Politique de Confidentialité

1. Introduction

Startup Mentor s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre plateforme de mentorat pour entrepreneurs.

2. Données que nous collectons

2.1 Informations d'inscription

• Nom et prénom
• Adresse e-mail
• Mot de passe (chiffré)
• Photo de profil (optionnelle)

2.2 Informations d'onboarding

• Description de votre projet d'entreprise
• Type d'activité (e-commerce, SaaS, coaching, etc.)
• Budget disponible
• Structure d'équipe
• Objectifs et audience cible
• Stade d'avancement de votre projet

2.3 Données d'utilisation

• Conversations avec les assistants IA
• Roadmaps générées
• Tâches créées et leur statut
• Historique de navigation sur la plateforme
• Données de connexion (adresse IP, navigateur, appareil)

3. Comment nous utilisons vos données

• Personnalisation : Générer des roadmaps et conseils adaptés à votre projet
• Assistance IA : Fournir des réponses contextuelles via nos chatbots spécialisés
• Amélioration du service : Analyser l'utilisation pour améliorer nos fonctionnalités
• Communication : Vous envoyer des notifications importantes sur votre compte
• Sécurité : Détecter et prévenir les activités frauduleuses
• Support client : Répondre à vos questions et résoudre les problèmes techniques

4. Base légale du traitement

Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : Pour fournir nos services de mentorat
• Intérêt légitime : Pour améliorer nos services et assurer la sécurité
• Consentement : Pour les communications marketing (avec opt-out possible)
• Obligation légale : Pour respecter nos obligations fiscales et comptables

5. Intégration Google Calendar

Avec votre consentement, nous intégrons Google Calendar pour améliorer votre expérience :

5.1 Données Google accédées

• Calendrier (/auth/calendar) : Création d'événements pour vos tâches et deadlines
• Profil (/auth/userinfo.profile) : Nom et photo pour personnaliser l'interface
• Email (/auth/userinfo.email) : Identification unique et communications importantes

5.2 Utilisation des données Google

• Synchronisation automatique de vos tâches de roadmap avec Google Calendar
• Création de rappels pour les échéances importantes de votre projet
• Personnalisation de l'interface avec votre nom et photo de profil
• Notifications par email pour les étapes critiques de votre roadmap

5.3 Contrôle et révocation

Vous pouvez à tout moment :

• Désactiver la synchronisation Google Calendar dans vos paramètres
• Révoquer l'accès via votre compte Google (myaccount.google.com)
• Supprimer les événements créés par notre application

6. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement dans les cas suivants :

• Prestataires de services : Hébergement (Vercel), base de données (PlanetScale), IA (OpenAI)
• Obligation légale : Si requis par la loi ou une autorité judiciaire
• Protection des droits : Pour protéger nos droits, notre propriété ou notre sécurité

7. Sécurité des données

Nous mettons en place des mesures de sécurité techniques et organisationnelles appropriées :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des mots de passe avec bcrypt
• Authentification sécurisée avec NextAuth.js
• Accès restreint aux données par nos équipes
• Surveillance et monitoring des accès
• Sauvegardes régulières et sécurisées

8. Conservation des données

• Données de compte : Conservées tant que votre compte est actif
• Conversations IA : Conservées pour améliorer nos services (anonymisées après 2 ans)
• Données de facturation : Conservées 10 ans pour obligations comptables
• Logs de sécurité : Conservés 1 an maximum

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger des données inexactes
• Droit à l'effacement : Supprimer vos données dans certaines conditions
• Droit à la limitation : Limiter le traitement de vos données
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement pour des raisons légitimes

Pour exercer ces droits, contactez-nous à : privacy@startup-mentor.com

10. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour :

• Cookies essentiels : Authentification et sécurité (obligatoires)
• Cookies de performance : Analyser l'utilisation de la plateforme
• Cookies de préférences : Mémoriser vos paramètres (thème, langue)

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

11. Transferts internationaux

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décisions d'adéquation) pour protéger vos données.

12. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité occasionnellement. Les modifications importantes vous seront notifiées par e-mail ou via un avis sur notre plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

14. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :