Politique de confidentialité

La présente politique décrit comment nous collectons, utilisons et protégeons vos données personnelles dans l’application « gestion_projet ».

1. Responsable du traitement

Le responsable du traitement est l’administrateur de l’application. Pour toute question, vous pouvez nous contacter via la page « Contact ».

2. Données collectées

• Identifiants de compte : prénom, nom, email, mot de passe (haché avec bcrypt).
• Données de projet : titres de projets, descriptions, rôles des membres, statuts.
• Tâches et tickets : titres, descriptions, types, priorités, statuts, dates de création, assignations, historiques de validation/rejet, fichiers joints.
• Messages privés : contenu des messages, fichiers joints, horodatages d'envoi, statuts de lecture, indicateurs de frappe.
• Code source et documents : fichiers uploadés dans le dépôt de code (stockés chiffrés avec AES-256-GCM), documents du projet, métadonnées associées.
• Journaux techniques : adresses IP, horodatages de connexion, événements applicatifs, logs d'erreurs serveur, tentatives d'accès.
• Données de session : identifiants de session, durée d'inactivité, préférences utilisateur temporaires.

3. Finalités et bases légales

• Fournir les fonctionnalités de gestion de projets et de collaboration (exécution du contrat).
• Assurer la sécurité, la prévention de la fraude et la continuité de service (intérêt légitime).
• Répondre aux demandes d’assistance (intérêt légitime/consentement).

4. Conservation des données

Les données sont conservées le temps nécessaire à la fourniture du service et au respect des obligations légales :

• Comptes utilisateurs actifs : tant que le compte reste actif et utilisé.
• Suppression de compte : la suppression d'un compte utilisateur entraîne la purge immédiate de toutes ses données personnelles (profil, projets créés, memberships, tickets, tâches, messages, fichiers uploadés) dans un délai technique de 24 heures maximum.
• Projets supprimés : la suppression d'un projet déclenche une purge des données associées (membres du projet, tickets, tâches et assignations, messages privés et fichiers joints, documents, code source chiffré) selon la logique technique en place.
• Journaux techniques : conservés 12 mois maximum pour la sécurité et le débogage, puis automatiquement purgés.
• Sessions expirées : nettoyées automatiquement après 15 minutes d'inactivité.

5. Partage et destinataires

Les données ne sont pas vendues. Elles peuvent être partagées avec des prestataires techniques strictement nécessaires (hébergement, sécurité) sous accords de confidentialité.

6. Sécurité

• Authentification par session sécurisée.
• Chiffrement au repos de certains fichiers (AES-256-GCM) et bonnes pratiques de stockage.
• Mesures de durcissement serveur (limitation des uploads, contrôles d’accès, validation des chemins).

7. Vos droits

• Droit d’accès, de rectification, d’effacement et de portabilité.
• Droit d’opposition et de limitation du traitement.
• Pour exercer vos droits, contactez-nous via la page « Contact ». Une preuve d’identité peut être requise.

8. Cookies et traces

Des cookies techniques peuvent être utilisés pour la session et la sécurité. Aucun cookie publicitaire n’est défini par défaut.

9. Transferts hors UE

Si des transferts sont nécessaires, ils seront encadrés par des garanties appropriées (clauses contractuelles types ou équivalents).