Politique de confidentialité

Pierre Leconte, entrepreneur individuel — 1 rue des Châtaigniers, 59780 Baisieux — SIRET 10213983900017.
Contact et exercice des droits : contact@hydroseeder.fr.

Aucun délégué à la protection des données (DPO) n'est désigné à ce stade, cette désignation n'étant pas obligatoire au regard de la nature et du volume des traitements.

Compte professionnel : nom de l'entreprise, numéro SIRET, année de création (facultatif), adresse e-mail (identifiant), mot de passe (stocké uniquement haché, bcrypt via Supabase — jamais accessible en clair), zones d'intervention (régions), acceptation des CGU, inscription newsletter (facultative, opt-in).

Connexion / réinitialisation : adresse e-mail et mot de passe.

Données techniques de sécurité : adresse IP et adresse e-mail, traitées de manière transitoire pour la limitation de débit et la lutte contre le bourrage d'identifiants et le spam.

Aucun outil de mesure d'audience ni de statistiques de navigation n'est utilisé.

Le consentement à la newsletter est facultatif et retirable à tout moment, sans affecter la licéité des traitements antérieurs ni l'utilisation du service.

Aucune donnée n'est vendue, louée ou cédée à des fins commerciales. Les sous-traitants techniques agissent sur instruction du responsable de traitement (article 28 du RGPD) :

Les données stockées par Supabase (base de données et authentification) sont hébergées dans l'Union européenne (Paris) et ne font pas l'objet d'un transfert hors UE. Vercel et Cloudflare sont établis aux États-Unis : les transferts les concernant sont encadrés par des garanties appropriées au sens du chapitre V du RGPD (clauses contractuelles types et/ou certification au titre de l'EU-US Data Privacy Framework). La région d'hébergement d'Upstash est en cours de confirmation.

• Compte et fiche: pendant toute la durée d'activité du compte, puis trois (3) ans après la dernière connexion ou la demande de suppression.
• Newsletter: jusqu'au retrait du consentement, puis suppression sous trente (30) jours.
• Données de sécurité (IP, journaux) : douze (12) mois au maximum.
• Les fiches publiées sont supprimées à la fermeture du compte.

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition (traitements fondés sur l'intérêt légitime), de portabilité, et de retrait du consentement (newsletter). Pour les exercer : contact@hydroseeder.fr (une preuve d'identité peut être demandée en cas de doute). Nous répondons dans un délai d'un mois.

Vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

Hachage des mots de passe (bcrypt), chiffrement des communications en transit (HTTPS/TLS), limitation de débit sur les actions sensibles, protection anti-bot (Turnstile), cloisonnement des accès en base (Row-Level Security) et modération des fiches avant publication.

Le site utilise exclusivement des cookies strictement nécessaires : cookies de session d'authentification (Supabase, indispensables — HttpOnly, Secure, SameSite) et traceurs liés à Cloudflare Turnstile (finalité sécurité). Aucun cookie publicitaire ni de mesure d'audience n'est utilisé.

Ces traceurs étant strictement nécessaires au service ou à sa sécurité, ils relèvent de l'exemption de consentement (article 82 de la loi Informatique et Libertés) : aucune bannière de consentement préalable n'est requise en l'état. L'ajout de tout traceur de mesure d'audience ou de publicité rendrait ce consentement obligatoire et entraînerait la mise à jour de la présente politique.

La présente politique peut être modifiée pour tenir compte d'évolutions légales, réglementaires ou techniques ; la version applicable est celle publiée à la date de votre consultation. Contact : contact@hydroseeder.fr.