Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est [À COMPLÉTER — nom légal]. Pour toute question relative au traitement de vos données : [À COMPLÉTER — email DPO].

2. Données collectées

• Compte : email, nom (lors du signup) — base légale : exécution du contrat.
• Organisation : nom, membres, abonnements — base légale : exécution du contrat.
• Session : cookie de session (better-auth, strictement nécessaire).
• Paiement : Stripe traite et stocke les données de carte (jamais sur nos serveurs).

3. Cookies

Un seul cookie est utilisé : la session d'authentification (strictement nécessaire, pas de consentement requis). Aucun cookie analytique, publicitaire ou tiers n'est posé.

4. Durée de conservation

Les données de compte sont conservées tant que le compte est actif. À la suppression, une période de rétention de 30 jours s'applique avant effacement définitif (sauf obligation légale supérieure).

5. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Pour les exercer : [À COMPLÉTER — email DPO]. Vous pouvez également introduire une réclamation auprès de la CNIL.

6. Sous-traitants

• Stripe (paiement) — Irlande, conforme RGPD.
• Hébergement : [À COMPLÉTER — hébergeur].

7. Transferts hors UE

[À COMPLÉTER — mentionner si transferts vers pays tiers + base légale]