Politique de Confidentialité
Dernière mise à jour : 14 juillet 2026
1. Responsable du traitement
Responsable de traitement : Timothée Miminoshvili, entrepreneur individuel (nom commercial TEL-MI Labs) — SIREN 847 659 216
Adresse : 72 rue de Dantzig, Hall 14, 75015 Paris, France
Référent protection des données : Timothée Miminoshvili — temurimi@gmail.com
Email général : temurimi@gmail.com
2. Données collectées
2.1 Données d'identification
- Nom d'utilisateur/pseudo (obligatoire)
- Adresse email (obligatoire)
- Mot de passe (obligatoire, chiffré)
2.2 Données de contenu
- Images et cartes créées par l'utilisateur
- Préférences et paramètres de l'application
- Historique des actions et utilisations
2.3 Données techniques
- Adresse IP (anonymisée pour l'analytics)
- Informations de navigation (user-agent, langue)
- Données de consentement aux cookies
- Logs de connexion et d'utilisation
2.4 Données d'abonnement (si applicable)
- Informations de facturation (via Stripe)
- Historique des paiements
- Statut d'abonnement
3. Finalités du traitement
3.1 Finalités principales
- Fournir le service picto-flow (création de cartes, gestion des tâches)
- Gérer les comptes utilisateurs et l'authentification
- Assurer la sécurité et prévenir les abus
- Améliorer le service grâce aux analytics (avec consentement)
3.2 Finalités secondaires
- Support client et assistance technique
- Communication relative au service (notifications importantes)
- Conformité légale et réglementaire
4. Bases légales
4.1 Exécution d'un contrat (article 6.1.b RGPD)
- Gestion du compte utilisateur
- Fourniture du service
- Gestion des abonnements
4.2 Consentement (article 6.1.a RGPD)
- Cookies d'analytics et marketing
- Communications commerciales (si applicable)
4.3 Intérêt légitime (article 6.1.f RGPD)
- Sécurité et prévention des abus
- Amélioration du service
- Support client
4.4 Obligation légale (article 6.1.c RGPD)
- Conservation des données de facturation
- Conformité fiscale et comptable
5. Durée de conservation
5.1 Données de compte
- Compte actif : Conservation tant que le compte est actif
- Compte inactif : Suppression après 2 ans d'inactivité
- Compte supprimé : Suppression définitive sous 30 jours
5.2 Données de contenu
- Images et cartes : Conservation tant que le compte est actif
- Après suppression : Suppression définitive sous 7 jours
5.3 Données techniques
- Logs de connexion : 12 mois
- Données de consentement : 6 mois (conformément aux recommandations CNIL)
- Cookies : Selon la politique de cookies
5.4 Données d'abonnement
- Factures : 10 ans (obligation comptable)
- Données de paiement : Selon les exigences Stripe
6. Destinataires des données
6.1 Destinataires internes
- Équipe technique picto-flow (accès limité et sécurisé)
- Support client (accès aux données nécessaires à l'assistance)
6.2 Sous-traitants
- Supabase : Hébergement, base de données, authentification
- Stripe : Paiements et facturation
- Google Analytics : Mesure d'audience (avec consentement)
6.3 Transferts hors UE
- Google Analytics : Transferts vers États-Unis (clauses contractuelles types)
- Stripe : Transferts vers États-Unis (clauses contractuelles types)
7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d'accès (article 15 RGPD)
- Connaître les données collectées
- Obtenir une copie de vos données
7.2 Droit de rectification (article 16 RGPD)
- Corriger des données inexactes
- Compléter des données incomplètes
7.3 Droit à l'effacement (article 17 RGPD)
- Demander la suppression de vos données
- "Droit à l'oubli"
7.4 Droit à la limitation (article 18 RGPD)
- Limiter le traitement de vos données
- Suspension temporaire du traitement
7.5 Droit à la portabilité (article 20 RGPD)
- Récupérer vos données dans un format structuré
- Transférer vos données vers un autre service
7.6 Droit d'opposition (article 21 RGPD)
- Refuser le traitement pour certaines finalités
- Opposition au marketing direct
7.7 Droit de retrait du consentement
- Retirer votre consentement aux cookies
- Modifier vos préférences à tout moment
8. Exercice de vos droits
8.1 Via le Portail RGPD
- Accès et export : Utilisez le bouton "Télécharger mes données"
- Rectification : Modifiez vos informations dans votre profil
- Suppression : Supprimez votre compte depuis votre profil
8.2 Par email
- Contact direct : temurimi@gmail.com
- Délai de réponse : Maximum 1 mois (2 mois si complexe)
8.3 Réclamation
- CNIL : www.cnil.fr
- Autorité de contrôle compétente de votre pays de résidence
9. Sécurité des données
9.1 Mesures techniques
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (bcrypt)
- Authentification multi-facteurs disponible
- Sauvegardes régulières et sécurisées
9.2 Mesures organisationnelles
- Accès limité aux données personnelles
- Sensibilisation continue de l'exploitant à la protection des données
- Audits de sécurité réguliers
10. Cookies et traceurs
Pour plus de détails, consultez notre Politique de cookies.
11. Modifications de cette politique
Cette politique peut être mise à jour pour refléter :
- L'évolution de nos pratiques
- Les nouvelles exigences légales
- L'ajout de nouveaux services
Les modifications importantes vous seront notifiées :
- Via le site web
- Par email (si vous avez un compte)
- Dans l'application
12. Contact
12.1 Questions générales
Email : temurimi@gmail.com
12.2 Référent protection des données
Référent : Timothée Miminoshvili — temurimi@gmail.com
12.3 Exercice des droits RGPD
Portail RGPD : Portail RGPD
13. Accessibilité {#accessibilite}
Nous visons la conformité WCAG 2.1 AA. Si vous rencontrez une difficulté d'accès, écrivez-nous à temurimi@gmail.com. Dernière mise à jour : 14 juillet 2026.
Historique des versions :
- 1.0 (Décembre 2024) - Première version conforme RGPD
- 1.1 (Juillet 2026) - Responsable de traitement réel, corrections factuelles
Dernière mise à jour : 14 juillet 2026