Retour à l'accueil

Politique de confidentialité

Conditions d'utilisation Politique de confidentialité Mentions légales
Dernière mise à jour : 27 déc. 2025

1. Introduction

Chez Postgenda, nous prenons très au sérieux la protection de vos données personnelles. Vos données vous appartiennent, pas à Postgenda.

Postgenda est un SaaS de gestion du temps et de journalisation pour la prise de conscience et l'auto-évolution. Nos activités principales sont : permettre à toute personne d'atteindre ses objectifs et de les dépasser, offrir des outils de coaching professionnel et d'accompagnement au développement personnel et professionnel, et créer des systèmes numériques pour la réalisation personnelle. Puisque nous travaillons avec vos données très personnelles (vos objectifs, vos activités, vos réflexions), la confidentialité est au cœur de notre engagement.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles en conformité avec le RGPD et les lois françaises.

2. Données que nous collectons

2.1 Informations de compte

  • Adresse email (obligatoire pour la création de compte)
  • Mot de passe (haché et sécurisé)
  • Nom complet
  • Timezone (détectée automatiquement)
  • Date de création du compte
  • Dernière connexion
  • Statut de vérification email

2.2 Données d'authentification tiers

Si vous vous connectez via Google ou Apple :

  • Identifiant unique du service tiers
  • Adresse email associée au compte tiers
  • Nom et prénom (si disponible)

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée de session
  • Cookies et technologies similaires

2.4 Données d'utilisation

  • Fonctionnalités utilisées
  • Préférences de l'utilisateur
  • Données de performance et d'analyse

2.5 Données d'abonnement et de paiement

  • Type d'abonnement (essai gratuit, mensuel, annuel, à vie)
  • Dates de début et de fin d'abonnement
  • État du plan (actif, expiré, annulé)
  • Informations de facturation (si applicable)

2.6 Données des applications desktop et mobile

  • Données stockées localement sur votre appareil (par défaut, aucune synchronisation)
  • En option : synchronisation avec notre serveur pour les données d'utilisateur (Catégories, Sous-catégories, Sessions de temps, Décisions, Événements...)
  • Jetons d'authentification pour accès sécurisé
  • Données chiffrées sécurisées si chiffrement de bout en bout activé. Sinon chiffrées de manière simple côté serveur.
  • Logs de synchronisation et événements de connexion

2.7 Contenu utilisateur

  • Profils : Vos profils personnels avec labels, couleurs et préférences d'affichage des chronomètres
  • Catégories : Les catégories que vous créez pour organiser vos activités (ex: "Création d'outils", "Opportunités")
  • Sous-catégories : Les sous-catégories associées à vos catégories (ex: "Freelance", "Vidéo")
  • Sessions : Vos sessions de temps enregistrées avec descriptions, durées, catégories et sous-catégories associées
  • Événements : Vos événements personnels pour tracker les changements importants, avec descriptions, impacts directionnels et intensité
  • Options d'événements : Vos décisions et configurations associées à vos catégories et événements pour le suivi personnalisé

3. Comment nous utilisons vos données

3.1 Finalités du traitement

Nous utilisons vos données pour :

  • Fournir le service : Créer et gérer votre compte, authentification, stockage et synchronisation optionnelle de contenu
  • Gestion d'abonnement : Traiter les essais gratuits, gérer les plans, renouvellements et paiements via Stripe
  • Applications desktop/mobile : Synchronisation optionnelle des données, authentification, gestion des jetons JWT
  • Améliorer l'expérience : Statistiques d'usage anonymisées, optimisation de l'interface (sans profilage)
  • Communication : Notifications critiques (expiration d'abonnement, renouvellement), support client
  • Sécurité : Prévention de la fraude, détection d'accès non autorisés, protection contre les abus
  • Recherche scientifique : Uniquement avec votre consentement explicite signé dans l'application et sur ce site web
  • Obligations légales : Conformité aux réglementations applicables

3.2 Base légale

Nos traitements sont basés sur :

  • Contrat : Exécution de nos services
  • Intérêt légitime : Amélioration du service, sécurité
  • Consentement : Communications marketing (optionnel)

4. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données uniquement dans les cas suivants :

4.1 Prestataires de services (sous contrats de confidentialité)

  • Hébergement et infrastructure cloud : Railway (base de données) et Cloudflare (CDN)
  • Services de paiement : Stripe (pour les abonnements et paiements)
  • Services d'authentification : Google, Apple (si vous utilisez l'authentification tiers)
  • Registraire de domaine : OVH (gestion du domaine postgenda.com)
  • Services DNS : Cloudflare
  • Services de monitoring : Pour la sécurité et la performance (données anonymisées uniquement)

Important : Si vous activez le chiffrement de bout en bout, les données synchronisées sont chiffrées avant d'être envoyées à nos serveurs, donc aucun prestataire (y compris nous) ne peut y accéder.

4.2 Obligations légales

Si requis par la loi, demande officielle d'un tribunal ou autorité, nous pouvons être obligés de communiquer des informations. Si vous avez activé le chiffrement de bout en bout, nous ne pouvons pas fournir vos données personnelles car elles sont indéchiffrables sans votre mot de passe personnel.

5. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées :

  • Chiffrement : HTTPS/TLS pour toutes les communications réseau
  • Hachage sécurisé : Mots de passe hachés avec des algorithmes modernes (bcrypt, argon2)
  • Chiffrement optionnel de bout en bout : Disponible dans les applications desktop/mobile avec clés personnelles
  • Accès restreint : Principe du moindre privilège pour nos équipes
  • Authentification JWT : Jetons sécurisés pour les applications
  • Sauvegardes : Copies de sécurité régulières et chiffrées
  • Monitoring : Détection des intrusions et anomalies

6. Conservation des données

Nous conservons vos données aussi longtemps que nécessaire pour :

  • Pendant votre compte actif : Toutes les données nécessaires au fonctionnement du service
  • Après suppression : Les données sont supprimées dans les 30 jours (sauf obligations légales)
  • Respect des obligations légales : Certaines données peuvent être conservées plus longtemps si requis légalement
  • Litiges : Les données relatives aux paiements/factures sont conservées selon les obligations fiscales (6 ans)

Compte inactif : Les comptes sans aucune activité depuis plus de 2 ans peuvent être supprimés après une notification par email.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès

Obtenir une copie de toutes les données personnelles que nous détenons sur vous.

7.2 Droit de rectification

Corriger les données inexactes ou incomplètes.

7.3 Droit à l'effacement

Demander la suppression de vos données dans certaines circonstances.

7.4 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

7.5 Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes.

7.6 Droit de limitation

Demander la limitation du traitement de vos données.

8. Cookies et technologies similaires

Nous utilisons des cookies de manière minimale :

  • Cookies essentiels : Authentification, sessions sécurisées, protection CSRF (obligatoires)
  • Cookies fonctionnels : Préférences de langue, "Se souvenir de moi" (optionnels)
  • Pas de cookies publicitaires : Postgenda ne fait pas de publicités ciblées
  • Pas de cookies de tracking tiers : Sauf Google Analytics pour statistiques anonymisées (optionnel)

Vous avez le droit de refuser les cookies non-essentiels. Ceux-ci seront demandés avec votre consentement explicite.

9. Transferts internationaux

Vos données peuvent être transférées vers des pays hors UE uniquement si des garanties appropriées sont en place (décision d'adéquation, clauses contractuelles types, etc.).

10. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité. Les modifications importantes vous seront notifiées par email ou via notre plateforme avant leur prise d'effet.

11. Contact et réclamations

Pour exercer vos droits ou pour toute question :

Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.