Politique de confidentialité
Dernière mise à jour : 26/05/2026
Cette politique de confidentialité décrit la manière dont Pokdex collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Adresse : 30 Rue Léon Dupontreué, 80000 Amiens, France
- Email : contact@pokdex.com
2. Données collectées
Lors de votre utilisation du Service, nous collectons et traitons les catégories de données suivantes :
Données fournies à l'inscription
- Adresse email
- Nom d'utilisateur (username)
- Mot de passe (stocké de manière chiffrée et irréversible — hash bcrypt)
Données fournies via Google (en cas d'inscription via Google OAuth)
- Adresse email associée à votre compte Google
- Nom et photo de profil publics
- Identifiant Google unique
Données générées par votre utilisation du Service
- Cartes et produits scellés ajoutés à votre collection
- Prix d'achat, dates d'acquisition, quantités, états (si renseignés)
- Date de création de votre compte, dates de dernière connexion
- Plan d'abonnement (FREE ou PRO)
Données techniques
- Adresse IP (uniquement pour la sécurité du Service et la prévention d'abus)
- Type de navigateur et appareil (à des fins de compatibilité)
Nous ne collectons pas
- De données bancaires en direct (en cas d'abonnement PRO, les paiements seront traités par notre prestataire Stripe, qui collecte directement les informations bancaires sans qu'elles transitent par Pokdex)
- De données de localisation précise
- De données de comportement publicitaire
3. Finalités du traitement et bases légales
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat |
| Fourniture du Service de gestion de collection | Exécution du contrat |
| Envoi d’emails transactionnels (confirmation inscription, réinitialisation mot de passe, magic link) | Exécution du contrat |
| Gestion de l’abonnement PRO (à venir, lors de l’activation de Stripe) | Exécution du contrat |
| Sécurité du Service et prévention de la fraude | Intérêt légitime |
| Respect d’obligations légales (conservation comptable, demandes d’autorités) | Obligation légale |
4. Destinataires de vos données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux destinataires suivants, exclusivement dans le cadre de l'exécution du Service :
Chacun de ces sous-traitants est engagé par contrat à respecter les obligations du RGPD et à protéger vos données.
5. Transferts de données hors Union Européenne
Certains de nos sous-traitants sont basés aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par :
- L'adhésion de ces prestataires au Data Privacy Framework UE — États-Unis (cadre de transfert validé par la Commission européenne le 10 juillet 2023), ou
- La signature de Clauses Contractuelles Types (CCT) validées par la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte (email, username, mot de passe, collection) | Tant que votre compte est actif, et jusqu’à 30 jours après suppression du compte (pour gestion d’éventuelles demandes ou litiges) |
| Logs techniques (adresses IP, journaux d’erreur) | 12 mois maximum |
| Emails transactionnels (logs Brevo) | Selon la politique de Brevo, généralement 6 mois |
| Données de facturation (à compter de l’activation de Stripe) | 10 ans (obligation comptable légale française) |
Vous pouvez demander la suppression anticipée de votre compte à tout moment en nous contactant.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit d'opposition au traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit de retirer votre consentement à tout moment, pour les traitements basés sur le consentement
- Droit d'introduire une réclamationauprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr)
Pour exercer vos droits, contactez-nous à contact@pokdex.com en précisant votre demande et en justifiant de votre identité. Nous nous engageons à vous répondre dans un délai maximum d'un mois, conformément au RGPD.
8. Cookies
Pokdex utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie d'authentification : permet de vous maintenir connecté à votre compte entre les pages
- Cookie de session technique : assure le fonctionnement normal du Service
Ces cookies sont exemptés de consentementau sens de l'article 82 de la loi Informatique et Libertés, car ils sont strictement nécessaires à la fourniture du Service.
Pokdex n'utilise pas de cookies analytiques, publicitaires ou de tracking tiers.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS)
- Mots de passe stockés sous forme de hash bcrypt (irréversibles)
- Sauvegardes régulières de la base de données
- Accès aux données restreint au strict nécessaire
- Surveillance des tentatives d'accès non autorisé
Aucun système n'étant infaillible à 100 %, nous nous engageons à vous informer en cas de violation de données vous concernant, conformément à l'article 34 du RGPD.
10. Mise à jour de la politique
Cette politique de confidentialité peut être amenée à évoluer. La date de dernière mise à jour est indiquée en haut de la page. Toute modification substantielle vous sera notifiée par email avant son entrée en vigueur.
11. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données : contact@pokdex.com