Politique de confidentialite

1. Responsable du traitement

Responsable : Jemitilabz (structure en cours d'immatriculation)
Contact DPO : dpo@lestoilettes.com
Siege : France

2. Donnees collectees

Nous collectons les categories de donnees suivantes :

3. Finalites du traitement

• Gestion des comptes et authentification
• Publication, affichage et moderation des avis
• Calcul des scores de reputation (Le Verdict)
• Geolocalisation des toilettes a proximite
• Prevention des abus, spam et faux avis (interet legitime)
• Envoi d'emails transactionnels (confirmation, alertes, reset password)
• Envoi de newsletters et communications marketing (avec consentement)
• Gestion des abonnements B2B et facturation
• Amelioration du service et analyse d'audience (avec consentement)

4. Destinataires des donnees

Vos donnees peuvent etre transmises aux prestataires suivants :

• Google Cloud Platform (hebergement, base de donnees) — UE
• Brevo (Sendinblue) (emails transactionnels et marketing) — France
• Stripe (paiements B2B) — certifie EU-US Data Privacy Framework
• Google Maps / Places (cartographie) — certifie EU-US DPF
• PostHog (analytics, si consentement) — UE (hebergement EU)
• Sentry (suivi d'erreurs, si consentement) — certifie EU-US DPF

Aucune donnee n'est vendue a des tiers. Les transferts hors UE sont encadres par des clauses contractuelles types (SCC) ou le EU-US Data Privacy Framework.

5. Duree de conservation

• Donnees de compte : duree de vie du compte + 3 ans apres suppression
• Avis publies : duree de vie du compte (anonymises apres suppression)
• Logs techniques : 12 mois maximum
• Donnees de facturation B2B : 10 ans (obligation comptable)
• Cookies analytics : 13 mois maximum

6. Vos droits (RGPD)

Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :

• Droit d'acces : obtenir une copie de vos donnees
• Droit de rectification : corriger des informations inexactes
• Droit a l'effacement : demander la suppression de vos donnees
• Droit a la portabilite : recevoir vos donnees dans un format structure
• Droit d'opposition : refuser le traitement pour prospection commerciale
• Droit a la limitation : geler le traitement en cas de contestation
• Retrait du consentement : a tout moment pour les traitements fondes sur le consentement

Pour exercer vos droits : dpo@lestoilettes.com
Reponse sous 30 jours maximum. En cas de non-resolution, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr

7. Cookies

LesToilettes.com utilise des cookies. La politique complete est detaillee dans notre politique de cookies. Un bandeau de consentement vous permet de gerer vos preferences a tout moment.

8. Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees : chiffrement TLS en transit, chiffrement au repos des bases de donnees, hachage des mots de passe (bcrypt), controle d'acces, rate limiting, et journalisation des acces sensibles.

9. Protection des mineurs

Le service est destine aux personnes agees d'au moins 16 ans. Nous ne collectons pas sciemment de donnees concernant des enfants de moins de 16 ans. Si nous en avons connaissance, ces donnees seront supprimees dans les meilleurs delais.

10. Specificites par pays

Union Europeenne : RGPD (UE 2016/679) — tous les droits ci-dessus s'appliquent.

Royaume-Uni : UK GDPR — droits equivalents, autorite de controle : ICO (ico.org.uk).

Suisse : nLPD (loi federale sur la protection des donnees revisee) — droits equivalents, autorite : PFPDT.

Californie (USA) : CCPA/CPRA — droit de savoir, de supprimer, de refuser la vente (nous ne vendons pas vos donnees).