1. Responsable du traitement
Le responsable du traitement des données personnelles est Productivity Hub, joignable à l'adresse : contact@productivityhub.app
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : adresse email, mot de passe (hashé)
- Données d'utilisation : habitudes, tâches, trackers, données de musculation
- Données de bien-être : humeur, motivation (saisies volontairement)
- Conversations IA : historique des échanges avec le coach IA
- Données techniques : adresse IP, type de navigateur, pages consultées
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons pas les numéros de carte)
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et personnaliser le Service
- Gérer votre compte et vos abonnements
- Calculer vos statistiques, streaks et gamification
- Alimenter le coach IA avec le contexte de vos données
- Améliorer le Service et corriger les bugs
- Vous envoyer des communications relatives au Service
4. Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du Service
- Consentement : pour les conversations IA et les données de bien-être
- Intérêt légitime : amélioration du Service, sécurité
5. Partage des données
Vos données personnelles ne sont jamais vendues. Elles peuvent être partagées avec :
- Supabase (hébergement et base de données) — serveurs en Europe
- Stripe (traitement des paiements) — certifié PCI DSS
- OpenAI (coach IA) — vos conversations sont envoyées pour générer les réponses
- Hostinger (hébergement VPS)
6. Durée de conservation
- Données du compte : conservées tant que le compte est actif, supprimées dans les 30 jours après suppression du compte
- Conversations IA : conservées 12 mois, puis automatiquement supprimées
- Données de paiement : conservées conformément aux obligations légales (10 ans pour les données comptables)
- Logs techniques : conservés 90 jours
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Mots de passe hashés (bcrypt via Supabase Auth)
- Row Level Security (RLS) sur toutes les tables de la base de données
- Authentification sécurisée avec tokens JWT
- Accès restreint aux données de production
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (export disponible dans les paramètres)
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à : contact@productivityhub.app
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
9. Cookies
Le Service utilise uniquement des cookies essentiels au fonctionnement (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun consentement spécifique n'est requis pour les cookies strictement nécessaires conformément à la directive ePrivacy.
10. Transferts hors UE
Certaines données peuvent être traitées en dehors de l'Union européenne (OpenAI). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par le cadre EU-US Data Privacy Framework.
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données :contact@productivityhub.app