Politique de confidentialité
lacollab s'engage à protéger vos données personnelles. Cette politique explique quelles données sont collectées, pourquoi, et comment vous pouvez exercer vos droits conformément au Règlement général sur la protection des données (RGPD — UE 2016/679).
1. Responsable du traitement
Le responsable du traitement est lacollab, France. Pour toute question relative à la protection de vos données : hello@lacollab.fr.
2. Données collectées
À la création du compte
- Adresse e-mail
- Mot de passe (haché, non accessible en clair)
- Date d'inscription
Lors de la complétion du profil
- Nom d'affichage (pseudonyme ou nom réel au choix)
- Photo de profil (optionnelle)
- Ville ou localisation approximative
- Rôle créatif principal et compétences
- Texte de présentation (bio)
- Disponibilité et conditions de collaboration habituelles
- Liens vers des travaux ou portfolios externes (optionnel)
Lors de l'utilisation du Service
- Annonces de collaboration publiées
- Messages échangés avec d'autres utilisateurs (après match mutuel)
- Historique des mises en relation et des collaborations
- Données de paiement (traitées exclusivement via Stripe — lacollab ne stocke aucune donnée bancaire)
Données collectées automatiquement
- Adresse IP (utilisée pour la sécurité, la prévention des abus et la limitation du taux de requêtes)
- Informations techniques de navigation (type de navigateur, système d'exploitation, résolution d'écran)
- Journaux d'erreurs techniques (via Sentry)
- Données d'usage agrégées et anonymisées (via PostHog, sous réserve de consentement)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Affichage du profil public | Exécution du contrat / Intérêt légitime (Art. 6.1.f) |
| Mise en relation et messagerie entre utilisateurs | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements et facturation | Exécution du contrat / Obligation légale (Art. 6.1.b, 6.1.c) |
| Sécurité, prévention des abus et rate limiting | Intérêt légitime (Art. 6.1.f) |
| Envoi d'e-mails transactionnels (confirmation, notifications) | Exécution du contrat / Intérêt légitime (Art. 6.1.b, 6.1.f) |
| Amélioration du Service — analytics comportementaux | Consentement (Art. 6.1.a) |
| Surveillance des erreurs techniques | Intérêt légitime (Art. 6.1.f) |
4. Destinataires et sous-traitants
lacollab recourt aux sous-traitants suivants pour assurer le fonctionnement du Service. Chaque prestataire est lié par un accord de traitement des données conforme au RGPD.
| Prestataire | Rôle | Localisation principale |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers | UE (région AWS eu-west-3) |
| Vercel Inc. | Hébergement du site web, CDN, fonctions serverless | UE / États-Unis |
| Stripe Inc. | Traitement sécurisé des paiements | États-Unis / UE |
| PostHog Inc. | Analytics comportementaux anonymisés | UE (PostHog EU Cloud) |
| Functional Software Inc. (Sentry) | Surveillance et diagnostic des erreurs techniques | États-Unis |
Aucune donnée personnelle n'est vendue ni partagée à des fins commerciales avec des tiers extérieurs à cette liste.
5. Durées de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte actif | Durée de l'activité du compte |
| Données après suppression du compte | 30 jours (exécution de la demande de suppression) |
| Journaux de sécurité (adresses IP) | 12 mois |
| Données de facturation et justificatifs comptables | 10 ans (obligation légale) |
| Données d'analytics anonymisées | 24 mois |
| Journaux d'erreurs techniques | 90 jours |
6. Transferts hors Union européenne
Certains sous-traitants (Vercel, Stripe, Sentry) peuvent être amenés à traiter vos données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne (Art. 46 RGPD), ou bénéficient d'un mécanisme d'adéquation reconnu. Vous pouvez obtenir une copie des garanties applicables en contactant hello@lacollab.fr.
7. Cookies et traceurs
lacollab utilise deux catégories de traceurs :
- Cookies techniques strictement nécessaires : gestion de la session d'authentification (Supabase Auth). Ces cookies ne peuvent pas être refusés car ils sont indispensables au fonctionnement du Service.
- Traceurs d'analyse comportementale (PostHog) : mesure de l'usage du Service à des fins d'amélioration. Ces traceurs ne sont déposés qu'après consentement explicite et peuvent être retirés à tout moment sans affecter votre accès.
8. Droits des personnes
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie de l'ensemble de vos données traitées.
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (Art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit à la limitation (Art. 18) : demander la suspension temporaire d'un traitement contesté.
- Retrait du consentement : retirer à tout moment un consentement précédemment accordé, sans effet sur les traitements antérieurs.
Pour exercer ces droits, adressez votre demande à hello@lacollab.fr en indiquant votre adresse e-mail de compte. lacollab s'engage à vous répondre dans un délai d'un mois (porté à trois mois pour les demandes complexes, avec notification préalable).
9. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — accessible sur www.cnil.fr. Ce recours ne préjuge pas des autres voies de recours juridictionnelles.
10. Sécurité des données
lacollab met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre l'accès non autorisé, la perte, la destruction ou l'altération : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, limitation d'accès aux données par rôle, surveillance des erreurs et rate limiting sur les points d'entrée sensibles.
11. Modifications de la politique
La présente politique peut être mise à jour pour refléter l'évolution du Service ou des obligations légales. En cas de modification substantielle, vous serez informé par e-mail ou via une notification dans le Service. La version en vigueur est toujours disponible à l'adresse lacollab.fr/legal/privacy.
12. Contact
Responsable du traitement : lacollab, France.
Contact données personnelles : hello@lacollab.fr
Hébergeur principal : Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, United States.