Politique de confidentialité

1. Responsable du traitement

AquaSignal est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Contact : contact@aquasignal.tech

2. Données collectées

• Compte : nom, email, entreprise, mot de passe (hashé bcrypt)
• Utilisation : départements surveillés, rapports générés, modules utilisés
• Facturation : données Stripe (identifiant client, statut abonnement — aucune carte stockée sur nos serveurs)
• Logs techniques : adresses IP, user-agent, horodatages de connexion

3. Finalités du traitement

• Fourniture du service et personnalisation des alertes
• Facturation et gestion des abonnements
• Amélioration de la plateforme (analytics agrégées anonymisées)
• Envoi d'alertes email et newsletter (avec consentement)

4. Durée de conservation

Les données de compte sont conservées pendant toute la durée de l'abonnement, puis 3 ans après résiliation. Les logs techniques sont conservés 12 mois.

5. Sous-traitants

• Neon (PostgreSQL hébergé) — stockage des données
• Upstash (Redis) — cache applicatif
• Stripe — paiement en ligne
• Resend — envoi d'emails transactionnels
• Vercel — hébergement de l'application

Tous nos sous-traitants sont conformes au RGPD.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement ("droit à l'oubli"), portabilité, limitation et opposition au traitement. Pour exercer ces droits : contact@aquasignal.tech

7. Cookies

AquaSignal utilise uniquement des cookies strictement nécessaires au fonctionnement (session NextAuth). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Contact DPO

Pour toute question relative à la protection des données : contact@aquasignal.tech. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).