Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Casa Croqueta (ci-après « l'Éditeur »), joignable à support@casacroqueta.fr.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

• Données de compte : adresse e-mail, nom d'affichage, nom d'utilisateur, avatar (optionnel), biographie (optionnel) ;
• Données de recettes : recettes, photos, ingrédients, étapes créés par l'utilisateur ;
• Données de facturation : référence client Stripe, statut d'abonnement, date d'expiration. Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs ;
• Données techniques : adresse IP, logs de connexion, type de navigateur (conservés 90 jours pour la sécurité).

3. Finalités et bases légales du traitement

• Fourniture du service (base légale : exécution du contrat) : création de compte, gestion des recettes, authentification ;
• Gestion de l'abonnement (base légale : exécution du contrat) : traitement des paiements via Stripe, facturation, renouvellement ;
• Sécurité (base légale : intérêts légitimes) : détection de fraude, protection contre les intrusions ;
• Obligations légales (base légale : obligation légale) : conservation des données comptables, réponse aux injonctions judiciaires.

4. Sous-traitants et destinataires

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles peuvent être transmises aux sous-traitants suivants, uniquement pour les besoins du service :

• Stripe, Inc. (paiement en ligne) - traitement des paiements par carte. Données transmises : e-mail, montant, référence abonnement. Stripe est conforme PCI DSS et au RGPD (DPA disponible sur stripe.com/fr/legal/dpa) ;
• Hébergeur - serveurs situés en Union Européenne ;
• Service e-mail transactionnel - envoi des e-mails de confirmation (aucune donnée de marketing).

5. Durée de conservation

• Données de compte actif : conservées pendant toute la durée d'utilisation ;
• Après suppression du compte : données supprimées sous 30 jours, sauf obligation légale de conservation (données comptables : 10 ans) ;
• Logs techniques : 90 jours ;
• Données de facturation : 10 ans (obligation comptable).

6. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données ;
• Droit de rectification : corriger des données inexactes ;
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli ») ;
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
• Droit d'opposition : vous opposer à certains traitements ;
• Droit à la limitation : demander la suspension d'un traitement.

Pour exercer ces droits, contactez-nous à support@casacroqueta.fr. Nous répondrons dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, cnil.fr).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS/TLS), hachage des mots de passe (bcrypt), contrôle d'accès aux données, sauvegardes régulières.

8. Cookies

Voir notre Politique de cookies.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail avec un préavis de 30 jours.