🔒 POLITIQUE DE CONFIDENTIALITÉ

Le responsable du traitement des données personnelles collectées sur la plateforme Spacely est :

Entreprise Individuelle Paul Bourdon – spacely.fr@gmail.com

• Données d'identification : nom, prénom, adresse e-mail, mot de passe chiffré.
• Données d'utilisation : activité sur la plateforme, templates créés, logs d'accès.
• Données de facturation : informations Stripe (non stockées sur nos serveurs).
• Données des clients finaux (utilisateurs invités dans un onboarding) : nom, e-mail, documents transmis.

• Permettre l'accès et le fonctionnement du Service ;
• Gérer les abonnements et la facturation ;
• Envoyer des notifications ou relances automatiques liées à l'onboarding ;
• Améliorer les fonctionnalités du produit ;
• Assurer la sécurité et la conformité légale du Service.

• L'exécution d'un contrat (utilisation du Service) ;
• L'intérêt légitime de Spacely (amélioration continue, sécurité) ;
• Le consentement explicite de l'utilisateur pour les communications marketing.

• Tant que le compte utilisateur est actif ;
• Les données sont supprimées ou anonymisées dans un délai raisonnable après clôture du compte, conformément à nos contraintes légales et techniques.

Les logs techniques sont conservés pendant 24 mois maximum à des fins de sécurité, puis supprimés automatiquement.

Spacely utilise des prestataires conformes RGPD :

• Supabase (hébergement et base de données) - Région Europe
• AWS S3 (stockage des fichiers volumineux) - Région eu-west-1 (Irlande)
• Resend (envoi d'e-mails transactionnels)
• Stripe (paiement sécurisé)

Tous les prestataires respectent le RGPD et les normes de sécurité applicables. Les données sont hébergées dans l'Union Européenne.

• Toutes les communications avec la plateforme sont chiffrées (HTTPS/TLS).
• Les mots de passe sont stockés sous forme de hachage sécurisé.
• Les fichiers sensibles sont chiffrés au repos avec AES-256-GCM avant envoi vers le stockage (Supabase Storage / AWS S3) et déchiffrés côté serveur lors du téléchargement.
• Des sauvegardes chiffrées quotidiennes sont effectuées (rétention 30 jours pour la base de données, 90 jours pour les fichiers).
• Les documents clients sont chiffrés de manière forte avant stockage et ne sont accessibles qu'aux utilisateurs autorisés.

Détails techniques: chiffrement symétrique AES-256-GCM avec IV aléatoire par fichier, tag d'authentification, et clé applicative gérée par variable d'environnement dédiée.

Conformément au RGPD, tout utilisateur dispose des droits suivants :

• droit d’accès, de rectification et de suppression de ses données ;
• droit à la portabilité ;
• droit d’opposition et de limitation du traitement.

Pour exercer vos droits : contact@spacely.app

Spacely utilise des cookies strictement nécessaires au fonctionnement du service (authentification, sessions). Les cookies d'analyse (Plausible, PostHog) ne sont chargés qu'après votre consentement explicite via notre bannière de cookies. Aucun cookie publicitaire n'est utilisé.

Les données peuvent être hébergées dans l’Espace Économique Européen ou dans des régions conformes aux clauses contractuelles types de la Commission Européenne (ex : AWS Ireland).

Spacely se réserve le droit de modifier la présente politique de confidentialité. Les utilisateurs seront informés de toute mise à jour importante.

Pour toute question relative à la protection des données : privacy@spacely.app