Politique de confidentialité

Dernière mise à jour : 22 juin 2026

Cette politique décrit quelles données personnelles StartupLab collecte, pourquoi, et comment vous pouvez exercer vos droits, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Johan Cinosi, dans le cadre du projet StartupLab, est responsable du traitement des données décrites ci-dessous. Contact : cinosi.johan@gmail.com.

2. Données collectées

3. Finalités et base légale

Ces données sont utilisées pour créer et sécuriser votre compte, afficher vos données financières, assurer la sécurité du service (détection d'activités anormales) et améliorer l'application. Le traitement repose sur l'exécution du service que vous avez demandé en créant un compte (article 6.1.b du RGPD) et, pour la sécurité, sur l'intérêt légitime de l'éditeur.

4. Cookies

StartupLab utilise un unique cookie strictement nécessaire (token) contenant un jeton de session chiffré, indispensable pour rester connecté. Ce cookie n'est pas utilisé à des fins publicitaires et ne nécessite pas de consentement préalable. Aucun cookie tiers de tracking n'est déposé.

5. Hébergement et destinataires

Les données sont hébergées chez Vercel Inc. (front-end) et Railway Corporation (base de données et API), tous deux situés aux États-Unis. Elles ne sont ni vendues, ni partagées avec des tiers à des fins commerciales.

6. Durée de conservation

Les données de compte et financières sont conservées tant que votre compte est actif. Les journaux d'activité sont conservés au maximum 12 mois à des fins de sécurité, puis supprimés.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation et de portabilité de vos données. Vous pouvez :

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Les mots de passe sont hachés (bcrypt) et les sessions sont authentifiées par jeton signé (JWT). Des mesures raisonnables sont mises en place pour protéger vos données, sans pouvoir garantir une sécurité absolue, notamment dans le cadre d'un projet étudiant.

9. Modification de cette politique

Cette politique peut être mise à jour ; la version en vigueur est celle publiée sur cette page.