Politique de Confidentialité
Dernière mise à jour : 26 décembre 2024
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le service TimeGate est :
LynxProjects
- Steven LECLERC
- SIRET : 839 780 020 00021
- Grenoble, FRANCE
- Email : contact@timegate.app
2. Données collectées
Dans le cadre de l'utilisation de TimeGate, nous collectons les données suivantes :
2.1 Données d'identification
- Adresse email (obligatoire) : connexion, notifications, récupération de compte
- Nom et prénom (facultatif) : affichage dans l'application, mentions
- Type de profil (Particulier/Pro) : personnalisation du service
2.2 Données de connexion et sécurité
- Historique de connexion : sécurité du compte, détection d'anomalies (conservation : 1 an)
- Adresse IP : sécurité, prévention des fraudes (conservation : 1 an)
- Navigateur (User-Agent) : compatibilité, sécurité (conservation : 1 an)
- Sessions actives : authentification (jusqu'à déconnexion ou expiration)
2.3 Données d'utilisation
- Logs d'activité : traçabilité des actions (conservation : 6 mois)
- Préférences (thème, langue, notifications) : personnalisation (durée du compte)
- Dernière navigation : affichage d'activité (durée du compte)
2.4 Données métier
Ces données constituent le cœur du service et vous appartiennent :
- Projets, tâches, sprints
- Entrées de temps (time tracking)
- Commentaires
- Partages et collaborations
- Organisations et équipes
Durée de conservation : tant que votre compte est actif. Supprimées ou anonymisées à la suppression du compte.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service TimeGate | Exécution du contrat (CGU) |
| Authentification et sécurité | Exécution du contrat + Intérêt légitime |
| Envoi d'emails transactionnels | Exécution du contrat |
| Amélioration du service et correction de bugs | Intérêt légitime |
| Réponse aux demandes de support | Exécution du contrat |
✓ Vos données ne sont jamais utilisées à des fins de prospection commerciale, de profilage publicitaire ou revendues à des tiers.
4. Destinataires et sous-traitants
Nous faisons appel aux sous-traitants suivants, tous liés par des engagements de confidentialité :
| Sous-traitant | Service | Localisation | Données traitées |
|---|---|---|---|
| Scaleway | Hébergement infrastructure | 🇫🇷 France | Toutes les données |
| Mailjet (Sinch) | Envoi d'emails | 🇫🇷 France | Email, contenu des notifications |
| Fathom Analytics | Analytics respectueuses | 🇨🇦 Canada + 🇪🇺 UE* | IP anonymisée, User-Agent |
| Sentry | Monitoring des erreurs | 🇺🇸 USA** | Email, nom, erreurs techniques |
* Fathom Analytics : Les données des visiteurs européens sont traitées dans l'UE via leur fonctionnalité "EU Isolation" (conforme Schrems II). Fathom n'utilise pas de cookies.
** Sentry (USA) : transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne.
5. Transferts hors Union Européenne
Certains de nos sous-traitants sont situés hors de l'Union Européenne :
- Fathom Analytics (Canada) : Décision d'adéquation UE + EU Isolation
- Sentry (États-Unis) : Clauses Contractuelles Types (CCT)
Ces transferts sont encadrés par les mécanismes prévus par le RGPD. Vous pouvez obtenir une copie des garanties en nous contactant.
6. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès | Obtenir une copie de vos données | Par email |
| Rectification | Corriger vos données | Dans l'application |
| Effacement | Supprimer votre compte et données | Demande par email* |
| Portabilité | Exporter vos données | Fonctionnalité à venir |
| Opposition | Vous opposer à certains traitements | Par email |
| Limitation | Limiter temporairement le traitement | Par email |
* La suppression de compte nécessite actuellement une demande à l'administrateur. Une fonctionnalité en libre-service est prévue.
Contact pour exercer vos droits :
Email : contact@timegate.app
Délai de réponse : 1 mois maximum (prolongeable de 2 mois en cas de complexité).
Réclamation : Vous avez le droit d'introduire une réclamation auprès de la CNIL :
Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
7. Cookies et traceurs
TimeGate utilise un nombre minimal de cookies et traceurs :
| Cookie/Traceur | Type | Finalité | Consentement |
|---|---|---|---|
| Token de session (JWT) | Strictement nécessaire | Authentification | Non requis |
| Préférences utilisateur | Strictement nécessaire | Mémoriser vos choix | Non requis |
| Fathom Analytics | Analytics (sans cookie) | Statistiques anonymisées | Non requis* |
* Fathom Analytics est une solution "privacy-first" conforme RGPD : pas de cookies, pas de suivi entre les sites, données UE traitées dans l'UE. Conformément aux directives CNIL et à la Directive ePrivacy, ce type d'analytics ne nécessite pas de consentement préalable.
Nous n'utilisons PAS :
- ❌ Cookies publicitaires
- ❌ Traceurs de réseaux sociaux
- ❌ Cookies de retargeting
- ❌ Pixels de suivi
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- ✅ Authentification sans mot de passe (Magic Link) - Élimine le risque de mots de passe faibles
- ✅ Chiffrement HTTPS (TLS 1.3) pour toutes les communications
- ✅ Tokens JWT avec expiration courte et refresh tokens sécurisés
- ✅ Protection anti-bot (ALTCHA) sur les formulaires sensibles
- ✅ Hachage des tokens sensibles en base de données
- ✅ Hébergement en France (Scaleway) - Données soumises au droit français et européen
- ✅ Journalisation des accès pour détection d'anomalies
- ✅ Sauvegardes régulières avec chiffrement
- ✅ Limitation du débit (rate limiting) contre les attaques par force brute
9. Conservation et suppression
| Type de données | Durée de conservation | Action à expiration |
|---|---|---|
| Données de compte | Durée du compte actif | Suppression ou anonymisation |
| Historique de connexion | 1 an | Suppression automatique |
| Logs d'activité | 6 mois | Suppression automatique |
| Données métier (projets, tâches, temps) | Durée du compte | Suppression |
Lors de la suppression d'un compte : Toutes les propriétés personnelles sont supprimées ou transférées selon votre choix. Les noms peuvent être conservés dans l'historique des tâches partagées pour maintenir la cohérence des données collaboratives.
10. Mineurs
TimeGate n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle :
- Nous mettrons à jour la date de "Dernière mise à jour" en haut de ce document
- Nous vous informerons par notification dans l'application
- Nous vous enverrons un email si la modification affecte significativement vos droits
12. Contact
Pour toute question concernant cette politique de confidentialité, vos données personnelles, ou pour exercer vos droits :
LynxProjects
- Steven LECLERC
- Grenoble, FRANCE
- Email : contact@timegate.app
Nous nous engageons à répondre dans les meilleurs délais et au maximum dans un délai d'un mois.
Résumé des points clés
🇫🇷 Hébergement
France (Scaleway)
🔒 Transferts hors UE
Encadrés par CCT
❌ Revente de données
Jamais
❌ Publicité ciblée
Aucune