Vie privée · Français

Politique de confidentialité

Dernière mise à jour : 25 mai 2026

ListDeco accorde une importance particulière à la protection de vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, et quels sont vos droits. Le traitement est réalisé conformément au Règlement (UE) 2016/679 (RGPD).

1. Responsable du traitement

Le responsable du traitement est ListDeco, basé à Bordeaux, France. Pour toute question relative à vos données, écrivez-nous à : [email protected].

2. Données collectées

Nous collectons :

  • Données de compte : nom, adresse email, mot de passe (stocké sous forme hachée).
  • Contenus que vous créez : projets, pièces, listes, produits, images, notes.
  • Données techniques : adresse IP, user-agent, journaux d’accès, identifiant de session.
  • Cookies : un cookie de session pour vous garder connecté, un cookie de visiteur pour les liens de partage publics.

3. Finalités et bases légales

  • Fournir le Service (création de compte, gestion des projets) — exécution du contrat.
  • Sécurité (détection des abus, journalisation) — intérêt légitime.
  • Communications de service (vérification d’email, réinitialisation de mot de passe) — exécution du contrat.
  • Amélioration du Service (statistiques d’usage agrégées) — intérêt légitime.

Nous n’utilisons pas vos données à des fins publicitaires et ne les vendons à personne.

4. Hébergement et localisation des données

Le Service est hébergé en Allemagne, dans les centres de données de Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Allemagne). Vos données sont donc stockées et traitées au sein de l’Union européenne.

Aucun transfert de données personnelles en dehors de l’Espace économique européen n’est effectué dans le cadre du fonctionnement normal du Service.

5. Sous-traitants

Pour fournir le Service, nous nous appuyons sur les sous-traitants suivants :

  • Hetzner Online GmbH (Allemagne) — hébergement des serveurs et de la base de données.
  • Brevo (Sendinblue SAS, France) — envoi des emails transactionnels (vérification, réinitialisation de mot de passe).

Chaque sous-traitant est lié par un accord garantissant un niveau de protection conforme au RGPD.

6. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif. Supprimées dans un délai de 30 jours après la suppression du compte.
  • Journaux techniques : conservés au maximum 12 mois.
  • Sauvegardes : conservées au maximum 30 jours après suppression.

7. Vos droits

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité concernant vos données. Vous pouvez exercer ces droits en écrivant à [email protected]. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle, en France la CNIL (www.cnil.fr).

8. Cookies

Le Service utilise les cookies suivants :

  • session_token : maintien de votre session connectée.
  • visitor_token : identification anonyme des visiteurs sur les liens de partage publics.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : chiffrement TLS en transit, mots de passe hachés (bcrypt), accès restreint à l’infrastructure, sauvegardes chiffrées.

10. Modifications

Nous pouvons faire évoluer la présente politique. La date en tête de page indique la dernière révision. En cas de changement significatif, nous vous en informerons par email ou par notification dans le Service.