Document légal

Politique de confidentialité

Dernière mise à jour: 6 mai 2026

Cette politique décrit les données personnelles collectées par FerrLabs (Bryan Ferrando, Entrepreneur individuel, SIREN 104 243 951) en tant que responsable de traitement, conformément au RGPD.

Données collectées

  • Compte : adresse e-mail, mot de passe (haché en Argon2id), nom d'affichage, fuseau horaire, locale.
  • Organisation : nom, slug, taille d'équipe, pays.
  • Audit : adresse IP, user-agent, horodatages des actions sensibles.
  • Cookies : fl_session (httpOnly, SameSite=Lax, durée 7 jours) — strictement nécessaire au fonctionnement de l'authentification.
  • Logs serveur : conservation 30 jours.

Finalités

  • Authentification et accès au service.
  • Fonctionnement et sécurité de la plateforme.
  • Facturation des abonnements payants.
  • Réponse aux obligations légales.

Bases légales (art. 6 RGPD)

  • Exécution du contrat (6.1.b) pour les comptes et abonnements.
  • Intérêt légitime (6.1.f) pour la sécurité et les logs.
  • Obligation légale (6.1.c) pour les données comptables et fiscales.

Sous-traitants

  • OVH SAS — hébergement (France).
  • Stripe Inc. — paiement (États-Unis, certifié Data Privacy Framework) — actif lors de l'activation d'un abonnement payant.
  • Resend — emails transactionnels — actif lors de l'envoi d'emails transactionnels.

Durée de conservation

DonnéeDurée
Compte actifTant que le compte existe
Compte supprimé90 jours puis purge définitive
Logs serveur30 jours
Données de facturation 10 ans (art. L.123-22 Code de commerce)

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, de suppression, de portabilité, d'opposition et de limitation du traitement.

Pour exercer vos droits : contact@ferrlabs.com.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

Délégué à la protection des données (DPO)

FerrLabs n'a pas désigné de DPO. Ce n'est pas requis pour une micro-entreprise n'effectuant pas de traitement à grande échelle de données sensibles (art. 37 RGPD).

Transferts hors Union européenne

Lorsque applicable, vers des sous-traitants situés dans des pays disposant d'une décision d'adéquation ou certifiés Data Privacy Framework. Aucun transfert vers un pays sans garantie adéquate n'est effectué.

Modifications

Cette politique peut être mise à jour. La date de dernière modification figure en haut de cette page.

English version: Privacy policy.