🔒 Politique de Confidentialité

StoryLab France s'engage à protéger vos données personnelles et à respecter votre vie privée. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles dans le cadre de l'utilisation de notre plateforme d'écriture et de lecture.

Cette politique est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD UE 2016/679) et la loi française Informatique et Libertés modifiée.

2.1. Données d'identification

• Adresse email : obligatoire pour la création de compte et l'authentification
• Mot de passe : hashé selon l'algorithme bcrypt, jamais stocké en texte clair
• Nom d'utilisateur : pseudonyme choisi librement par l'utilisateur

2.2. Données de profil

• Photo de profil/avatar : facultatif, uploadé par l'utilisateur
• Biographie : description personnelle facultative
• Préférences thématiques : genres littéraires favoris
• Préférences d'affichage : thème visuel, taille de police

2.3. Données de contenu

• Créations littéraires : histoires, chapitres, brouillons
• Interactions sociales : commentaires, réponses, notes attribuées
• Bibliothèque personnelle : histoires ajoutées aux favoris
• Statistiques d'écriture : nombre de mots, fréquence de publication

2.5. Données d'utilisation

• Statistiques de lecture : nombre de vues, temps de lecture, pages consultées
• Utilisation des outils d'assistance : historique des appels, quotas consommés
• Transactions : achats de coins, souscriptions d'abonnements
• Logs de connexion : adresse IP, date/heure, navigateur utilisé

2.6. Cookies techniques

• Cookies de session Supabase : authentification sécurisée
• Préférences utilisateur : mémorisation des paramètres

Aucun cookie publicitaire ou de traçage n'est utilisé sur StoryLab France.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15) : Obtenir une copie de vos données personnelles
• Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) : Supprimer vos données (droit à l'oubli)
• Droit à la limitation (Art. 18) : Suspendre temporairement le traitement
• Droit à la portabilité (Art. 20) : Recevoir vos données dans un format lisible
• Droit d'opposition (Art. 21) : S'opposer à un traitement pour motif légitime

En cas de refus ou de non-réponse : Vous pouvez porter réclamation auprès de la CNIL : www.cnil.fr

Mesures de sécurité techniques

• Chiffrement des communications : HTTPS/TLS pour toutes les connexions
• Chiffrement des mots de passe : Hashing bcrypt avec salt unique
• Authentification sécurisée : Supabase Auth avec jetons JWT
• Protection anti-bots : hCaptcha sur les formulaires sensibles
• Sauvegardes chiffrées : Copies de sécurité quotidiennes chiffrées

Mesures organisationnelles

• Accès restreint : Principe du moindre privilège
• Formation du personnel : Sensibilisation à la protection des données
• Audits réguliers : Contrôles de sécurité trimestriels
• Plan de réponse aux incidents : Procédure d'urgence en cas de violation

Prestataires techniques essentiels

• Supabase : Hébergement de base de données (Union Européenne)
• Replit : Hébergement infrastructure (États-Unis - Clauses contractuelles types UE)
• Stripe : Traitement sécurisé des paiements (conformité PCI-DSS)
• Anthropic Claude : Services d'assistance automatique (données anonymisées uniquement)
• hCaptcha : Protection anti-spam et sécurité

Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez porter réclamation auprès de :

• CNIL (Commission Nationale de l'Informatique et des Libertés)
• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22