2. Données collectées
- Compte : adresse email, identifiant unique, date d'inscription
- Authentification Google (optionnelle) : nom, email, photo de profil
- Paiement : traité exclusivement par Stripe (PCI-DSS Level 1). Nous ne stockons aucune donnée bancaire.
- Usage : nombre de grilles générées, crédits restants, statut d'abonnement
- Logs techniques : adresse IP, type de navigateur (conservation 12 mois)
3. Finalités
- Création et gestion de votre compte
- Traitement des paiements et fourniture du service
- Support client
- Sécurité et prévention de la fraude
- Obligations légales (comptabilité, fiscal)
4. Base légale
Exécution du contrat (art. 6.1.b RGPD) pour le compte et les paiements ; obligation légale (art. 6.1.c) pour la conservation comptable ; intérêt légitime (art. 6.1.f) pour la sécurité.
5. Durée de conservation
- Compte actif : tant que le compte existe
- Compte inactif : suppression après 3 ans
- Données de facturation : 10 ans (obligation légale)
- Logs : 12 mois
6. Sous-traitants
- Stripe (Irlande/USA) — Paiement
- Supabase (UE) — Hébergement base de données et authentification
- Google (USA) — Authentification OAuth (si vous l'utilisez)
- Cloudflare — CDN et protection DDoS
7. Vos droits (RGPD)
Vous disposez d'un droit d'accès, rectification, effacement, portabilité, opposition et limitation. Pour exercer ces droits : contact@lotopredictor.fr. Vous pouvez aussi déposer une réclamation auprès de la CNIL (cnil.fr).
8. Sécurité
Connexions chiffrées HTTPS/TLS, mots de passe hachés (bcrypt), accès aux données restreint par Row-Level Security, paiements 3D Secure obligatoires.