Politique de Confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est la Fondation Certo Governance Institute basée en Pologne. Contact : privacy@certogov.org

2. Quelles données nous collectons

• Données d'authentification : adresse e-mail, nom et prénom, photo de profil — collectées lors de la connexion via Google ou Microsoft OAuth.
• Données techniques : adresse IP, type de navigateur, heure de visite — collectées automatiquement dans les journaux du serveur.
• Données de session : jetons d'authentification stockés dans les cookies.

3. Finalité et base juridique du traitement

| Finalité | Base juridique | |----------|----------------| | Permettre la connexion et l'accès aux documents | Art. 6 al. 1 lit. b RGPD | | Assurer la sécurité du service | Art. 6 al. 1 lit. f RGPD | | Produire des statistiques | Art. 6 al. 1 lit. f RGPD | | Remplir les obligations légales | Art. 6 al. 1 lit. c RGPD |

4. Destinataires des données

• Supabase Inc. — infrastructure de base de données et authentification.
• Vercel Inc. — infrastructure d'hébergement.
• Google LLC — connexion via Google OAuth.
• Microsoft Corporation — connexion via Microsoft OAuth.

5. Droits de l'utilisateur

Vous avez le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition. Pour exercer vos droits : privacy@certogov.org. Vous avez également le droit de introduire une plainte auprès de la CNIL.

6. Cookies

Le service utilise uniquement des cookies de session et d'authentification. Nous n'utilisons pas de cookies marketing ou de suivi.

7. Période de conservation

Données d'authentification — pendant la durée du compte. Journaux techniques — 90 jours. Après suppression du compte, les données sont anonymisées dans les 30 jours.