1. Responsable du traitement
Le responsable du traitement des données collectées via Palinso est :
Thomas Evraert
25 rue Allard, 94160 Saint-Mandé, France
Auto-entrepreneur
Contact : data@palinso.app
25 rue Allard, 94160 Saint-Mandé, France
Auto-entrepreneur
Contact : data@palinso.app
2. Données collectées
Palinso collecte uniquement les données nécessaires au fonctionnement du service.
| Donnée | Provenance | Obligatoire |
|---|---|---|
| Adresse email | Inscription / Google OAuth | Oui |
| Nom et prénom | Inscription / Google OAuth | Non |
| Mot de passe (hashé) | Inscription email | Si inscription sans Google |
| Adresse email Kindle | Profil utilisateur | Non |
| Identifiant Google | Google OAuth | Si connexion via Google |
| Données d'abonnement | Stripe | Si abonnement Pro |
| Articles générés | Utilisation du service | Automatique |
| Date de création du compte | Inscription | Automatique |
Palinso ne collecte pas de données de localisation, de données de santé, ni aucune donnée sensible au sens de l'article 9 du RGPD.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (conversion, stockage, envoi Kindle) | Exécution du contrat |
| Gestion de l'abonnement et de la facturation | Exécution du contrat |
| Authentification et sécurité du compte | Exécution du contrat |
| Emails transactionnels (confirmation, réinitialisation) | Exécution du contrat |
| Amélioration du service (statistiques anonymisées) | Intérêt légitime |
Palinso n'utilise pas vos données à des fins publicitaires et ne les vend à aucun tiers.
4. Durée de conservation
- Compte actif : données conservées pendant toute la durée d'activité du compte.
- Compte inactif : suppression après 2 ans d'inactivité.
- Après suppression : effacement sous 30 jours, sauf données de facturation conservées 10 ans.
- Articles générés : 7 jours (offre gratuite) ou 1 an (offre Pro).
5. Sous-traitants et transferts hors UE
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne (art. 46 RGPD).
| Prestataire | Rôle | Localisation |
|---|---|---|
| Railway | Hébergement backend et base de données | USA (Californie) |
| Stripe | Paiements et abonnements | USA |
| Resend | Emails transactionnels | USA |
| Google (OAuth) | Authentification optionnelle | USA |
6. Vos droits
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de votre compte
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Limitation : restreindre temporairement un traitement
Pour exercer ces droits : data@palinso.app. Réponse sous 30 jours. Vous pouvez également saisir la CNIL.
7. Sécurité
- Mots de passe hashés avec bcrypt — jamais stockés en clair
- Authentification par token JWT avec expiration
- Communications chiffrées en HTTPS/TLS
- Accès à la base de données restreint au backend
- Données bancaires gérées exclusivement par Stripe (certifié PCI-DSS)
8. Contact
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email.