Politique de confidentialité

Date d'entrée en vigueur : 12 avril 2025

La présente politique de confidentialité décrit comment Hestia (« nous », « notre » ou « l'Application ») collecte, utilise, protège et partage les informations personnelles des utilisateurs (« vous ») dans le cadre de l'utilisation de notre site web et de notre application mobile (collectivement, les « Services »). Nous nous engageons à respecter la législation applicable en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et la loi française Informatique et Libertés du 6 janvier 1978, telle que modifiée.

1. Informations que nous collectons

Nous collectons les catégories d'informations suivantes lorsque vous utilisez nos Services :

a) Informations fournies directement par vous

  • Données d'inscription : Lorsque vous créez un compte, nous collectons votre adresse e-mail et une version chiffrée de votre mot de passe chiffré. Nous collectons optionnellement des informations que vous souhaitez rendre publiques pour alimenter votre profil.
  • Tags et éléments de listes : Les informations que vous saisissez dans l'application, telles que les titres, descriptions, dates d'échéance ou catégories, sont collectées et stockées pour assurer le fonctionnement des Services. Ces données ne sont accessibles qu'à vous, à notre service client, à votre demande, en cas de problème rencontré, et à notre équipe de sécurité en cas de suspicion d'utilisation du service non conforme à nos conditions générales d'utilisation.

b) Informations collectées automatiquement

  • Données techniques : Nous collectons des informations telles que votre adresse IP, le type de navigateur, le système d'exploitation, l'identifiant unique de votre appareil, ainsi que des données sur votre utilisation des Services (par exemple, les pages visitées, la fréquence d'utilisation). Ces données ne sont utilisées qu'à des fins d'utilisations statistiques (préalablement anonymisées), et pour assurer le bon fonctionnement des Services (langues, fuseaux horaires, etc…)
  • Données d'utilisation : Nous collectons et anonymisons immédiatement des données relatives à votre utilisation de l'application afin de pouvoir en améliorer les fonctionnalités.
  • Cookies et technologies similaires : Nous utilisons des cookies essentiels pour assurer le fonctionnement de l'Application (pour vous maintenir connecté·e entre deux sessions, pour retenir votre choix de langage). Nous n'utilisons pas d'autres cookies.

c) Informations provenant de tiers

  • Services Tiers : Si vous choisissez de vous connecter via un service tiers (par exemple, Google ou Apple), nous pouvons collecter certaines informations de ce service, telles que votre adresse e-mail ou votre nom, conformément aux autorisations que vous avez données au service tiers.
  • Fonctionnalité sociale : Si vous utilisez les fonctionnalités sociales, nous collectons des données partagées par les tiers de votre réseau dans le seul but de permettre le fonctionnement des fonctionnalités.

2. Finalités du traitement des données

Nous utilisons vos informations personnelles pour les finalités suivantes :

  • Fourniture des Services : Créer et gérer votre compte, sauvegarder et synchroniser vos informations entre vos appareils et navigateurs, et vous permettre d'accéder aux fonctionnalités de l'Application.
  • Amélioration des Services : Analyser l'utilisation des Services pour identifier les problèmes techniques, optimiser les performances et développer de nouvelles fonctionnalités.
  • Communication : Vous envoyer des notifications optionnelles liées au fonctionnement des Services (notifications, rappels, etc…), ou répondre à vos demandes d'assistance.
  • Conformité légale : Respecter nos obligations légales, notamment en matière de protection des données et de sécurité.

3. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Exécution du contrat : Pour fournir les Services conformément à nos conditions d'utilisation (par exemple, gestion de votre compte et de vos listes de tâches).
  • Consentement : Pour certaines utilisations, comme l'envoi de communications marketing ou l'utilisation de cookies non essentiels, lorsque vous y avez consenti.
  • Intérêt légitime : Pour améliorer nos Services, assurer la sécurité de l'Application ou prévenir la fraude, dans le respect de vos droits et libertés.
  • Obligation légale : Pour respecter les lois applicables, telles que les obligations fiscales ou de réponse aux autorités compétentes.

4. Partage de vos informations

Nous ne vendons, ne donnons accès ni ne louons vos données personnelles à des tiers. Cependant nous réservons le droit de transmettre, avec transparence, une partie de vos données dans les cas suivants :

  • Conformité légale : Nous pouvons divulguer vos données à une autorité compétente si la loi l'exige, par exemple en réponse à une demande d'une autorité judiciaire.
  • Transferts d'entreprise : En cas de fusion, acquisition ou vente d'actifs, vos données pourraient être transférées, sous réserve de garanties appropriées.
  • Prestataires de services : Pour assurer la sécurité de vos données et le bon fonctionnement de nos services, nous faisons appel à des prestataires extérieurs, avec lesquels nous pouvons partager les informations strictement nécessaires. Nos partenaires sont Stripe (payement électronique), Brevo (communication mail relatives à votre utilisation des Services), MongoDB Atlas (stockage des données).

5. Transferts internationaux de données

Certaines données peuvent être traitées ou stockées en dehors de l'Espace Économique Européen (EEE), notamment par nos prestataires situés aux États-Unis. Dans ce cas, nous nous assurons que ces transferts respectent le RGPD, par exemple via des clauses contractuelles types approuvées par la Commission européenne ou d'autres mécanismes légaux garantissant un niveau de protection adéquat.

6. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir les Services ou respecter nos obligations légales :

  • Données de compte : Conservées tant que votre compte est actif. Si vous supprimez votre compte, nous supprimerons vos données personnelles dans un délai de 30 jours, sauf si la loi exige une conservation plus longue.
  • Données d'analyse : Conservées sous forme anonymisée pour une durée maximale de 24 mois.
  • Données internes à l'application : (Tags, éléments…) Supprimées immédiatement lorsque vous les supprimez définitivement, et lors de la suppression de votre compte.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données, telles que :

  • Chiffrement des données en transit (TLS/SSL).
  • Accès restreint aux données par notre personnel.
  • Tests réguliers de sécurité et mises à jour de l'Application.

Aucun système n'est totalement infaillible. En cas d'incident de sécurité, nous vous informerons, ainsi que la CNIL, conformément au RGPD.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Accès : Obtenir une copie des données que nous détenons sur vous.
  • Rectification : Corriger des données inexactes ou incomplètes.
  • Effacement : Demander la suppression de vos données, sous réserve de nos obligations légales.
  • Limitation : Restreindre le traitement de vos données dans certains cas.
  • Portabilité : Recevoir vos données dans un format structuré ou les transférer à un autre responsable de traitement.
  • Opposition : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment à des fins de marketing.
  • Retrait du consentement : Révoquer votre consentement à tout moment, sans affecter la légalité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à l'adresse contact@hest-ia.com.

9. Cookies et technologies similaires

Nous utilisons les types de cookies suivants :

  • Cookies essentiels : Nécessaires au fonctionnement des Services (par exemple, pour maintenir votre connexion). Ils ne nécessitent pas votre consentement.
  • Cookies de personnalisation : Permettent de mémoriser vos préférences, avec votre consentement.
  • Cookies de services tiers : Notre partenaire Stripe stocke des cookies à des fins de détection de fraude.

Aucun de ces cookies n'est utilisé à des fin publicitaires ou de pistage.

10. Modifications de la politique de confidentialité

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou dans la législation. Toute modification sera publiée sur cette page, et nous vous informerons par e-mail ou via l'Application en cas de changement significatif. La date d'entrée en vigueur en haut de la page indique la dernière mise à jour.

11. Nous contacter

Pour toute question ou demande concernant cette politique de confidentialité, veuillez nous contacter à :

Hestia

E-mail : contact@hest-ia.com