Politique de confidentialité

• Données d'identification : nom, adresse e-mail, numéro de téléphone (si renseigné), photo de profil (si fournie).
• Données d'authentification : mot de passe haché (jamais stocké en clair), secret 2FA, codes de récupération, jetons de session.
• Données techniques : adresse IP, navigateur, système d'exploitation, dates de connexion, identifiants de session.
• Données d'usage : applications tierces autorisées via OAuth, consentements donnés, journal d'activité de sécurité.

• Permettre la création et la gestion de votre compte Spaark ;
• Vous authentifier de manière sécurisée auprès des applications de l'écosystème ;
• Détecter et prévenir les fraudes et abus ;
• Vous notifier d'événements importants (vérification email, alerte de sécurité, changement majeur des conditions).

Le traitement repose sur l'exécution du contrat (les présentes conditions d'utilisation), notre intérêt légitime à sécuriser le service, et votre consentement explicite pour les autorisations OAuth accordées à des tiers.

Nous ne vendons jamais vos données. Elles peuvent être partagées uniquement avec :

• Applications tierces que vous autorisez via OAuth — selon les scopes que vous acceptez explicitement (email, profil, etc.) ;
• Sous-traitants techniques (hébergement, envoi d'e-mails, base de données) liés par des contrats RGPD-compliant ;
• Autorités légales en cas d'obligation légale formelle.

Vous disposez à tout moment des droits suivants :

• Accès — exporter vos données depuis votre espace compte ;
• Rectification — modifier vos informations directement dans votre profil ;
• Effacement — supprimer votre compte (toutes les données associées sont supprimées) ;
• Portabilité — recevoir vos données dans un format structuré ;
• Opposition — vous opposer à un traitement spécifique ;
• Réclamation — auprès de l'autorité de protection des données compétente.

Nous appliquons des mesures techniques et organisationnelles strictes : mots de passe hachés (Argon2), chiffrement TLS pour toutes les communications, isolation des secrets, authentification forte (2FA TOTP), journaux d'audit, sauvegardes chiffrées, accès restreint au personnel autorisé.

Vos données sont conservées tant que votre compte est actif. À la suppression de votre compte, elles sont effacées dans un délai de 30 jours (sauf obligations légales de conservation, ex. journaux de connexion conservés 12 mois).

Nous utilisons des cookies essentiels au fonctionnement du service (session, sécurité). Pour plus de détails, consultez notre Politique de cookies.

Nos serveurs sont situés en Union Européenne (Allemagne / Frankfurt). Aucun transfert de données vers des pays tiers en dehors de l'UE n'a lieu sans garanties appropriées (clauses contractuelles types).

Cette politique peut évoluer. Les modifications substantielles seront notifiées par e-mail au moins 30 jours avant leur entrée en vigueur.

Pour exercer vos droits ou toute question, écrivez à privacy@spaark.cloud.