Confidentialité - SignalScrap
SignalScrap

Politique de Confidentialité

Dernière mise à jour : 5 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'éditeur du site SignalScrap. Pour toute question relative à vos données, contactez-nous via l'adresse email disponible dans votre espace Profil.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : adresse email, mot de passe (stocké sous forme de hash bcrypt)
  • Données Google OAuth : adresse email (si connexion via Google)
  • Données d'utilisation : articles surveillés, termes de recherche, marques et tailles sélectionnées, historique des annonces trouvées
  • Données Telegram : identifiant de chat Telegram (si lié)
  • Données de paiement : gérées exclusivement par Stripe - nous ne stockons aucune donnée de carte bancaire

3. Finalité du traitement

Vos données sont utilisées pour :

  • Assurer le fonctionnement du service (surveillance d'annonces Vinted et CardMarket, notifications)
  • Gérer votre compte et votre abonnement
  • Améliorer le service (statistiques anonymisées)
  • Communiquer avec vous (notifications Telegram, emails transactionnels)

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat : fourniture du service souscrit
  • Le consentement : pour les notifications Telegram et les emails de communication
  • L'intérêt légitime : amélioration du service, sécurité

5. Durée de conservation

Les durées de conservation varient selon le type de données :

  • Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la suppression du compte
  • Annonces trouvées : conservées 7 jours (nettoyage automatique)
  • Logs de connexion : 12 mois maximum

6. Partage des données

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :

  • Stripe : pour le traitement des paiements
  • Telegram : pour l'envoi de notifications (si activé par l'utilisateur)
  • Google : pour l'authentification OAuth (si utilisée)
  • Resend : pour l'envoi d'emails transactionnels (vérification, réinitialisation de mot de passe)

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous par email via votre espace Profil. Nous répondrons dans un délai de 30 jours.

8. Cookies

Nous utilisons uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

  • accessToken : authentification (durée : 15 minutes)
  • refreshToken : renouvellement de session (durée : 7 jours)
  • csrfToken : protection contre les attaques CSRF

Ces cookies sont strictement nécessaires et ne requièrent pas de consentement préalable. Aucun cookie publicitaire ou de tracking n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), cookies httpOnly avec attribut SameSite strict, rotation des tokens d'authentification, protection contre les attaques par force brute (rate limiting), validation et assainissement des entrées utilisateur.

10. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr.