🔒 Votre vie privée est importante. Cette politique explique comment ATerraData collecte, utilise et protège vos données personnelles conformément au RGPD.
1. Identité du Responsable de Traitement
ATerraData
Service de données environnementales
Email : support@aterradata.com
DPO (Délégué à la Protection des Données) : support@aterradata.com
2. Données Collectées
2.1 Données d'Identification
Lors de la création de votre compte, nous collectons :
- Adresse email : Pour l'authentification et les communications
- Nom et prénom : Pour personnaliser votre expérience (optionnel)
- Mot de passe : Stocké de manière cryptée (via Firebase Authentication)
- Photo de profil : Si vous vous connectez via Google (optionnel)
2.2 Données d'Utilisation
Nous collectons automatiquement :
- Clés API : Générées pour accéder à nos services
- Historique des requêtes : Nombre, date, heure, endpoints utilisés
- Adresse IP : Pour la sécurité et la prévention des abus
- Type de navigateur et appareil : Pour optimiser l'expérience
- Logs de connexion : Date et heure des accès à votre compte
2.3 Données de Paiement
Les informations de paiement (carte bancaire) sont traitées directement par Stripe, notre prestataire de paiement certifié PCI-DSS. Nous ne stockons jamais vos coordonnées bancaires complètes.
2.4 Cookies et Technologies Similaires
Nous utilisons les cookies suivants :
- Cookies essentiels : Authentification, session utilisateur (Firebase)
- Cookies de préférences : Consentement RGPD, paramètres d'affichage
- Cookies analytiques : Statistiques d'usage anonymisées (si consentement donné)
3. Finalités du Traitement
Vos données sont utilisées pour :
- Fournir le service : Gérer votre compte, générer des clés API, traiter les requêtes
- Facturation : Gérer les abonnements, générer les factures
- Support client : Répondre à vos questions et résoudre les problèmes
- Sécurité : Prévenir la fraude, détecter les abus, protéger notre infrastructure
- Amélioration du service : Analyser l'usage pour optimiser la plateforme
- Communications : Envoi d'emails de service (notifications importantes, mises à jour)
- Marketing : Newsletters et offres promotionnelles (avec consentement explicite)
4. Base Légale du Traitement
Conformément au RGPD, nos traitements sont fondés sur :
- Exécution du contrat : Fourniture du service API (Art. 6.1.b RGPD)
- Obligation légale : Facturation, conservation des données fiscales (Art. 6.1.c RGPD)
- Intérêt légitime : Sécurité, prévention de la fraude (Art. 6.1.f RGPD)
- Consentement : Marketing, cookies non essentiels (Art. 6.1.a RGPD)
5. Durée de Conservation
| Type de données |
Durée |
| Données de compte actif |
Pendant la durée du compte |
| Historique des requêtes |
13 mois maximum |
| Données de facturation |
10 ans (obligation légale) |
| Logs de sécurité |
6 mois |
| Compte supprimé |
30 jours puis suppression définitive |
6. Destinataires des Données
Vos données peuvent être partagées avec :
6.1 Sous-traitants
- Scaleway (France/Europe) : Hébergement de l'API backend - 100% souveraineté européenne
- Firebase (Google) : Hébergement de la base de données, authentification
- Stripe : Traitement des paiements (prévu)
Tous nos sous-traitants sont conformes au RGPD. Scaleway est un hébergeur français qui garantit que vos données restent en Europe conformément au RGPD.
6.2 Autorités
En cas d'obligation légale (réquisition judiciaire, lutte contre la fraude), nous pouvons transmettre vos données aux autorités compétentes.
6.3 Pas de Vente
Nous ne vendons jamais vos données à des tiers.
7. Transferts Hors UE
Certains de nos sous-traitants (Firebase/Google) peuvent transférer des données hors de l'Union Européenne. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission Européenne
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework)
8. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Hébergement sécurisé : Infrastructure Scaleway en France avec certification ISO 27001
- Chiffrement : HTTPS/TLS pour toutes les communications
- Authentification : Firebase Authentication avec chiffrement des mots de passe
- Contrôle d'accès : Limitation des accès aux données selon le principe du moindre privilège
- Surveillance : Logs de sécurité, détection des anomalies
- Sauvegardes : Sauvegardes régulières et chiffrées
- Tests de sécurité : Audits réguliers de la plateforme
9. Vos Droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
✅ Droit d'accès
Obtenir une copie de vos données personnelles
✏️ Droit de rectification
Corriger des données inexactes ou incomplètes
🗑️ Droit à l'effacement
Supprimer vos données dans certaines conditions
⏸️ Droit à la limitation
Limiter le traitement de vos données
📦 Droit à la portabilité
Recevoir vos données dans un format structuré (JSON)
🚫 Droit d'opposition
S'opposer au traitement pour des raisons légitimes
❌ Retrait du consentement
Retirer votre consentement à tout moment (cookies, marketing)
Comment exercer vos droits ?
10. Réclamation CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- En ligne : www.cnil.fr
- Par courrier : CNIL, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07
11. Modification de la Politique
Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions de nos pratiques ou de la législation. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.
Changements importants : En cas de modification substantielle, nous vous informerons par email 30 jours avant l'entrée en vigueur.
12. Contact
Pour toute question concernant cette politique ou vos données personnelles :
🔐 Votre confiance est notre priorité.
Nous nous engageons à protéger vos données et à respecter vos droits.