Notre engagement pour votre vie privée

Chez TooJooR, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité détaille comment nous collectons, utilisons et protégeons vos informations conformément au RGPD et à la directive ePrivacy.

Nous nous engageons à être transparents sur nos pratiques et à vous donner le contrôle total sur vos données.

📋 Table des matières

1. Responsable du traitement

Identité :

Damien Calamia - TooJooR

Statut :

Entrepreneur individuel

Localisation :

France

Contact :

contact@toojoor.fr

Délégué à la protection des données :

Damien Calamia (même contact)

Directeur de la publication :

Damien Calamia

2. Quelles données collectons-nous ?

Données d'inscription (obligatoires)

Informations collectées :

  • Adresse email (identifiant unique)
  • Mot de passe (chiffré et non accessible)
  • Date de création du compte
  • Statut de confirmation d'email

Finalité :

Création et gestion de votre compte utilisateur, authentification sécurisée, communication relative au service.

Données d'utilisation du service

Informations collectées :

  • Histoires créées et leurs paramètres
  • Dates et heures d'utilisation
  • Nombre d'histoires générées par mois
  • Préférences d'utilisation sauvegardées
  • Statut d'abonnement (gratuit/premium)

Finalité :

Fourniture du service de création d'histoires, gestion des limites d'utilisation, sauvegarde de vos créations, amélioration de l'expérience utilisateur.

Données techniques (avec votre consentement)

Informations collectées :

  • Adresse IP (anonymisée)
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et temps passé
  • Données de performance du site
  • Pays et région (basé sur l'IP anonymisée)

Finalité :

Analyse statistique anonyme pour améliorer le service, optimisation des performances, détection et prévention des problèmes techniques.

⚠️ Consentement requis - Vous pouvez refuser ou révoquer à tout moment

3. Finalités du traitement

Finalités principales :

  • Fourniture du service de création d'histoires personnalisées
  • Gestion des comptes utilisateurs et authentification
  • Sauvegarde et historique de vos créations
  • Gestion des limites d'utilisation (plan gratuit/premium)
  • Communication relative au service et support technique
  • Traitement des paiements et gestion des abonnements

Finalités secondaires (avec consentement) :

  • Analyse statistique anonyme de l'utilisation
  • Amélioration de l'expérience utilisateur
  • Optimisation des performances techniques
  • Développement de nouvelles fonctionnalités
  • Personnalisation de l'interface (préférences)

4. Base légale du traitement

Exécution du contrat

Pour fournir le service de création d'histoires que vous avez demandé.

Concerne : Données d'inscription, histoires créées, gestion du compte, paiements

Consentement explicite

Pour les cookies d'analyse et les fonctionnalités optionnelles.

Concerne : Cookies d'analyse, données de navigation, préférences

Intérêt légitime

Pour améliorer le service et assurer la sécurité de la plateforme.

Concerne : Sécurité, prévention des abus, amélioration technique

Obligation légale

Pour respecter nos obligations légales et réglementaires.

Concerne : Conservation des logs, conformité RGPD, lutte anti-fraude

5. Hébergement et sous-traitants

🌐 Hébergement principal

Netlify (Site web) :

  • Société : Netlify, Inc.
  • Localisation : États-Unis (San Francisco)
  • Certification : SOC 2 Type II, ISO 27001
  • Transfert : Clauses contractuelles types (CCT)
  • Finalité : Hébergement du site web et CDN

Supabase (Base de données) :

  • Société : Supabase Inc.
  • Localisation : Singapour / AWS Europe
  • Certification : SOC 2 Type II, ISO 27001
  • Chiffrement : AES-256 au repos, TLS 1.3 en transit
  • Finalité : Stockage sécurisé des données utilisateur

🔒 Garanties de protection

Mesures contractuelles :

  • Contrats de sous-traitance RGPD conformes
  • Clauses contractuelles types pour les transferts hors UE
  • Audits de sécurité réguliers
  • Notification obligatoire des incidents

Mesures techniques :

  • Chiffrement de bout en bout
  • Sauvegardes automatiques chiffrées
  • Accès restreint et journalisé
  • Surveillance continue de la sécurité

6. Traitement des paiements (Stripe)

💳 Processeur de paiement

Stripe, Inc. :

  • Société : Stripe, Inc.
  • Localisation : États-Unis / Irlande (UE)
  • Certification : PCI DSS Level 1, SOC 2 Type II
  • Conformité : RGPD, Strong Customer Authentication
  • Chiffrement : AES-256, TLS 1.2+

Données traitées par Stripe :

  • Informations de carte bancaire (chiffrées)
  • Adresse de facturation
  • Historique des transactions
  • Données de prévention de la fraude
  • Identifiant client unique (anonymisé)

🔐 Sécurité des paiements

Protection des données bancaires :

  • Aucun stockage : Nous ne stockons jamais vos données bancaires
  • Tokenisation : Stripe utilise des tokens sécurisés
  • Chiffrement : Toutes les données sont chiffrées en transit et au repos
  • Conformité PCI : Stripe est certifié PCI DSS Level 1

Vos droits concernant les paiements :

  • Accès à l'historique de vos transactions
  • Rectification des informations de facturation
  • Suppression des données après résiliation
  • Portabilité de vos données de facturation

📋 Politique de confidentialité Stripe :

Pour plus d'informations sur le traitement de vos données par Stripe :

https://stripe.com/privacy

7. Cookies et traceurs

🍪 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur notre site. Il nous aide à améliorer votre expérience et à comprendre comment vous utilisez notre service.

Cookies essentiels (obligatoires)

Fonctionnalités :

  • Authentification et gestion de session utilisateur
  • Sécurité et protection contre les attaques CSRF
  • Mémorisation de vos préférences de cookies
  • Fonctionnement correct des formulaires
  • Maintien de la connexion pendant votre visite

Informations légales :

Base légale : Intérêt légitime (fonctionnement du service)

Durée : Session ou jusqu'à 30 jours maximum

Consentement : Non requis (strictement nécessaires)

Cookies d'analyse (optionnels)

Cloudflare Analytics :

Informations collectées :
  • Pages visitées et temps passé
  • Pays et région (IP anonymisée)
  • Type de navigateur (sans identification)
  • Source de trafic (moteur de recherche, etc.)
  • Performances du site web
Configuration respectueuse :
  • Données entièrement anonymisées
  • Pas de cookies tiers
  • Conformité RGPD native
  • Pas de partage avec des tiers
  • Respect automatique du "Do Not Track"

Base légale : Consentement explicite requis

Durée : 25 mois maximum, données anonymisées

Fournisseur : Cloudflare, Inc. -Politique de confidentialité

Cookies fonctionnels (optionnels)

Fonctionnalités :

  • Mémorisation de vos préférences d'interface
  • Sauvegarde de vos paramètres d'histoires favoris
  • Historique local de vos créations récentes
  • Personnalisation de l'expérience utilisateur
  • Préférences de thème et d'affichage

Informations légales :

Base légale : Consentement explicite requis

Durée : 12 mois maximum

Impact du refus : Expérience moins personnalisée

🎛️ Gérer vos préférences de cookies

Accepter tous

Expérience optimale avec toutes les fonctionnalités

Personnaliser

Choisir quels cookies accepter ou refuser

Refuser optionnels

Seuls les cookies essentiels

8. Absence de profilage

🚫 Engagement anti-profilage

Nous nous engageons à :

  • Aucun profilage automatisé : Nous n'utilisons pas de systèmes de prise de décision automatisée basés sur vos données personnelles
  • Pas de publicité ciblée : Nous ne créons pas de profils publicitaires et ne partageons pas vos données avec des régies publicitaires
  • Pas de scoring : Nous n'attribuons pas de scores comportementaux ou de profils de personnalité
  • Pas de vente de données : Vos données ne sont jamais vendues ou louées à des tiers
  • Analyses anonymes uniquement : Les statistiques d'utilisation sont entièrement anonymisées et agrégées

Utilisation éthique des données :

  • Finalité limitée : Vos données sont utilisées uniquement pour fournir le service demandé
  • Minimisation : Nous collectons seulement les données strictement nécessaires
  • Transparence totale : Vous savez toujours quelles données sont collectées et pourquoi
  • Contrôle utilisateur : Vous gardez le contrôle total sur vos données

💡 En pratique :

Cela signifie que nous n'analysons pas votre comportement pour prédire vos préférences, influencer vos choix ou vous catégoriser. Nous utilisons vos données uniquement pour vous fournir le service de création d'histoires que vous avez demandé.

9. Durée de conservation des données

👤 Données de compte

Conservées jusqu'à la suppression de votre compte + 1 an pour les obligations légales.

📚 Histoires créées

Conservées jusqu'à la suppression de votre compte ou sur demande de suppression.

💳 Données de paiement

Gérées par Stripe selon leur politique. Historique conservé 7 ans pour obligations comptables.

📊 Données d'analyse

25 mois maximum (avec votre consentement), anonymisées après 14 mois.

🔒 Logs de sécurité

12 mois maximum pour la sécurité et la prévention des abus.

10. Sécurité des données

Mesures techniques :

  • Chiffrement des mots de passe avec des algorithmes sécurisés
  • Connexions HTTPS sécurisées pour toutes les communications
  • Hébergement sur des serveurs sécurisés (Supabase/AWS)
  • Sauvegardes régulières et chiffrées
  • Surveillance continue des accès et activités suspectes
  • Protection DDoS via Cloudflare

Mesures organisationnelles :

  • Accès limité aux données par des personnes autorisées uniquement
  • Formation à la sécurité et à la protection des données
  • Procédures de gestion des incidents de sécurité
  • Audits réguliers des mesures de sécurité
  • Mise à jour régulière des systèmes de sécurité
  • Contrats de sous-traitance sécurisés

11. Vos droits RGPD

👁️ Droit d'accès

Savoir quelles données nous avons sur vous et comment nous les utilisons.

✏️ Droit de rectification

Corriger ou mettre à jour vos données personnelles inexactes.

🗑️ Droit à l'effacement

Demander la suppression de vos données personnelles.

⏸️ Droit à la limitation

Limiter le traitement de vos données dans certaines circonstances.

📦 Droit à la portabilité

Récupérer vos données dans un format lisible par machine.

🚫 Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes.

12. Contact et réclamations

📧 Exercer vos droits

Contact principal :

Email : contact@toojoor.fr

Pour toute question concernant vos données personnelles et l'exercice de vos droits RGPD.

Délais de réponse :

  • Questions générales : 48 heures ouvrées
  • Exercice des droits RGPD : 30 jours maximum
  • Demandes complexes : 60 jours (avec notification)

🏛️ Droit de recours

Si vous n'êtes pas satisfait de notre réponse concernant vos données personnelles, vous avez le droit de saisir l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

📅 Mise à jour de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter les changements dans nos pratiques ou pour des raisons légales. Nous vous encourageons à la consulter régulièrement. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

Dernière mise à jour : 24 avril 2026

Cette politique fait partie de nos mentions légales