Politique de confidentialité

Dernière mise à jour : 12 mai 2026

Tracking Lab respecte votre vie privée. Cette politique explique quelles données nous collectons, pourquoi, comment nous les protégeons, et quels droits vous avez. Conforme au Règlement Général sur la Protection des Données (RGPD).

1. Responsable de traitement

Brice Demirdjian, entrepreneur individuel. Contact : brice.demirdjian@gmail.com.

2. Données collectées

Nous collectons uniquement ce qui est nécessaire au service :

• Compte utilisateur : email, nom, photo de profil Google (via OAuth).
• Paramètres applicatifs : comptes sociaux suivis (pseudos publics), projets, préférences.
• Données de facturation : opérées par Stripe (nous ne stockons aucune donnée carte ni RIB).
• Données techniques : adresse IP, type de navigateur, logs de connexion, conservés 30 jours pour sécurité et debug.

Nous ne collectons pas de données sensibles (santé, religion, opinions politiques, orientation sexuelle).

3. Bases légales

• Exécution du contrat : compte, projets, comptes suivis (nécessaires au service).
• Obligation légale : facturation, conservation comptable 10 ans.
• Intérêt légitime : sécurité, prévention de la fraude, logs techniques.

4. Données collectées sur les réseaux sociaux

Tracking Lab collecte uniquement des données publiquement accessibles (vues, likes, commentaires, partages, nombre d'abonnés) sur les comptes que vous avez explicitement ajoutés à votre dashboard. Aucune donnée privée, message, ou information non publique n'est collectée. La collecte respecte les conditions d'utilisation des plateformes concernées.

5. Sous-traitants

• Vercel Inc. (États-Unis) : hébergement front-end. Transfert encadré par les Clauses Contractuelles Types de la Commission Européenne.
• Supabase Inc. (Singapour, données en région Paris UE) : base de données.
• Stripe Payments Europe Ltd. (Irlande) : paiement.
• Resend Inc. (États-Unis) : envoi d'emails transactionnels. Encadré par Clauses Contractuelles Types.
• Google LLC (États-Unis) : authentification OAuth. Encadré par Clauses Contractuelles Types.

6. Durée de conservation

• Compte actif : durée d'utilisation du service.
• Compte supprimé : effacement sous 30 jours, sauf obligation légale (facturation : 10 ans).
• Logs techniques : 30 jours.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès, de rectification, d'effacement.
• Droit à la limitation et à l'opposition au traitement.
• Droit à la portabilité (export CSV disponible dans l'app).
• Droit de retirer votre consentement à tout moment.
• Droit de déposer une réclamation auprès de la CNIL (cnil.fr).

Pour exercer vos droits, écrivez à brice.demirdjian@gmail.com. Réponse sous 30 jours maximum.

8. Sécurité

HTTPS partout, mots de passe non stockés (OAuth Google), chiffrement au repos sur les bases Supabase, accès aux données restreint au strict nécessaire, journalisation des accès admin.

9. Cookies

Le site utilise uniquement des cookies techniques nécessaires à l'authentification et au fonctionnement de l'application. Aucun cookie publicitaire ni tracker tiers n'est déposé. Aucun bandeau de consentement n'est nécessaire au sens de la directive ePrivacy.

10. Modification de cette politique

En cas de modification substantielle, les utilisateurs sont notifiés par email au moins 30 jours avant l'entrée en vigueur.

Voir aussi : Mentions légales · CGV · Contact