Name: Imprez
Author: CodeCoder

1. Champ d'application

La présente politique vise à informer les utilisateurs d'Imprez, solution SaaS éditée par l'Entreprise Individuelle Alexis BRANDT - Codecoder, de la manière dont leurs données personnelles sont collectées et traitées.

2. Données collectées et Finalités

Nous collectons uniquement les données que vous saisissez volontairement dans notre éditeur de signature :

Mode Invité (Sans Compte)

Si vous utilisez l'application sans créer de compte, vos données restent uniquement sur votre appareil (localStorage de votre navigateur). Elles ne sont jamais envoyées à nos serveurs. Vous gardez le contrôle total : supprimer le cache de votre navigateur supprime toutes les données.

Aucune donnée personnelle collectée par nous en mode invité.

Compte Utilisateur (Optionnel - Cloud Sync)

Si vous créez un compte pour sauvegarder votre signature en cloud, nous collectons :

Authentification : Email et mot de passe hashé (sécurisé par notre infrastructure auto-hébergée)
Données de signature : Les informations que vous saisissez volontairement dans l'éditeur (nom, prénom, poste, entreprise, email professionnel, téléphone, liens réseaux sociaux, préférences de design)
Métadonnées : ID utilisateur, date de création du compte, dernière mise à jour de la signature

Base légale : Exécution du contrat (service de sauvegarde cloud) + Consentement explicite lors de l'inscription.

3. Utilisation des données

Vos données sont utilisées uniquement pour :

Générer votre signature email personnalisée
Sauvegarder votre signature en cloud (si vous créez un compte)
Synchroniser votre signature entre vos appareils (compte requis)
Authentifier votre accès à votre compte

Nous ne pratiquons aucun tracking, profilage publicitaire ou revente de données. Aucun cookie d'analytics ou de marketing n'est utilisé. Vos données ne sont partagées avec aucun tiers en dehors des hébergeurs techniques mentionnés en section 4.

4. Partage des données et Sous-traitance

Vos données restent confidentielles et ne sont vendues à aucun tiers. Elles sont hébergées sur des infrastructures prioritairement situées en France/UE :

Hébergement Infrastructure (VPS)

OVH SAS (Roubaix, France). Les données et serveurs applicatifs sont auto-hébergés sur des serveurs situés en France (Gravelines).

Politique OVH

Base de Données & Authentification

Auto-hébergé via Supabase self-hosted sur VPS OVH SAS. Les données utilisateurs sont hébergées physiquement en France (Gravelines). Aucune donnée ne transite par des services cloud tiers.

Emails Transactionnels

Brevo (anciennement Sendinblue). Utilisé uniquement pour l'envoi d'emails de vérification de compte et de récupération de mot de passe. Seule l'adresse email est transmise. Serveurs situés en France/UE.

Politique Brevo

Aucun autre prestataire tiers. Vos données ne transitent par aucun service d'analytics, marketing ou publicités. L'intégralité de l'infrastructure applicative est auto-hébergée en France.

5. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

Chiffrement : HTTPS pour toutes les communications (TLS 1.3 via Traefik)
Authentification : Supabase Auth self-hosted (infrastructure dédiée, sous contrôle exclusif de l'éditeur)
Mots de passe : Hashés avec bcrypt (jamais stockés en clair)
Base de données : Row Level Security (RLS) activé sur PostgreSQL — vous ne pouvez accéder qu'à vos propres données
Hébergement : 100% auto-hébergé sur VPS OVH SAS (Gravelines, France)
Logging sécurisé : Les logs techniques sont anonymisés et ne contiennent aucune donnée sensible (emails, mots de passe masqués)

6. Cookies

Nous utilisons uniquement des cookies techniques strictement nécessaires au fonctionnement de l'application :

Session d'authentification : Si vous créez un compte (cookie Supabase - durée : session)
Préférences thème : Mode clair/sombre (localStorage)
Mode invité : Persistance du dismiss de la banner (localStorage)

Aucun cookie de tracking, publicité ou analytics n'est utilisé. Conformément à la réglementation (exemption CNIL pour cookies strictement nécessaires), aucun consentement cookie n'est requis.

7. Durée de conservation

Mode invité : Données conservées localement dans votre navigateur jusqu'à suppression du cache.
Comptes Utilisateurs : Vos données sont conservées tant que votre compte est actif. Vous pouvez supprimer votre compte à tout moment, ce qui entraînera la suppression définitive de toutes vos données dans un délai de 30 jours.
Logs techniques : 90 jours maximum (pour sécurité et maintenance).

8. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : Obtenir une copie de vos données
Droit de rectification : Corriger vos données inexactes (directement dans l'éditeur)
Droit à l'effacement : Supprimer votre compte et toutes vos données (contactez-nous)
Droit à la portabilité : Récupérer vos données dans un format structuré (JSON)
Droit d'opposition : Vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@codecoder.dev

Vous avez également le droit d'introduire une réclamation auprès de la CNIL .

9. Transferts de données

Vos données sont hébergées dans l'Union Européenne. L'intégralité de l'infrastructure (application, base de données, authentification) est auto-hébergée sur VPS OVH SAS à Gravelines, France. Les emails transactionnels sont gérés par Brevo (France/UE). Aucune donnée n'est transférée hors de l'UE.

10. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email (si vous avez un compte) ou via une notification dans l'application.

11. Contact

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données :
Email : contact@codecoder.dev
Adresse : Codecoder - 4 rue du Temple, 67720 Hoerdt, France

Politique de Confidentialité & Données Personnelles