.txt

Politique de confidentialité

Dernière mise à jour : 8 décembre 2025

1. Introduction

Dot.TXT s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons et comment nous les utilisons.

En utilisant Dot.TXT, vous acceptez les pratiques décrites dans cette politique.

2. Données collectées

2.1 Données d'inscription

Lors de la création de votre compte, nous collectons :

  • Email : Pour l'authentification et les communications
  • Mot de passe : Stocké sous forme chiffrée (bcrypt)
  • Pseudo : Identifiant unique visible par les autres utilisateurs
  • Prénom et nom : Pour personnaliser votre expérience
  • Photo de profil (optionnelle) : Image uploadée ou récupérée via Google OAuth

2.2 Inscription via Google OAuth

Si vous choisissez de vous connecter avec Google, nous récupérons automatiquement :

  • Votre adresse email Google
  • Votre nom et prénom
  • Votre photo de profil Google (téléchargée et stockée localement)

Ces informations sont utilisées uniquement pour créer et gérer votre compte.

2.3 Données d'utilisation

  • Notes et contenu : Texte, dessins, fichiers uploadés
  • Dossiers : Organisation de vos notes
  • Commentaires : Interactions sur les notes partagées
  • Calendrier de révision : Dates et rappels planifiés
  • Préférences : Mode sombre/clair, langue
  • Historique de collaboration : Partages et permissions

2.4 Données techniques

  • Adresse IP : Pour la sécurité et la prévention des abus
  • User-Agent : Type de navigateur et système d'exploitation
  • Cookies de session : Pour maintenir votre connexion (JWT)
  • Logs serveur : Erreurs et activités anormales

3. Utilisation des données

Nous utilisons vos données pour :

  • Créer et gérer votre compte utilisateur
  • Fournir les fonctionnalités de l'application (notes, collaboration, calendrier)
  • Synchroniser vos données en temps réel via Yjs et WebSocket
  • Vous envoyer des notifications importantes (partages, commentaires)
  • Améliorer nos services et développer de nouvelles fonctionnalités
  • Assurer la sécurité et prévenir les abus
  • Répondre à vos demandes de support

4. Partage des données

4.1 Avec d'autres utilisateurs

Lorsque vous partagez une note, les utilisateurs avec qui vous partagez peuvent voir :

  • Le contenu de la note partagée
  • Votre pseudo et photo de profil
  • Vos commentaires et modifications (si permissions EDITOR ou OWNER)
  • Votre curseur en temps réel lors de la collaboration

4.2 Avec des tiers

Nous ne vendons jamais vos données personnelles. Nous partageons uniquement avec :

  • Google OAuth : Si vous choisissez de vous connecter avec Google
  • Hébergeur : OVH (serveurs sécurisés)
  • Services de stockage : Pour les fichiers uploadés (images, PDF, etc.)

4.3 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige (décision de justice, réquisition légale) ou pour protéger nos droits et ceux de nos utilisateurs.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité strictes :

  • Chiffrement : HTTPS pour toutes les connexions
  • Hachage des mots de passe : Bcrypt avec salt
  • JWT sécurisé : Tokens d'authentification avec expiration
  • Prisma ORM : Protection contre les injections SQL
  • Validation des entrées : Tous les inputs utilisateurs sont validés
  • Isolation des données : Chaque utilisateur accède uniquement à ses propres données
  • Permissions granulaires : Contrôle d'accès strict sur les notes partagées

Malgré ces mesures, aucun système n'est totalement infaillible. Nous vous recommandons d'utiliser un mot de passe fort et unique.

6. Durée de conservation

  • Compte actif : Données conservées tant que votre compte existe
  • Notes archivées : Conservées jusqu'à suppression manuelle
  • Logs serveur : Conservés 30 jours maximum
  • Compte supprimé : Toutes les données supprimées définitivement (cascade)

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Consulter vos données depuis votre profil
  • Droit de rectification : Modifier vos informations personnelles
  • Droit à l'effacement : Supprimer votre compte et toutes vos données
  • Droit à la portabilité : Exporter vos notes (fonctionnalité à venir)
  • Droit d'opposition : Refuser certains traitements (nous contacter)
  • Droit de limitation : Limiter l'utilisation de vos données

Pour exercer ces droits, contactez-nous à contact@dot-txt.fr

8. Cookies

Dot.TXT utilise uniquement des cookies strictement nécessaires :

  • JWT Token : Stocké en localStorage pour maintenir votre session
  • Préférences thème : Mode sombre/clair (localStorage)

Nous n'utilisons pas de cookies de tracking ou publicitaires.

9. Transferts internationaux

Vos données sont hébergées sur des serveurs Render.com situés en Europe. Nous nous assurons que tout transfert éventuel de données hors UE respecte les garanties appropriées du RGPD.

10. Mineurs

Dot.TXT est accessible aux mineurs de plus de 13 ans. Les mineurs de moins de 16 ans doivent obtenir le consentement de leurs parents ou tuteurs légaux avant de créer un compte.

11. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité. Les utilisateurs seront informés par email des changements importants. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question concernant cette politique ou vos données personnelles :