Politique de confidentialité
Dernière mise à jour : 22 juin 2026
Cette politique décrit quelles données personnelles StartupLab collecte, pourquoi, et comment vous pouvez exercer vos droits, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Johan Cinosi, dans le cadre du projet StartupLab, est responsable du traitement des données décrites ci-dessous. Contact : cinosi.johan@gmail.com.
2. Données collectées
- Compte : nom complet, adresse email, mot de passe (stocké sous forme hachée, jamais en clair).
- Données financières :projets, transactions et catégories que vous saisissez vous-même dans l'application.
- Journaux d'activité : connexions, créations/modifications/suppressions de transactions et projets, horodatées, à des fins de sécurité et de débogage.
- Mesure d'audience :statistiques d'usage anonymisées et agrégées via Vercel Analytics / Speed Insights (pas de profilage individuel, pas de cookie publicitaire).
3. Finalités et base légale
Ces données sont utilisées pour créer et sécuriser votre compte, afficher vos données financières, assurer la sécurité du service (détection d'activités anormales) et améliorer l'application. Le traitement repose sur l'exécution du service que vous avez demandé en créant un compte (article 6.1.b du RGPD) et, pour la sécurité, sur l'intérêt légitime de l'éditeur.
4. Cookies
StartupLab utilise un unique cookie strictement nécessaire (token) contenant un jeton de session chiffré, indispensable pour rester connecté. Ce cookie n'est pas utilisé à des fins publicitaires et ne nécessite pas de consentement préalable. Aucun cookie tiers de tracking n'est déposé.
5. Hébergement et destinataires
Les données sont hébergées chez Vercel Inc. (front-end) et Railway Corporation (base de données et API), tous deux situés aux États-Unis. Elles ne sont ni vendues, ni partagées avec des tiers à des fins commerciales.
6. Durée de conservation
Les données de compte et financières sont conservées tant que votre compte est actif. Les journaux d'activité sont conservés au maximum 12 mois à des fins de sécurité, puis supprimés.
7. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité de vos données. Vous pouvez :
- modifier votre nom et votre email depuis votre profil ;
- supprimer votre compte et vos données financières à tout moment depuis l'application ;
- demander l'accès, la rectification, l'effacement anticipé des journaux d'activité ou la portabilité de vos données en écrivant à cinosi.johan@gmail.com.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
8. Sécurité
Les mots de passe sont hachés (bcrypt) et les sessions sont authentifiées par jeton signé (JWT). Des mesures raisonnables sont mises en place pour protéger vos données, sans pouvoir garantir une sécurité absolue, notamment dans le cadre d'un projet étudiant.
9. Modification de cette politique
Cette politique peut être mise à jour ; la version en vigueur est celle publiée sur cette page.