Politique de confidentialité
Dernière mise à jour : 12 juin 2026
La présente politique décrit la manière dont Télégonos collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.
1. Responsable de traitement
Le responsable du traitement de vos données est :
- Responsable : Robert BELAICH, entrepreneur individuel
- Adresse : 11 rue de la Chrétienté, 92330 Sceaux, France
- Contact : formulaire de contact
- Délégué à la protection des données (DPO) : non désigné. Pour toute question relative à vos données, utilisez le formulaire de contact.
2. Données collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.
2.1 Données fournies par vous
- Création de compte : adresse e-mail, nom (ou nom d'affichage), mot de passe (stocké de manière chiffrée et irréversible).
- Profil : avatar (facultatif), langue, préférences de notifications.
- Authentification à deux facteurs (facultative) : secret TOTP et codes de secours associés.
- Paiement : si vous souscrivez à un forfait payant, les informations de carte bancaire sont collectées et stockées directement par notre prestataire Stripe. Nous ne conservons que l'identifiant Stripe client et les références d'abonnement.
2.2 Données générées par votre utilisation
- Sessions de connexion : adresse IP, user-agent (navigateur), horodatage.
- Compteurs d'usage : nombre de conversions effectuées par jour (pour appliquer les quotas du forfait).
- Historique de facturation : abonnements en cours, achats unique, période de validité.
2.3 Mesure d'audience (Matomo)
Nous utilisons une instance Matomo auto-hébergée pour mesurer la fréquentation du site, configurée selon les recommandations CNIL exemptant le service de consentement préalable (délibération n° 2022-040 du 17 mars 2022). Cette mesure d'audience ne nécessite pas de bannière cookies.
Deux cookies first-party sont déposés sur votre navigateur :
| Cookie | Finalité | Durée |
|---|---|---|
_pk_id | Identifiant visiteur anonyme (statistiques uniques) | 13 mois |
_pk_ses | Identifiant de session (statistiques de visite courante) | 30 minutes |
Aucun croisement avec d'autres traitements n'est effectué, votre adresse IP est tronquée avant tout enregistrement, le signal Do Not Track de votre navigateur est respecté, et aucune donnée n'est transmise à un tiers publicitaire.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du service (conversions, quotas) | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat |
| Conservation des factures | Obligation légale (art. L123-22 Code de commerce — 10 ans) |
| Envoi d'e-mails transactionnels (vérification, réinitialisation de mot de passe) | Exécution du contrat |
| Mesure d'audience (Matomo cookieless) | Intérêt légitime (amélioration du service) |
| Sécurité (journaux de connexion, anti-fraude) | Intérêt légitime |
4. Durées de conservation
- Compte actif : tant que vous utilisez le service.
- Compte supprimé : suppression immédiate des données personnelles (profil, sessions, contenus, préférences) à l'exception des données ci-dessous.
- Données de facturation : conservées 10 ans après la dernière transaction, conformément aux obligations comptables françaises (art. L123-22 Code de commerce). Ces données restent stockées chez notre prestataire de paiement Stripe ainsi que dans nos archives comptables.
- Journaux techniques : 12 mois maximum.
- E-mails transactionnels : 6 mois (rétention par défaut de Resend).
5. Destinataires et sous-traitants
Vos données sont traitées par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVH SAS | Hébergement de l'application et de la base de données | France |
| Stripe Payments Europe, Ltd. | Traitement des paiements et facturation | Irlande (UE) |
| Resend (Resend, Inc.) | Envoi des e-mails transactionnels | États-Unis (clauses contractuelles types) |
| Cloudflare, Inc. (R2) | Stockage des avatars | États-Unis (Data Privacy Framework) |
| Matomo (instance auto-hébergée) | Mesure d'audience | France (même hébergeur que l'application) |
| OpenStreetMap Foundation | Fourniture des tuiles cartographiques affichées dans le service | Royaume-Uni (décision d'adéquation UE du 28 juin 2021) |
Aucune donnée n'est revendue ou cédée à un tiers à des fins commerciales.
5.1 Cartes interactives (OpenStreetMap)
Le service utilise les cartes OpenStreetMap pour les fonctionnalités de localisation. Lorsque vous affichez une carte, votre navigateur transmet directement à la OpenStreetMap Foundation (Royaume-Uni) votre adresse IP, l'identifiant de votre navigateur (user-agent) et la zone géographique consultée, afin de charger les tuiles cartographiques correspondantes. Aucun cookie n'est posé. Pour plus d'informations, consultez la politique de confidentialité d'OpenStreetMap.
6. Transferts hors Union européenne
Les transferts hors UE concernent Resend (États-Unis), encadré par les clauses contractuelles types approuvées par la Commission européenne (décision 2021/914), et Cloudflare (États-Unis), certifié au titre du cadre de protection des données UE–États-Unis (Data Privacy Framework, décision d'adéquation du 10 juillet 2023). Le transfert vers la OpenStreetMap Foundation (Royaume-Uni) est couvert par la décision d'adéquation de la Commission européenne du 28 juin 2021 : le niveau de protection y est reconnu équivalent à celui de l'UE, aucune garantie supplémentaire n'est requise. Tous les autres traitements ont lieu en UE.
7. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie des données vous concernant.
- Droit de rectification (art. 16) : corriger les données inexactes directement depuis vos paramètres ou en nous écrivant.
- Droit à l'effacement (art. 17) : supprimer votre compte et l'ensemble des données associées. Vous pouvez le faire vous-même depuis Paramètres → Général → Supprimer le compte. Les données comptables resteront archivées pendant la durée légale (cf. § 4).
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine. Faites-en la demande à formulaire de contact.
- Droit d'opposition et de limitation (art. 18 et 21).
- Droit de définir des directives sur le sort de vos données après votre décès (loi Informatique et Libertés, art. 85).
Pour exercer ces droits, écrivez à formulaire de contact. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable.
8. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr/fr/plaintes.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : chiffrement TLS en transit, hachage des mots de passe (bcrypt), authentification à deux facteurs proposée à tous les comptes, accès aux bases de données restreints, journalisation des accès administrateurs.
10. Évolution de la politique
La présente politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. Les utilisateurs sont informés par e-mail en cas de modification substantielle.