← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 10 mai 2026

1. Responsable du traitement

Bouclia, société en cours de constitution. Pour toute question relative à vos données personnelles : dpo@bouclia.fr.

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

  • Identité de compte : prénom (optionnel), nom (optionnel), email, téléphone (optionnel), mot de passe (haché bcrypt).
  • Données dérivées : alias email Bouclia, numéro virtuel, solde de gains, historique de transactions.
  • Connexion Gmail (optionnelle) : token de rafraîchissement OAuth Google, chiffré au repos en AES-256-GCM. Adresse Gmail. Aucune copie du contenu de vos emails n'est conservée.
  • Activité produit : fenêtres créées, comptes détectés (nom de la plateforme, email expéditeur), tentatives de contact reçues (heure, canal, statut).

3. Finalités

  • Fournir les fonctionnalités de Bouclia : scan, désinscription, fenêtres de consentement, rémunération.
  • Vous informer par email des événements importants (achat de fenêtre, pénalité, vérification de compte, réinitialisation de mot de passe).
  • Prévenir les abus et garantir la sécurité du service.

Aucune donnée n'est utilisée à des fins publicitaires. Vos vraies coordonnées ne sont jamais partagées avec les entreprises tierces.

4. Base légale

  • Exécution du contrat (articles 6.1.b RGPD) : pour fournir le service.
  • Consentement (article 6.1.a RGPD) : pour la connexion Gmail et l'analyse des emails.
  • Obligation légale (article 6.1.c RGPD) : pour la conservation des transactions financières (10 ans, code de commerce).

5. Destinataires

  • L'équipe Bouclia, dans la limite de ce qui est nécessaire à l'exploitation.
  • Notre hébergeur (Supabase / cloud Européen).
  • Notre prestataire d'envoi d'emails transactionnels (qui ne reçoit que l'adresse de destination et le contenu strict du message).
  • Google, lorsque vous donnez l'autorisation OAuth pour le scan Gmail.

Aucune donnée n'est revendue à des tiers.

6. Durée de conservation

  • Compte actif : pendant toute la durée de la relation.
  • Compte supprimé : suppression immédiate des données personnelles, sauf obligations légales (transactions : 10 ans).
  • Connexion Gmail : tokens supprimés sur déconnexion ou suppression de compte.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits :

  • D'accès à vos données (export JSON disponible dans les Réglages).
  • De rectification de vos informations.
  • D'effacement (suppression de compte dans les Réglages).
  • D'opposition au traitement.
  • De portabilité.
  • De déposer une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Mots de passe hachés (bcrypt). Tokens de rafraîchissement Gmail chiffrés au repos (AES-256-GCM). Communications HTTPS. Rate-limiting sur les endpoints sensibles. Hébergement dans l'Union Européenne.

9. Cookies

Bouclia n'utilise pas de cookies de tracking. Un seul jeton d'authentification est stocké dans le localStorage de votre navigateur, supprimé à la déconnexion.

10. Modifications

Toute modification substantielle de la présente politique sera notifiée par email au moins 15 jours avant son entrée en vigueur.