Politique de confidentialité
Dernière mise à jour : 25 mars 2026
The Context (https://thectx.io) s'engage a proteger la vie privee de ses utilisateurs. Cette politique décrit les données que nous collectons, pourquoi, et comment nous les protégeons, conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Noah Piccolillo (NashWeb)
45 rue des Lavandieres, 34160 Castries, France
Email : contactnashweb@gmail.com
2. Données collectées
a) Lors de la création de compte
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Identification, connexion, communication | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
b) Lors de la connexion via Google ou Apple
| Donnée | Finalité | Base légale |
|---|---|---|
| Email (Google/Apple) | Création/liaison de compte | Exécution du contrat |
| Nom, photo de profil | Personnalisation du compte | Intérêt légitime |
| Identifiant fournisseur (sub) | Liaison unique du compte OAuth | Exécution du contrat |
c) Lors d'un abonnement (Stripe)
| Donnée | Finalité | Base légale |
|---|---|---|
| Identifiant client Stripe | Gestion de l'abonnement | Exécution du contrat |
| Statut et plan d'abonnement | Accès aux contenus premium | Exécution du contrat |
Les données de paiement (numéro de carte, etc.) sont traitees exclusivement par Stripe, Inc. et ne transitent jamais par nos serveurs. Consultez la politique de confidentialité de Stripe.
d) Données de navigation
| Donnée | Finalité | Base légale |
|---|---|---|
| Pages consultées, interactions | Statistiques d'audience (Umami) | Intérêt légitime |
| Adresse IP (hachée) | Suivi de lecture (paywall) | Intérêt légitime |
Umami est un outil d'analyse respectueux de la vie privée : pas de cookies, pas de tracking cross-site, données anonymisées.
3. Cookies
The Context utilise un unique cookie de session (technique, strictement nécessaire) pour maintenir votre connexion. Ce cookie :
- Expire après 24 heures
- Est httpOnly (non accessible par JavaScript)
- Ne contient aucune donnée personnelle
- N'est pas utilisé à des fins publicitaires
Aucun cookie de tracking, publicitaire ou tiers n'est utilisé.
4. Partage des données
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Stripe, Inc. — traitement des paiements (USA, certifié EU-US Data Privacy Framework)
- Google LLC — si vous utilisez la connexion Google (USA, certifié EU-US DPF)
- Apple Inc. — si vous utilisez Sign in with Apple (USA, certifié EU-US DPF)
- Hostinger International Ltd — hébergement du site (Lituanie, UE)
5. Durée de conservation
- Compte actif : données conservées tant que le compte existe
- Suppression de compte : toutes les données sont supprimées immédiatement (compte, historique de lecture, abonnement Stripe annulé)
- Logs serveur : 14 jours (rotation automatique)
6. Vos droits (RGPD)
Conformément aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données inexactes
- Droit a l'effacement : supprimer vos données (via la page Mon compte ou par email)
- Droit a la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retrait du consentement : a tout moment
Pour exercer vos droits, contactez-nous a contactnashweb@gmail.com. Nous répondrons sous 30 jours.
En cas de litige, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité
Nous mettons en oeuvre les mesures suivantes pour proteger vos données :
- Chiffrement HTTPS/TLS sur toutes les communications
- Mots de passe hachés avec bcrypt (jamais stockes en clair)
- Cookies de session httpOnly
- Accès serveur restreint par clé SSH et pare-feu
8. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquee en haut de page. En cas de changement significatif, nous en informerons les utilisateurs connectes.