Politique de confidentialité

Loklify s'engage à protéger la vie privée de ses utilisateurs. La présente politique décrit quelles données nous collectons, pourquoi, combien de temps nous les conservons et comment exercer vos droits, conformément au Règlement (UE) 2016/679 (RGPD).

1. Responsable du traitement

Le responsable du traitement est la société MENDING, SAS au capital de 1 000 €, immatriculée au RCS de Paris sous le numéro 992 364 364, dont le siège social est situé au 60 rue François 1^er, 75008 Paris. Coordonnées complètes sur la page Mentions légales. Contact RGPD : contact@mending.fr.

2. Données collectées

2.1 Site marketing (loklify.com)

La landing page utilise Plausible Analytics, une solution de mesure d'audience sans cookie qui ne collecte aucune donnée personnelle identifiable. Les statistiques agrégées (pages vues, pays, type d'appareil) ne permettent pas de remonter à un individu. Politique de Plausible.

Aucun cookie tiers n'est déposé pour la publicité ou le tracking. Aucun bandeau de consentement n'est requis sur la landing.

2.2 Application (app.loklify.com)

Lors de la création d'un compte, nous collectons :

• Adresse e-mail (obligatoire — identification, communication)
• Nom d'utilisateur ou prénom (facultatif — affichage dans le dashboard)
• Mot de passe (haché avec bcrypt ou équivalent — jamais stocké en clair)
• Adresse IP de connexion et journal d'événements de sécurité
• Données de facturation pour les comptes payants — gérées par Stripe ; nous ne stockons aucun numéro de carte

Les contenus de traduction (clés, textes traduits) que vous importez dans Loklify sont la propriété de votre projet et ne sont pas utilisés à d'autres fins que la fourniture du service.

3. Finalités du traitement

• Fournir et exploiter le service Loklify (base légale : exécution du contrat)
• Sécurité et prévention de la fraude (base légale : intérêt légitime)
• Communications transactionnelles (création de compte, factures) (base légale : exécution du contrat)
• Mesure d'audience anonyme du site marketing (base légale : intérêt légitime)
• Communication produit occasionnelle, uniquement avec opt-in explicite (base légale : consentement)

4. Sous-traitants et destinataires

Vos données sont traitées par les prestataires suivants, tous situés dans des juridictions offrant un niveau de protection adéquat ou couvertes par des clauses contractuelles types :

• Railway Corporation (hébergement applicatif) — États-Unis
• Cloudflare, Inc. (CDN, DNS, anti-DDoS) — États-Unis
• Plausible Insights OÜ (analytics) — Estonie (Union européenne)
• Mailjet SAS (envoi d'e-mails transactionnels — confirmation de compte, réinitialisation de mot de passe, factures) — France (Union européenne)
• Stripe Payments Europe, Ltd. (traitement des paiements et facturation) — Irlande (Union européenne) ; sous-traitance limitée à Stripe, Inc. (États-Unis) couverte par les clauses contractuelles types

Aucune donnée personnelle n'est vendue, louée ou cédée à des fins publicitaires.

5. Durée de conservation

• Données de compte : tant que le compte est actif, plus 30 jours après suppression pour la sauvegarde différée
• Journaux de sécurité : 12 mois
• Factures : 10 ans (obligation comptable française)
• Statistiques agrégées Plausible : indéfini, non personnellement identifiables

6. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Accès — obtenir une copie des données vous concernant
• Rectification — corriger des données inexactes
• Effacement — supprimer votre compte et vos données associées
• Portabilité — récupérer vos données dans un format structuré
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
• Limitation — restreindre temporairement un traitement
• Retrait du consentement — pour les traitements basés sur le consentement

Pour exercer ces droits : contact@mending.fr. Nous répondons sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS en transit, hachage des mots de passe, journalisation des accès, sauvegardes régulières, principe du moindre privilège pour les accès internes.

8. Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront notifiées par e-mail aux titulaires de compte.

9. Contact

Pour toute question relative à cette politique ou à vos données : contact@mending.fr.