SignalRisque

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur SignalRisque est XAVSAY. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse suivante :support@signalrisque.com

2. Données collectées

SignalRisque collecte les données suivantes :

  • Compte utilisateur : adresse e-mail, mot de passe hashé (bcrypt). Base légale : exécution d'un contrat (art. 6.1.b RGPD).
  • Adresses recherchées : adresses saisies dans la barre de recherche, coordinates géographiques issues de la géolocalisation. Base légale : intérêt légitime / consentement.
  • Adresses sauvegardées (favoris) : adresses explicitement enregistrées par l'utilisateur connecté. Base légale : exécution d'un contrat.
  • Données de paiement : traitées directement par Lemon Squeezy. SignalRisque ne stocke pas les données de carte bancaire.
  • Données de navigation : logs serveur (Vercel), adresse IP, navigateur, pages visitées. Base légale : intérêt légitime (sécurité, debugging).

3. Durées de conservation

  • Compte utilisateur : jusqu'à suppression du compte par l'utilisateur ou après 3 ans d'inactivité.
  • Favoris : jusqu'à suppression manuelle ou suppression du compte.
  • Logs de navigation : 30 jours (Vercel).
  • Données de paiement : selon la politique de Lemon Squeezy (minimum légal : 10 ans pour les factures).

4. Sous-traitants

  • Vercel Inc. — hébergement du site et des API (États-Unis, encadrement SCCs)
  • Neon Inc. — base de données PostgreSQL
  • Lemon Squeezy — traitement des paiements
  • Resend — envoi d'e-mails transactionnels

5. Vos droits

Conformément au RGPD (règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte depuis la page Profil
  • Droit à la portabilité — exporter vos données depuis la page Profil
  • Droit d'opposition — vous opposer au traitement fondé sur notre intérêt légitime

Pour exercer vos droits, contactez-nous à support@signalrisque.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

6. Cookies

SignalRisque utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session (JWT) — authentification, durée : session / 7 jours. HttpOnly, Secure, SameSite=Strict.

Aucun cookie publicitaire ou de tracking tiers n'est déposé.

7. Sécurité

Les données sont transmises via HTTPS (TLS 1.3). Les mots de passe sont hashés (bcrypt, coût 12). Les tokens d'authentification sont signés (JWT HS256) et transmis uniquement en cookie HttpOnly.

Dernière mise à jour : mars 2026