Planesa← Retour
Mentions légalesCGUCGVConfidentialité
🔒

Politique de confidentialité

Comment Planesa collecte, utilise et protège vos données personnelles (RGPD).

Dernière mise à jour : avril 2026

01

Responsable du traitement

LUMIXATECH

Contact : lucien.mou.pro@gmail.com

02

Données collectées

CompteNom, email, mot de passe (haché bcrypt)
OAuthIdentifiant Google / GitHub / Discord
UtilisationHabitudes, check-ins, streaks, coaching
PaiementID client Stripe, ID abonnement (pas de données bancaires brutes)
TechniqueIP, user-agent, tokens de session
NotificationsEndpoint push, clés de chiffrement web push
03

Finalités du traitement

  • ·Fourniture et amélioration du service Planesa
  • ·Authentification et sécurité des comptes
  • ·Envoi de notifications de rappel (avec votre consentement)
  • ·Génération de coaching IA personnalisé
  • ·Gestion des abonnements et de la facturation
  • ·Prévention de la fraude et obligations légales
04

Base légale (RGPD)

Art. 6.1.bExécution du contratfourniture du service
Art. 6.1.aConsentementnotifications push, coaching IA
Art. 6.1.fIntérêt légitimesécurité, prévention fraude
Art. 6.1.cObligation légalefacturation, comptabilité
05

Durée de conservation

Données de compte30 jours après suppression du compte
Données de facturation10 ans (obligation légale)
Tokens de session30 jours ou révocation
Logs techniques90 jours
06

Sous-traitants

Vercel

Application · USA

Railway

Base de données · USA

Stripe

Paiements · USA

Resend

Emails · USA

Upstash

Cache Redis · USA

OpenAI / Anthropic

Coaching IA · USA

Aucune donnée vendue à des tiers. Transferts couverts par les Clauses Contractuelles Types (SCC) de l'UE.

07

Vos droits RGPD

Accès

Obtenir une copie de vos données

Rectification

Corriger des données inexactes

Effacement

Supprimer votre compte et données

Portabilité

Recevoir vos données en format lisible

Opposition

Vous opposer à un traitement

Limitation

Restreindre un traitement

Contact : lucien.mou.pro@gmail.com — Réponse sous 30 jours. Réclamation possible auprès de la CNIL.
08

Sécurité

  • ·Chiffrement des mots de passe (bcrypt)
  • ·Connexions HTTPS/TLS uniquement
  • ·Tokens d'authentification à durée limitée
  • ·Double authentification (2FA) disponible
  • ·Accès base de données restreint aux serveurs applicatifs