Politique de confidentialité
Dernière mise à jour : mars 2025 — conforme RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Quotidia est l'éditeur du site (voir mentions légales). Contact : contact@quotidia.app
2. Données collectées
Nous collectons les données suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, nom | Création de compte, authentification | Contrat |
| Habitudes, streaks | Fonctionnement du service | Contrat |
| Dépenses, budget | Fonctionnement du service | Contrat |
| Objectifs | Fonctionnement du service | Contrat |
| Données de paiement | Traitement Stripe (non stockées chez nous) | Contrat |
| Conversations IA | Personnalisation des conseils | Consentement |
| Cookies de session | Authentification sécurisée | Intérêt légitime |
3. Durée de conservation
Vos données sont conservées pendant la durée de votre compte actif, puis supprimées dans un délai de 30 jours suivant la clôture du compte. Les données de facturation sont conservées 10 ans conformément à l'obligation légale comptable.
4. Partage des données
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Supabase — hébergement base de données (infrastructure sécurisée)
- Vercel — hébergement application
- Stripe — traitement des paiements (certifié PCI-DSS)
- OpenAI — traitement IA des conversations (données pseudonymisées)
5. Cookies
Quotidia utilise :
- Cookies essentiels — session d'authentification (NextAuth). Nécessaires au fonctionnement, pas de consentement requis.
- Cookies de préférence — thème sombre, langue. Stockés localement.
Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- →Droit d'accès — obtenir une copie de vos données
- →Droit de rectification — corriger vos données inexactes
- →Droit à l'effacement — supprimer votre compte et toutes vos données
- →Droit à la portabilité — exporter vos données (CSV disponible en Premium)
- →Droit d'opposition — s'opposer à certains traitements
Pour exercer vos droits : contact@quotidia.app. Vous pouvez également saisir la CNIL en cas de réclamation.
7. Sécurité
Les données sont chiffrées en transit (HTTPS/TLS) et au repos. Les mots de passe sont hashés avec bcrypt. L'accès aux données est restreint et journalisé.