Aller au contenu principal
Geosignal

Politique de confidentialité

Privacy Policy · Privacybeleid · Datenschutzerklärung

Dernière mise à jour : 8 avril 2026

1. Responsable du traitement

Geosignal, exploité depuis la Belgique.
Contact : [email protected]

2. Données collectées

  • Compte utilisateur : nom, adresse e-mail, avatar (via Google OAuth ou inscription par e-mail).
  • Données de plan : éléments cartographiques, coordonnées géographiques, noms de projets et plans créés par l'utilisateur.
  • Données de paiement : traitées exclusivement par Stripe. Nous ne stockons pas vos données bancaires.
  • Données techniques : adresse IP, User-Agent, horodatage des connexions (journaux de sécurité).
  • Cookies : cookie de session (authentification), cookie de préférence de langue, cookie de consentement.

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Fourniture du service (carte, plans, PDF)Exécution du contrat (art. 6.1.b)
Authentification et sessionsExécution du contrat (art. 6.1.b)
Paiement et facturationExécution du contrat (art. 6.1.b)
Assistant IA (signalisation)Consentement (art. 6.1.a)
Journaux de sécurité et anti-fraudeIntérêt légitime (art. 6.1.f)
Statistiques d'utilisation (Analytics)Consentement (art. 6.1.a)
Suivi d'erreurs (Sentry)Intérêt légitime (art. 6.1.f)

4. Sous-traitants et transferts

  • Railway (hébergement, PostgreSQL) : UE/US, clauses contractuelles types.
  • Cloudflare (CDN, DNS, R2) : réseau mondial, DPA conforme.
  • Google (OAuth, Analytics) : UE/US, DPA conforme.
  • Stripe (paiement) : certifié PCI-DSS niveau 1.
  • Sentry (suivi d'erreurs) : UE/US, DPA conforme.
  • Upstash (limitation de débit) : UE, DPA conforme.

5. Durée de conservation

  • Données de compte : tant que le compte est actif, puis 30 jours après suppression.
  • Plans et projets supprimés : conservés 30 jours dans la corbeille, puis purgés définitivement.
  • Journaux de sécurité : 12 mois.
  • Données de paiement : conformément aux obligations fiscales belges (7 ans pour les factures).

6. Vos droits (RGPD)

Conformément au Règlement général sur la protection des données, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles.
  • Rectification : corriger des données inexactes.
  • Effacement : demander la suppression de votre compte et de vos données.
  • Portabilité : recevoir vos données dans un format structuré (JSON).
  • Opposition : vous opposer au traitement basé sur l'intérêt légitime.
  • Limitation : demander la restriction du traitement.

Pour exercer ces droits, utilisez les fonctions intégrées de votre compte (Paramètres → Données personnelles) ou contactez-nous à [email protected].

Vous pouvez également introduire une réclamation auprès de l'Autorité de protection des données (Belgique).

7. Cookies

CookieTypeDurée
session-tokenEssentielSession
csrf-tokenEssentielSession
localeFonctionnel1 an
gs-cookie-consentFonctionnel1 an
_ga, _gidAnalytique2 ans / 24h

Vous pouvez refuser les cookies non essentiels via la bannière de consentement ou les paramètres de votre navigateur.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, authentification sécurisée (OAuth 2.0, CSRF), limitation de débit, journalisation des accès, et hébergement sur infrastructure protégée par Cloudflare.

9. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par e-mail ou notification dans l'application.

Politique de confidentialité · Privacy Policy · Privacybeleid · Geosignal | Geosignal