Politique de Confidentialité

Dernière mise à jour : 1er décembre 2025

1. Introduction

PAURA (« nous », « notre » ou « la Plateforme ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et sauvegardons vos informations.

2. Informations que nous collectons

  • Données de compte : Nom d'utilisateur, email, mot de passe hashé (bcrypt 10 rounds), date de création
  • Données de profil : Nom d'affichage, bio, avatar, lien utilisateur
  • Données de votes : Historique complet des votes donnés et reçus, score d'Aura
  • Données de vérification : Token de vérification email, statut de vérification
  • Données de jeton : Refresh token pour l'authentification continue
  • Données techniques : Adresse IP, navigateur, appareil, user-agent, cookies techniques (accessToken, refreshToken)
  • Données reCAPTCHA : Scores reCAPTCHA v3 pour la détection d'abus (non stockés)

3. Utilisation des informations

Nous utilisons vos informations pour :

  • ✓ Créer et maintenir votre compte
  • ✓ Vérifier votre identité via email
  • ✓ Vous authentifier et maintenir votre session sécurisée
  • ✓ Afficher votre profil et votre score d'Aura
  • ✓ Traiter vos votes et mettre à jour l'Aura
  • ✓ Générer les classements et statistiques
  • ✓ Prévenir la fraude et les abus (reCAPTCHA)
  • ✓ Améliorer l'expérience utilisateur
  • ✓ Se conformer aux obligations légales
  • ✓ Envoyer des emails transactionnels (vérification, réinitialisation mot de passe)

4. Partage des données

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos informations dans les cas suivants :

  • Prestataires de services : Services email, hébergement, bases de données (seulement données nécessaires)
  • Google reCAPTCHA : Votre adresse IP pour vérifier que vous n'êtes pas un robot
  • Obligations légales : Si requis par la loi ou les autorités compétentes
  • Protection des droits : Pour protéger nos droits, confidentialité ou sécurité
  • Données publiques : Votre nom d'affichage, username et score d'Aura sont publics
  • Consentement explicite : Avec votre permission écrite

5. Sécurité des données

Nous implémentons des mesures de sécurité techniques et organisationnelles pour protéger vos données :

  • Chiffrement des mots de passe : Hashage bcrypt avec 10 rounds (salé et hasté)
  • Cookies sécurisés : Tokens stockés dans des cookies HTTP-only, secure et sameSite
  • Authentification : JWT avec expiration (15 min access token, 7 jours refresh token)
  • HTTPS : Chiffrement en transit (SSL/TLS)
  • CORS : Protections contre les attaques cross-origin
  • Headers de sécurité : X-Frame-Options, CSP, X-XSS-Protection, X-Content-Type-Options
  • Accès limité : Contrôle d'accès basé sur les rôles

Vos mots de passe ne sont jamais stockés en clair. Cependant, aucun système n'est 100% sécurisé. Veuillez notifier PAURA immédiatement de toute violation de sécurité.

6. Cookies et technologies similaires

Nous utilisons les cookies suivants :

  • accessToken : Authentification (15 minutes, HTTP-only, secure)
  • refreshToken : Renouvellement de session (7 jours, HTTP-only, secure)
  • Analytiques : Pour comprendre comment vous utilisez PAURA
  • Fonctionnels : Pour mémoriser vos préférences

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Désactiver les cookies peut affecter certaines fonctionnalités.

7. Durée de stockage des données

Nous conservons vos données aussi longtemps que votre compte est actif, plus une période supplémentaire si nécessaire pour :

  • • Se conformer aux obligations légales
  • • Résoudre les conflits
  • • Prévenir la fraude
  • • Appliquer nos conditions d'utilisation

Après suppression de votre compte, vos données seront supprimées dans les 30 jours, sauf exception légale. Votre historique de votes reste visible publiquement (associé à « Utilisateur Supprimé »).

8. Vos droits (RGPD)

Conformément au RGPD, vous avez le droit de :

  • ✓ Accéder à vos données personnelles
  • ✓ Corriger ou mettre à jour vos données
  • ✓ Demander la suppression de vos données (« droit à l'oubli »)
  • ✓ Limiter le traitement de vos données
  • ✓ Obtenir une copie de vos données dans un format portable
  • ✓ Vous opposer au traitement de vos données
  • ✓ Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à support@paura.fr avec votre demande détaillée.

9. Transferts de données internationaux

Si vous utilisez PAURA en dehors de la France ou l'UE, vos données peuvent être transférées vers des juridictions avec des niveaux de protection différents. En utilisant PAURA, vous consentez à ces transferts conformément au RGPD et aux garanties appropriées.

10. Nous contacter

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous à :

support@paura.fr

Nous répondrons à votre demande dans les 30 jours conformément aux exigences du RGPD.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Les modifications importantes seront notifiées par email ou via une notification sur notre site. Votre utilisation continue de PAURA après les modifications constitue votre acceptation de la politique mise à jour.

← Retour à l'accueil