Gautier François (SIRET : 848 925 558 00027), ci-après « Podiak », attache une grande importance à la protection des données personnelles de ses utilisateurs. La présente politique décrit les données collectées, leur utilisation et les droits dont vous disposez, conformément au RGPD et à la loi Informatique et Libertés.
1. Responsable du traitement
- Nom : Gautier François
- SIRET : 848 925 558 00027
- Adresse : Chécy (45430), France
- Email : support@podiak.net
2. Données collectées
2.1 Titulaires de compte
Lors de la création d'un compte, nous collectons :
- Adresse email
- Mot de passe (hashé, jamais stocké en clair)
- Informations de paiement (gérées directement par Stripe — Podiak ne stocke pas les données bancaires)
2.2 Déposants anonymes
Les personnes déposant des fichiers sans compte peuvent fournir de manière optionnelle :
- Adresse email (uniquement si notification de téléchargement souhaitée)
2.3 Données techniques
Nous collectons automatiquement :
- Adresses IP
- Logs d'accès (date, heure, pages consultées)
- Type de navigateur et système d'exploitation
3. Finalités et bases légales
- Fourniture du service : exécution du contrat (art. 6.1.b RGPD)
- Facturation et gestion des abonnements : obligation légale (art. 6.1.c RGPD)
- Notifications par email : consentement (art. 6.1.a RGPD)
- Sécurité et prévention des fraudes : intérêt légitime (art. 6.1.f RGPD)
4. Durée de conservation
- Données de compte : durée de l'abonnement + 30 jours après suppression
- Fichiers déposés : durée de l'abonnement actif + 30 jours après résiliation
- Données de facturation : 10 ans (obligation légale comptable)
- Logs techniques : 12 mois
5. Sous-traitants
Podiak fait appel aux sous-traitants suivants :
- Stripe Inc. (paiement) — États-Unis, couvert par les clauses contractuelles types de l'UE
- Hetzner Online GmbH (hébergement et stockage) — Allemagne, dans l'UE
- Resend (emails transactionnels) — données traitées conformément au RGPD
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à support@podiak.net. Nous répondrons dans un délai de 30 jours.
7. Cookies
Podiak utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, protection CSRF). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
8. Sécurité
Podiak met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Upload direct vers un stockage objet chiffré (Hetzner Object Storage)
- Mots de passe hashés (bcrypt)
- Accès aux données restreint au minimum nécessaire
9. Violation de données
En cas de violation de données à caractère personnel, Podiak s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
10. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
11. Modification
Podiak se réserve le droit de modifier la présente politique. Toute modification substantielle sera notifiée par email. La date de mise à jour est indiquée en en-tête du document.