LEGAL // PRIVACY
Politique de Confidentialité
Dernière mise à jour : 21 février 2026
1. Responsable du traitement
Blooprint est édité par TOM$ (micro-entreprise). Pour toute question relative à vos données : hello@blooprint.fr.
2. Données collectées
- Compte : email, mot de passe (hashé), username.
- Portfolio : contenu Craft.js (textes, images, liens sociaux), titre, slug.
- Analytics : hash de session (SHA-256, non réversible), referrer, date de visite. Aucune adresse IP stockée.
- Facturation : identifiant Stripe. Les données de carte bancaire sont collectées et traitées exclusivement par Stripe.
- Signalements : motif, description, hash IP (non réversible).
3. Finalités du traitement
- Fournir et améliorer le service Blooprint.
- Gérer les comptes et les abonnements.
- Mesurer la fréquentation des portfolios (analytics anonymisées).
- Assurer la sécurité de la plateforme (modération).
4. Bases légales
- Exécution du contrat : gestion du compte, hébergement du portfolio.
- Consentement : cookies d'analyse (refusable via le banner).
- Intérêt légitime : sécurité, modération, amélioration du service.
- Obligation légale : conservation des factures (10 ans).
5. Durée de conservation
- Données de compte : durée de vie du compte + 30 jours après suppression.
- Analytics : 12 mois glissants.
- Factures Stripe : 10 ans (obligation légale).
6. Cookies
- Cookies essentiels : session d'authentification Supabase. Exemptés de consentement (nécessaires au fonctionnement).
- Cookies d'analyse : soumis au consentement. Refusables via le banner. Aucun cookie tiers (pas de Google Analytics, pas de Facebook Pixel).
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger vos données via les paramètres.
- Effacement : supprimer votre compte (Paramètres → Compte).
- Portabilité : exporter vos données en JSON (Paramètres → Confidentialité).
- Opposition : refuser les cookies d'analyse via le banner.
Pour exercer vos droits : hello@blooprint.fr.
8. Sous-traitants
- Supabase : hébergement BDD et authentification (EU/US, clauses contractuelles types).
- Vercel : hébergement application (US, clauses contractuelles types).
- Stripe : paiement et facturation (certifié PCI-DSS, EU).
9. Réclamation
En cas de litige, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr.