Politique de confidentialité

Dernière mise à jour : 13 août 2025

1. Introduction

STRØM ("nous", "notre", "nos") s'engage à protéger la confidentialité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de fourniture de matières premières et outillages pour les entreprises du bâtiment.

2. Données collectées

2.1 Informations d'identification

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (chiffré)
  • Photo de profil (optionnelle)

2.2 Informations de compte

  • Données de connexion Google
  • Sessions et tokens d'authentification
  • Préférences de compte

2.3 Données d'abonnement

  • Plan tarifaire choisi (Starter, Enterprise, Corporation)
  • Type d'engagement (trimestriel/annuel)
  • Montant et statut des paiements
  • Historique des transactions Stripe

2.4 Données de réservation

  • Créneaux de rendez-vous réservés via Cal.com
  • Informations de contact pour les consultations

2.5 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et temps de navigation
  • Données de performance de l'application

3. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution contractuelle : pour la fourniture de nos services
  • Intérêt légitime : pour l'amélioration de nos services et la sécurité
  • Consentement : pour les communications marketing (avec opt-out)

4. Utilisation des données

4.1 Finalités principales

  • Création et gestion de votre compte utilisateur
  • Traitement des abonnements et paiements
  • Planification et gestion des rendez-vous
  • Support client et assistance technique

4.2 Finalités secondaires

  • Amélioration de l'expérience utilisateur
  • Analyse des performances de la plateforme
  • Communication de mises à jour importantes
  • Prévention de la fraude et sécurisation des comptes

5. Partage des données

5.1 Prestataires techniques

  • Neon (PostgreSQL) : Hébergement sécurisé de la base de données
  • Vercel : Hébergement de l'application web
  • Stripe : Traitement sécurisé des paiements
  • Cal.com : Gestion des réservations de créneaux
  • Google OAuth : Authentification (optionnelle)

5.2 Engagements

  • Aucune vente de données personnelles à des tiers
  • Partage limité aux prestataires essentiels sous contrat
  • Transferts sécurisés et conformes au RGPD

6. Sécurité des données

6.1 Mesures techniques

  • Chiffrement des mots de passe avec bcrypt
  • Sessions sécurisées avec NextAuth.js
  • Connexions HTTPS obligatoires
  • En-têtes de sécurité configurés (CSP, HSTS)

6.2 Mesures organisationnelles

  • Accès limité aux données sur la base du besoin d'en connaître
  • Surveillance continue des accès
  • Procédures de réponse aux incidents de sécurité

7. Durée de conservation

  • Comptes actifs : Conservation pendant toute la durée de l'abonnement
  • Comptes inactifs : Suppression après 3 ans d'inactivité
  • Données de paiement : Conservation selon obligations légales (10 ans)
  • Logs de sécurité : Conservation 1 an maximum

8. Vos droits (RGPD)

8.1 Droits applicables

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos informations
  • Droit à l'effacement : Supprimer votre compte et vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement pour motif légitime

8.2 Exercer vos droits

Pour exercer vos droits, contactez-nous à : answer@strom.casa
Délai de réponse : 30 jours maximum

9. Cookies et technologies similaires

9.1 Cookies essentiels

  • Session d'authentification NextAuth
  • Préférences de thème (sombre/clair)
  • Tokens de sécurité CSRF

9.2 Cookies analytiques

  • Mesure d'audience anonymisée
  • Optimisation des performances
  • Détection d'erreurs techniques

Gestion : Vous pouvez désactiver les cookies non-essentiels dans les paramètres de votre navigateur.

10. Transferts internationaux

Nos données sont hébergées principalement en Europe (Neon PostgreSQL). Les transferts vers des pays tiers (Vercel US, Stripe) sont encadrés par :

  • Clauses contractuelles types de la Commission européenne
  • Certifications de conformité des prestataires
  • Mesures de sécurité additionnelles

11. Mineurs

Notre service est destiné aux entreprises du bâtiment. Nous ne collectons pas intentionnellement de données de personnes de moins de 18 ans. Si vous avez connaissance d'une telle collecte, contactez-nous immédiatement.

12. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par e-mail et sur la plateforme avec un préavis de 30 jours.

13. Contact et réclamations

13.1 Contact direct

E-mail : answer@strom.casa

13.2 Autorité de contrôle

En cas de différend, vous pouvez saisir la CNIL :

  • Site web : cnil.fr
  • Téléphone : 01 53 73 22 22
  • Courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

STRØM - Fournisseur de matières premières & outillages pour toutes entreprises du bâtiment