Politique de confidentialité

1. Qui sommes-nous ?

bibliokraft est une plateforme de catalogue de livres éditée par la société Bibliokraft (ci-après « nous »). Nous agissons en qualité de responsable de traitement pour les données personnelles collectées via notre service accessible à l'adresse bibliokraft.com.

Pour toute question relative à la présente politique, contactez notre référent vie privée à privacy@bibliokraft.com.

2. Données collectées

Nous collectons les catégories de données suivantes selon votre usage du service :

• Données de compte : adresse e-mail, nom d'affichage, photo de profil (facultative), fournis lors de l'inscription ou via OAuth.
• Données d'utilisation : listes, historique de scan, préférences de recherche.
• Données de facturation : informations de paiement gérées directement par Stripe — nous ne stockons pas vos coordonnées bancaires.
• Données techniques : adresse IP, type de navigateur, système d'exploitation, pages consultées, horodatage des connexions.

3. Finalités et bases légales

Nous traitons vos données sur les bases légales suivantes :

4. Durée de conservation

Vos données de compte sont conservées pendant toute la durée de votre relation avec bibliokraft, puis supprimées dans un délai de 30 jours suivant la clôture de votre compte, sauf obligation légale de conservation plus longue (données de facturation conservées 10 ans conformément au Code de commerce).

Les données techniques (logs) sont conservées 12 mois à des fins de sécurité et de débogage.

5. Partage des données

Nous ne vendons jamais vos données. Nous partageons uniquement les informations strictement nécessaires avec nos sous-traitants techniques :

• Clerk : gestion de l'authentification
• Stripe : traitement des paiements
• Vercel : hébergement du frontend
• Neon : hébergement de la base de données

Ces sous-traitants sont contractuellement tenus de respecter la confidentialité de vos données et de les traiter uniquement selon nos instructions.

6. Transferts hors UE

Certains de nos sous-traitants (Clerk, Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou adhésion au Data Privacy Framework).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données personnelles
• Rectification : corriger des données inexactes ou incomplètes
• Effacement : supprimer vos données dans les conditions prévues par la loi
• Opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
• Limitation : suspendre temporairement un traitement dans les cas prévus par l'article 18 du RGPD (données contestées, traitement illicite, opposition en cours)
• Portabilité : recevoir vos données dans un format structuré et lisible
• Retrait du consentement : retirer à tout moment un consentement précédemment donné

bibliokraft ne procède à aucune prise de décision automatisée produisant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD. Aucun profilage à des fins de décision automatisée n'est réalisé.

Pour exercer ces droits, envoyez votre demande à privacy@bibliokraft.com. Nous répondons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : chiffrement en transit (TLS), chiffrement au repos, accès restreint aux données de production, authentification forte pour nos équipes.

9. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification significative, nous vous en informerons par e-mail ou via une notification dans l'application au moins 15 jours avant l'entrée en vigueur des changements.