Politique de confidentialité

Le responsable du traitement des données collectées via le site bioforge.click est :

BioForge — SAS au capital de 50 €
Siège social : 6 Bis Boulevard des Alliés
Email :

Nous collectons les données suivantes :

Lors de la création de compte
— Adresse email (via magic link ou OAuth)
— Identifiant social (Google, Discord) sous forme de token opaque
— Pseudonyme choisi (username)
— Photo de profil (si transmise par le fournisseur OAuth, avec ton accord)

Lors de l'utilisation du service
— Contenu que tu ajoutes à ta page (liens, titres, descriptions, images)
— Préférences de thème et de design
— Logs d'activité (connexions, modifications)

Automatiquement (analytics)
— Adresse IP (anonymisée après traitement)
— Navigateur et type d'appareil (user agent)
— Pages visitées et blocs cliqués sur les profils publics
— Source de trafic (referrer HTTP)

Tes données sont utilisées pour :

| Finalité | Base légale |
|---|---|
| Créer et gérer ton compte | Exécution du contrat |
| Fournir le service de page bio | Exécution du contrat |
| Afficher les analytics sur ton dashboard | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat / Obligation légale |
| Améliorer le produit (données agrégées) | Intérêt légitime |
| T'envoyer des communications produit | Consentement |
| Respecter nos obligations légales | Obligation légale |

— Données de compte : conservées pendant toute la durée de ton compte, puis supprimées dans un délai de 30 jours après fermeture.
— Données de facturation : conservées 10 ans à compter de la transaction (obligation légale comptable).
— Logs d'accès : 12 mois maximum.
— Analytics : selon ton plan (7 jours pour Free, 30 jours pour Creator, 90 jours pour Pro, illimité pour Enterprise).

Tes données ne sont pas vendues. Elles peuvent être transmises à :

Prestataires techniques (sous-traitants)
— Supabase (base de données, hébergé dans l'UE)
— Stripe (paiement, certifié PCI-DSS)
— Cloudflare (réseau de diffusion, protection DDoS)
— Vercel / hébergeur (infrastructure serveur)

Chacun est lié par un accord de traitement conforme au RGPD (DPA).

Aucun transfert vers des pays hors UE/EEE sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).

Conformément au RGPD (Règlement UE 2016/679), tu disposes des droits suivants :

— Droit d'accès : obtenir une copie de tes données.
— Droit de rectification : corriger des données inexactes.
— Droit à l'effacement : demander la suppression de tes données ("droit à l'oubli").
— Droit à la portabilité : recevoir tes données dans un format lisible par machine (JSON/CSV).
— Droit d'opposition : t'opposer aux traitements fondés sur l'intérêt légitime.
— Droit à la limitation : suspendre un traitement pendant une contestation.
— Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement.

Pour exercer ces droits : — nous répondons sous 30 jours.

Tu peux également déposer une réclamation auprès de la CNIL : cnil.fr

Nous utilisons des cookies strictement nécessaires au fonctionnement du service (session, authentification). Pour le détail complet, consulte notre politique de cookies.

Nous n'utilisons aucun cookie publicitaire ou tracker tiers sur les pages publiques de profil.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
— Communications chiffrées en TLS 1.3
— Mots de passe non stockés (authentification OAuth / magic link)
— Accès aux données de production restreint au personnel habilité
— Journalisation des accès administratifs
— Tests de sécurité réguliers

En cas de violation de données susceptible d'engendrer un risque pour tes droits, nous te notifions dans les 72h conformément à l'article 34 du RGPD.

Cette politique peut être mise à jour. En cas de modification substantielle, tu seras notifié par email au moins 7 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question relative à cette politique ou à tes données personnelles :

📧
📮 6 Bis Boulevard des Alliés