresse], France. Pour toute question concernant vos données, contactez-nous à : [email protected]

2. Données collectées

2.1 Données de compte

Lors de votre inscription, nous collectons :

  • Adresse email
  • Mot de passe (stocké sous forme hashée)

2.2 Données d'horodatage

Pour chaque horodatage, nous enregistrons :

  • L'empreinte SHA-256 du fichier (et non le fichier lui-même)
  • Le nom du fichier
  • La taille du fichier
  • La date de création de l'horodatage
  • Les données de la preuve OpenTimestamps

Important : Vos fichiers ne sont jamais téléchargés sur nos serveurs. Le calcul de l'empreinte SHA-256 s'effectue localement dans votre navigateur.

2.3 Données de paiement

Les paiements sont traités par Stripe. Nous ne stockons jamais vos données de carte bancaire. Nous conservons uniquement un identifiant client Stripe pour gérer votre abonnement.

2.4 Données techniques

Nous collectons automatiquement :

  • Adresse IP
  • Type de navigateur
  • Dates et heures de connexion

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir le service d'horodatage
  • Gérer votre compte et votre abonnement
  • Vous envoyer des notifications relatives au service
  • Assurer la sécurité du service
  • Respecter nos obligations légales

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat pour les données nécessaires au service
  • Votre consentement pour les communications marketing (optionnel)
  • Nos obligations légales pour la conservation de certaines données

5. Durée de conservation

  • Compte gratuit : données d'horodatage conservées 1 an après création
  • Plans payants (Solo/Pro/Team) : données conservées de manière permanente
  • Après suppression du compte : données anonymisées ou supprimées sous 30 jours
  • Données de facturation : conservées 10 ans (obligation légale)

6. Partage des données

Nous ne vendons jamais vos données. Elles peuvent être partagées avec :

  • Stripe : pour le traitement des paiements
  • Hébergeurs : pour le stockage sécurisé des données
  • Autorités : si requis par la loi

7. Sécurité

Nous mettons en oeuvre les mesures suivantes :

  • Chiffrement HTTPS de toutes les communications
  • Hashage des mots de passe avec algorithme sécurisé
  • Authentification JWT avec tokens à durée limitée
  • Sauvegardes régulières et chiffrées
  • Monitoring et alertes de sécurité

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données
  • Portabilité : récupérer vos données dans un format standard
  • Opposition : vous opposer à certains traitements
  • Limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : [email protected]

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session pour l'authentification
  • Cookie de préférence pour le thème (optionnel)

Aucun cookie publicitaire ou de tracking n'est utilisé.

10. Transferts internationaux

Vos données sont hébergées au sein de l'Union Européenne. En cas de transfert hors UE (par exemple vers Stripe aux États-Unis), nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.).

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La version en vigueur est toujours disponible sur cette page.

12. Contact

Pour toute question relative à cette politique ou à vos données personnelles :
Email : [email protected]
Adresse : [Adresse postale]

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr

Dernière mise à jour : Janvier 2024