Politique de confidentialité
Dernière mise à jour : 25 avril 2026
La présente politique décrit comment WattMind collecte, utilise et protège les données personnelles de ses Utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi française « Informatique et Libertés » modifiée.
1. Responsable du traitement
Le responsable du traitement est [NOM PRÉNOM], entrepreneur individuel sous le régime de la micro-entreprise, exploitant le service WattMind, dont le siège social est situé [ADRESSE À COMPLÉTER]. Pour toute question relative à la présente politique ou à l'exercice de vos droits, contactez : contact@wattmind.fr.
2. Délégué à la protection des données
Compte tenu de la taille de la structure et de la nature des traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire au sens de l'article 37 du RGPD. Toutes les demandes relatives à la protection des données peuvent être adressées directement à contact@wattmind.fr.
3. Données collectées, finalités et durées de conservation
WattMind collecte uniquement les données strictement nécessaires au fonctionnement du Service. Aucune adresse IP ni aucun user-agent ne sont enregistrés en base de données.
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse email | Identification, communication transactionnelle | Exécution du contrat | Durée du compte + 3 ans |
| Mot de passe (hash bcrypt) | Authentification | Exécution du contrat | Durée du compte |
| Nom de société, plan souscrit | Facturation, support | Exécution du contrat | Durée du compte + 10 ans (obligation comptable) |
| Identifiants Stripe (Customer / Subscription) | Facturation | Exécution du contrat | Durée du compte + 10 ans |
| Logs API bruts (endpoint, status, horodatage) | Quota, sécurité, débogage | Intérêt légitime | 90 jours |
| Agrégats quotidiens d'usage | Statistiques service, suivi facturation | Intérêt légitime | Conservation indéfinie (anonymisés au sens RGPD) |
| Token de réinitialisation (hash) | Sécurité — réinitialisation mot de passe | Exécution du contrat | 1 heure maximum |
| Date et version d'acceptation des CGU | Preuve du consentement (RGPD art. 7) | Exécution du contrat | Durée du compte |
4. Sous-traitants
Pour fournir le Service, WattMind fait appel aux sous-traitants suivants, qui peuvent traiter des données personnelles pour le compte de l'Éditeur dans le cadre strict des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe Payments Europe Ltd. | Paiement, facturation, gestion des abonnements | UE (Irlande) — transferts vers les États-Unis sous Clauses Contractuelles Types |
| Resend Inc. | Envoi d'emails transactionnels (réinitialisation mot de passe) | États-Unis — transferts sous Clauses Contractuelles Types |
| Railway Corporation | Hébergement de l'API et de la base de données PostgreSQL | États-Unis — transferts sous Clauses Contractuelles Types |
5. Transferts hors Union européenne
Certains sous-traitants ci-dessus sont situés en dehors de l'Union européenne. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne en juin 2021, qui offrent un niveau de protection équivalent à celui prévu par le RGPD.
6. Cookies et stockage local
WattMind n'utilise aucun cookie HTTP de tracking, mesure d'audience ou publicité. Le portail web utilise uniquement le stockage local du navigateur (localStorage) pour conserver le jeton d'authentification (JWT) après connexion. Ce jeton est strictement nécessaire au fonctionnement du Service et est exempté de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
Aucune ressource statique n'est chargée depuis un tiers : la feuille de style, la police Inter et l'ensemble des scripts sont servis depuis wattmind.fr. Le portail ne déclenche aucun appel sortant non sollicité au chargement des pages, et l'adresse IP du visiteur n'est transmise à aucun fournisseur externe avant action explicite (connexion, paiement Stripe, envoi d'email).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès — obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification — faire corriger une donnée inexacte ou incomplète.
- Droit à l'effacement — obtenir la suppression de vos données (suppression de Compte directement depuis le tableau de bord).
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition — vous opposer pour motif légitime à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation — demander le gel d'un traitement contesté le temps de sa vérification.
Accès et portabilité en libre-service : vous pouvez télécharger immédiatement une copie JSON de toutes vos données depuis le tableau de bord (section « Mes données » → bouton « Exporter mes données »), sans avoir à nous écrire. La suppression de compte se fait également depuis le tableau de bord (section « Danger zone ») : elle annule l'abonnement Stripe, supprime votre Customer Stripe (email, méthode de paiement) et efface l'ensemble des données associées de notre base.
Pour les autres droits (rectification, opposition, limitation), écrivez à contact@wattmind.fr en justifiant de votre identité. Nous vous répondrons dans un délai d'un mois maximum à compter de la réception de votre demande.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous disposez du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07).
8. Sécurité
WattMind met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement TLS de bout en bout pour toutes les communications, hachage bcrypt des mots de passe, accès restreint à la base de données, journalisation des accès administrateur, mises à jour de sécurité régulières des dépendances logicielles.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés de l'Utilisateur, WattMind notifiera la CNIL dans un délai de 72 heures à compter de la prise de connaissance, conformément à l'article 33 du RGPD. Lorsque cette violation est susceptible d'engendrer un risque élevé, l'Utilisateur concerné sera informé dans les meilleurs délais, conformément à l'article 34 du RGPD.
9. Mineurs
Le Service étant destiné à un usage professionnel, il n'est pas accessible aux personnes mineures. WattMind ne collecte pas sciemment de données personnelles concernant des mineurs.
10. Modification de la politique
La présente politique peut être modifiée pour refléter une évolution du Service ou de la réglementation. Toute modification substantielle sera notifiée par email aux Utilisateurs au moins trente (30) jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut du présent document.