Politique de confidentialité

Dernière mise à jour : 2 décembre 2025

1. Introduction

TocarIn s'engage à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française en vigueur.

Le responsable du traitement des données est Carine, propriétaire de TocarIn. Pour toute question concernant vos données personnelles, vous pouvez nous contacter à l'adresse : privacy@tocarin.app

2. Données collectées

Nous collectons les types de données suivants :

2.1 Données d'inscription

Pseudonyme (obligatoire)
Adresse e-mail (obligatoire)
Mot de passe chiffré (obligatoire)
Photo de profil (optionnel)

2.2 Données d'utilisation

Messages postés dans les forums (Tocard et Quinté du jour)
Pourboires envoyés aux contributeurs
Badges gagnés et statut communautaire
Historique de modération (si applicable)

2.3 Données d'abonnement

Statut d'abonnement (Visiteur, Abonné)
Dates de début et fin d'abonnement
Informations de paiement (traitées par Stripe, voir section 5)

2.4 Données techniques

Adresse IP (anonymisée après 90 jours)
Type de navigateur et système d'exploitation
Date et heure de connexion
Pages visitées (analytics anonymisés)

3. Base légale du traitement

Conformément au RGPD (Article 6), nous traitons vos données sur les bases légales suivantes :

Exécution du contrat : Pour fournir les services TocarIn (forum, abonnement premium)
Consentement : Pour l'envoi de notifications par e-mail (désactivable à tout moment)
Obligation légale : Conservation des données de paiement pour conformité fiscale
Intérêt légitime : Prévention de la fraude et sécurité de la plateforme

4. Utilisation des données

Vos données personnelles sont utilisées pour :

Créer et gérer votre compte utilisateur
Permettre votre participation aux forums communautaires
Gérer votre abonnement premium et les paiements associés
Vous envoyer des notifications (si activées) concernant le Tocard et Quinté du jour
Améliorer nos services et l'expérience utilisateur
Assurer la modération et la sécurité de la plateforme
Respecter nos obligations légales (facturation, comptabilité)

5. Partage avec des tiers

Vos données peuvent être partagées avec les prestataires suivants :

5.1 Stripe (Paiements)

Les paiements d'abonnement sont traités par Stripe, Inc. Nous ne stockons jamais vos informations bancaires complètes. Stripe est conforme PCI-DSS et RGPD. Consultez leur politique de confidentialité : stripe.com/fr/privacy

5.2 OVH (Hébergement)

TocarIn est hébergé sur un serveur VPS fourni par OVH, société française certifiée ISO 27001. Les données sont stockées en France et restent sous juridiction européenne. Consultez leur politique : ovhcloud.com/fr/personal-data-protection

Nous ne vendons jamais vos données personnelles à des tiers. Aucun partage avec des régies publicitaires ou des courtiers en données.

6. Cookies et technologies similaires

TocarIn utilise des cookies pour améliorer votre expérience :

6.1 Cookies essentiels (obligatoires)

Session d'authentification : Maintient votre connexion sécurisée
Préférences de thème : Sauvegarde votre choix (clair/sombre)
Consentement cookies : Mémorise votre choix de consentement

6.2 Cookies d'analyse (optionnels)

Si vous acceptez, nous utilisons des cookies d'analyse anonymisés pour comprendre l'utilisation de la plateforme (pages visitées, temps passé). Ces données sont agrégées et ne permettent pas de vous identifier personnellement.

Vous pouvez gérer vos préférences de cookies à tout moment via votre navigateur ou notre bannière de consentement.

7. Vos droits (RGPD Articles 15-22)

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Rendez-vous dans Paramètres du compte pour télécharger vos données au format JSON.

7.2 Droit de rectification (Article 16)

Vous pouvez modifier votre pseudonyme, email et photo de profil directement dans Paramètres du compte.

7.3 Droit à l'effacement (Article 17)

Vous pouvez supprimer votre compte à tout moment depuis Paramètres du compte. Vos données seront anonymisées (soft delete) : votre email devient deleted_[id]@anonymized.local et votre pseudonyme est remplacé par un identifiant anonyme. Vos messages sont marqués comme supprimés.

7.4 Droit à la portabilité (Article 20)

Exportez toutes vos données dans un format structuré et lisible par machine (JSON) via Paramètres du compte.

7.5 Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct en désactivant les notifications dans Paramètres du compte.

7.6 Droit de limitation (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances en nous contactant.

8. Durée de conservation

Compte actif : Données conservées tant que le compte est actif
Compte supprimé : Anonymisation immédiate, conservation anonymisée pendant 30 jours (période de grâce)
Données de paiement : Conservées 10 ans pour conformité fiscale (obligation légale)
Logs de sécurité : Conservés 1 an maximum
Adresses IP : Anonymisées après 90 jours

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

Chiffrement HTTPS (TLS 1.3) pour toutes les communications
Mots de passe hachés avec bcrypt (algorithme moderne et sécurisé)
Authentification sécurisée via Auth.js (sessions signées)
Hébergement en France (conformité RGPD garantie)
Sauvegardes chiffrées quotidiennes
Système de modération pour prévenir les abus
Journalisation des accès administrateurs (audit trail)

10. Protection des mineurs

TocarIn est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous êtes parent et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement.

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps en temps. Les changements significatifs vous seront notifiés par e-mail (si vous avez activé les notifications) ou via une bannière sur le site. La date de dernière mise à jour est toujours indiquée en haut de cette page.

12. Contact et réclamations

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits RGPD :

E-mail : privacy@tocarin.app

Responsable du traitement : Carine, propriétaire de TocarIn

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
France

Site web : www.cnil.fr

Voir aussi : Mentions légales • Conditions d'utilisation