Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Nom / Raison sociale : Marvin Viverge (auto-entrepreneur)
• Adresse : MAZERULLES (54280), France
• E-mail de contact : decido.contact@mviverge.fr

Pour toute question relative à vos données personnelles ou à l’exercice de vos droits, vous pouvez nous écrire à l’adresse ci-dessus.

2. Données collectées

Dans le cadre de l’utilisation de Decido, les catégories de données suivantes peuvent être traitées.

Données de compte

• adresse e-mail (identifiant de connexion) ;
• mot de passe sous forme de condensat (hachage) — jamais stocké en clair ;
• dates de création et de mise à jour du compte ;
• indicateur de validation de l’e-mail (date de confirmation lorsque l’inscription est finalisée) ;
• plan d’abonnement affiché dans l’application (ex. gratuit / payant) ;
• éventuellement, identifiants techniques liés au paiement fournis par Stripe lorsque vous souscrivez une offre payante (ex. identifiant client Stripe, identifiant d’abonnement, statut d’abonnement) — les moyens de paiement proprement dits sont traités par Stripe selon sa propre politique.

Des jetons de hachage à usage unique peuvent être conservés temporairement pour la réinitialisation du mot de passe ou la confirmation d’e-mail, avec date d’expiration.

Données liées à l’utilisation du service

Lorsque vous utilisez Decido, vous saisissez volontairement notamment :

• titres et descriptions de décisions ;
• noms et descriptions d’options à comparer ;
• noms de critères et pondérations ;
• notes attribuées dans la matrice ;
• indicateur de partage public et identifiant d’URL (slug) lorsque vous activez l’accès lecture seule par lien.

Les scores et classements affichés sont calculés à partir de ces saisies.

Données techniques et de sécurité

Lors de l’utilisation du site, certaines données peuvent être traitées automatiquement, notamment :

• adresse IP (entre autres pour limiter les abus sur les formulaires sensibles — connexion, inscription, e-mails transactionnels) ;
• informations véhiculées par le navigateur (en-têtes habituels HTTP) ;
• cookies ou mécanismes équivalents permettant de maintenir une session après connexion ;
• le choix de thème clair ou sombre peut être conservé localement dans votre navigateur (stockage local) — hors serveur pour ce dernier point.

3. Finalités du traitement

Les données sont utilisées notamment pour :

• créer et gérer votre compte ;
• permettre la connexion et la déconnexion sécurisées ;
• envoyer les e-mails nécessaires au service (confirmation d’inscription, réinitialisation de mot de passe) via la configuration SMTP de l’éditeur ;
• créer, modifier, supprimer et consulter vos décisions ;
• calculer et afficher les scores et classements ;
• permettre le partage public d’une décision lorsque vous l’activez ;
• gérer les abonnements et paiements lorsque cette fonctionnalité est proposée (via Stripe) ;
• assurer la sécurité du service, prévenir les abus et les usages frauduleux ;
• maintenir et faire évoluer l’application ;
• répondre aux demandes que vous nous adressez.

4. Bases légales du traitement

Les traitements reposent notamment sur :

• l’exécution du contrat ou des mesures précontractuelles : compte, utilisation des fonctionnalités de décision, facturation éventuelle liée à l’offre souscrite ;
• l’intérêt légitime du responsable du traitement : sécurité (limitation de débit, journaux techniques utiles à l’exploitation), amélioration et maintenance du service, sauf lorsque vos intérêts ou droits et libertés prévalent ;
• le consentement lorsqu’il est requis, notamment pour des traceurs non strictement nécessaires (voir section cookies) ;
• le respect d’obligations légales le cas échéant (conservation ou communication imposée par la loi).

Le RGPD impose notamment que les traitements soient licites, transparents, limités à des finalités déterminées, et que les personnes concernées soient informées de leurs droits.

5. Partage public des décisions

Par défaut, les décisions sont privées et accessibles uniquement à leur propriétaire connecté.

Vous pouvez rendre une décision publique : toute personne disposant du lien peut alors consulter les informations affichées sur la page publique correspondante.

Avant d’activer le partage, assurez-vous que le contenu saisi ne comporte pas de données confidentielles, sensibles ou relatives à des tiers sans droit de les diffuser.

Vous pouvez à tout moment désactiver le partage public ou supprimer la décision.

6. Durée de conservation

Les données de compte et les contenus associés sont conservés tant que le compte est actif.

Les données liées aux décisions sont conservées jusqu’à leur suppression par l’utilisateur ou jusqu’à la suppression du compte (les contenus liés au compte peuvent alors être supprimés).

Certaines données techniques ou journaux peuvent être conservés pour une durée limitée pour la sécurité et la traçabilité.

En cas de suppression du compte, les données associées sont en principe supprimées ou anonymisées dans les délais techniques raisonnables, sous réserve d’obligations légales de conservation ou de la nécessité de constater, exercer ou défendre un droit en justice.

7. Destinataires des données

Les données personnelles sont destinées au responsable du traitement et, le cas échéant, à des sous-traitants strictement nécessaires au fonctionnement du service :

• hébergeur de l’application et de la base de données (ex. OVHcloud pour le serveur et le stockage associé) ;
• prestataire de messagerie ou d’hébergement utilisé pour l’envoi des e-mails transactionnels ;
• Stripe pour le traitement des paiements et de l’abonnement lorsque vous utilisez une offre payante, conformément à la politique de confidentialité de Stripe ;
• outils techniques de sécurité, sauvegarde ou supervision lorsqu’ils sont mis en œuvre.

Les données ne sont pas vendues à des tiers à des fins commerciales.

8. Hébergement et localisation des données

L’application et la base de données sont hébergées dans l’infrastructure mise à disposition par OVH SAS (OVHcloud), siège social : 2 rue Kellermann, 59100 Roubaix, France). La localisation effective des données dépend du datacenter ou de la zone choisie dans le cadre du contrat d’hébergement du responsable du traitement ; en principe elle reste située dans l’Union européenne pour les déploiements courants sur l’offre française.

Si certains sous-traitants (par ex. Stripe) traitent des données en dehors de l’Espace économique européen, des garanties appropriées (notamment clauses contractuelles types ou mécanismes reconnus) peuvent s’appliquer conformément au RGPD.

9. Sécurité

Des mesures techniques et organisationnelles proportionnées sont mises en œuvre pour protéger les données contre l’accès non autorisé, la perte, l’altération ou la divulgation, par exemple :

• hachage des mots de passe ;
• connexion chiffrée ;
• mécanisme de session sécurisé ;
• limitation des accès applicatifs aux données (ex. un utilisateur ne voit que ses décisions privées) ;
• séparation entre contenu privé et pages publiques ;
• limitation du débit sur certaines actions sensibles pour limiter les abus.

Aucun dispositif n’offrant une garantie absolue, le niveau de protection est adapté au risque et fait l’objet de revues au fil des évolutions du service.

10. Cookies et traceurs

Decido utilise des cookies ou technologies similaires strictement nécessaires au fonctionnement du service, notamment pour maintenir la session après connexion et sécuriser l’authentification.

Ces traceurs exemptés ou nécessaires au service ne nécessitent en principe pas de bandeau de consentement préalable, sous réserve des textes et recommandations en vigueur.

Si des cookies de mesure d’audience, de publicité ou d’autres traceurs non essentiels étaient introduits ultérieurement, vous seriez informé et, le cas échéant, invité à donner votre consentement conformément aux obligations applicables. La CNIL rappelle en particulier que, sauf exemption, certains traceurs nécessitent une information préalable et un consentement.

11. Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez notamment des droits suivants, dans les conditions légales :

• droit d’accès ;
• droit de rectification ;
• droit d’effacement ;
• droit d’opposition ;
• droit à la limitation du traitement ;
• droit à la portabilité lorsque le traitement est fondé sur le contrat ou le consentement et automatisé ;
• droit de retirer votre consentement lorsque le traitement s’y fonde ;
• directives relatives au sort de vos données après le décès (conditions prévues par la loi).

Pour exercer vos droits, écrivez à : decido.contact@mviverge.fr. Une réponse sera apportée dans les délais prévus par la réglementation (en général un mois, pouvant être prolongé selon les cas).

Vous pouvez aussi supprimer votre compte depuis les paramètres du compte lorsque cette fonctionnalité est proposée dans l’application, dans la limite des traitements encore nécessaires (ex. obligations légales).

12. Réclamation auprès de l’autorité compétente

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle. En France, il s’agit de la CNIL — www.cnil.fr.

13. Données sensibles

Decido n’est pas conçu pour collecter des données dites sensibles au sens du RGPD (données révélant l’origine raciale ou ethnique, les opinions politiques, la religion, la santé, etc.).

Vous vous engagez à ne pas saisir de telles informations, ni de données confidentielles ou relatives à des tiers sans droit de les traiter, notamment dans les champs de texte ou sur les pages publiques accessibles par lien.

14. Modification de la politique

La présente politique peut être mise à jour pour refléter les évolutions du service, de la réglementation ou des pratiques de traitement. En cas de modification substantielle, une information pourra être donnée par tout moyen approprié (par exemple une mention sur le site ou un e-mail lorsque la loi l’exige).

La date de dernière mise à jour figure en haut de cette page.