Politique de confidentialité
Dernière mise à jour : 5 juin 2026
La présente politique de confidentialité décrit la manière dont vos données personnelles sont collectées, utilisées et protégées lorsque vous utilisez le site Skopia (ci-après « le Service »), accessible à l'adresse https://useskopia.com.
Nous attachons une importance particulière au respect de votre vie privée et au traitement de vos données conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi française « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du Service.
Pour des raisons liées à la nature non professionnelle et non commerciale actuelle du Service, l'éditeur exerce en tant que personne physique et son identité complète est communiquée à l'hébergeur conformément à l'article 6 de la loi n° 2004-575 du 21 juin 2004 (LCEN). Vous pouvez le contacter, pour toute question relative à vos données personnelles ou à l'exercice de vos droits, à l'adresse suivante :
Contact : skopia.app@gmail.com
Aucun délégué à la protection des données (DPO) n'a été désigné, cette désignation n'étant pas obligatoire au regard de la nature et du volume des traitements réalisés.
2. Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du Service :
| Donnée | Origine | Contexte de collecte |
|---|---|---|
| Adresse e-mail | Fournie par vous | Inscription à la liste d'attente (waitlist) et/ou création de compte |
| Mot de passe | Fourni par vous | Création de compte (stocké de manière hachée et sécurisée, jamais en clair) |
| Données de compte | Générées par le Service | Identifiant interne, date de création, préférences éventuelles |
| Données techniques de navigation | Collectées automatiquement | Adresse IP, type de navigateur, journaux techniques minimaux nécessaires à la sécurité et au bon fonctionnement |
Nous ne collectons aucune donnée bancaire, n'effectuons aucun profilage publicitaire, et ne procédons à aucune revente de données.
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion de l'inscription à la liste d'attente | Votre consentement (art. 6.1.a) |
| Création et gestion de votre compte, fourniture de l'accès au Service | Exécution du contrat / mesures précontractuelles (art. 6.1.b) |
| Sécurité du Service, prévention des abus et de la fraude, journaux techniques | Intérêt légitime (art. 6.1.f) |
| Respect de nos obligations légales | Obligation légale (art. 6.1.c) |
Vous pouvez retirer votre consentement à tout moment (voir section 7), sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
4. Destinataires et sous-traitants
Vos données ne sont accessibles qu'à l'éditeur du Service. Elles sont traitées par les sous-traitants techniques suivants, agissant pour notre compte et sur nos instructions :
- Hébergement du site : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis.
- Base de données et authentification : Supabase, dont l'infrastructure utilisée est localisée dans la région Europe (Union européenne).
Un accord de traitement des données (Data Processing Agreement / DPA) encadre la relation avec ces sous-traitants.
Nous ne transmettons vos données à aucun tiers à des fins commerciales ou publicitaires.
5. Transferts de données hors Union européenne
Nos sous-traitants Vercel et Supabase sont des sociétés établies aux États-Unis. Même lorsque les serveurs utilisés sont localisés dans l'Union européenne (région Europe), un accès aux données depuis les États-Unis ne peut être totalement exclu, ce qui peut constituer un transfert de données hors de l'Union européenne au sens du RGPD.
Conformément à la jurisprudence « Schrems II » (CJUE, 16 juillet 2020, C-311/18), de tels transferts sont encadrés par les garanties appropriées prévues aux articles 44 et suivants du RGPD, à savoir :
- l'adhésion du sous-traitant au Data Privacy Framework (DPF) UE–États-Unis, lorsqu'il y est certifié ; et/ou
- la conclusion de clauses contractuelles types (CCT) adoptées par la Commission européenne, complétées le cas échéant de mesures supplémentaires.
Vous pouvez obtenir une copie de ces garanties en nous écrivant à skopia.app@gmail.com.
6. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| E-mail (liste d'attente) | Jusqu'à votre désinscription ou, à défaut, 3 ans après le dernier contact |
| Données de compte (e-mail, mot de passe haché, données de compte) | Pendant toute la durée d'existence du compte, puis supprimées dans un délai maximum de 30 jours après la suppression du compte |
| Données techniques / journaux de sécurité | 12 mois maximum |
À l'issue de ces durées, vos données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17) : demander la suppression de vos données ;
- Droit à la limitation du traitement (art. 18) ;
- Droit d'opposition (art. 21) : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité (art. 20) : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ;
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez-nous à skopia.app@gmail.com. Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande. Nous pourrons vous demander une preuve d'identité en cas de doute raisonnable sur l'identité du demandeur.
Vous pouvez supprimer votre compte à tout moment en nous écrivant à l'adresse ci-dessus, ce qui entraîne l'effacement de vos données dans les conditions prévues à la section 6.
8. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
9. Cookies et traceurs
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (notamment le maintien de votre session de connexion). Ces cookies ne requièrent pas votre consentement préalable et ne servent à aucune finalité de mesure d'audience, de publicité ou de profilage.
Si nous devions à l'avenir mettre en place des outils de mesure d'audience ou des traceurs non essentiels, un bandeau de consentement conforme aux recommandations de la CNIL vous serait préalablement présenté, et la présente politique serait mise à jour en conséquence.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : connexion chiffrée (HTTPS), stockage des mots de passe sous forme hachée, contrôle d'accès aux données, et journalisation de sécurité. En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous procéderons aux notifications requises (CNIL sous 72 heures, et information des personnes concernées le cas échéant).
11. Modification de la présente politique
La présente politique peut être modifiée à tout moment, notamment pour tenir compte d'évolutions légales ou du Service. La version applicable est celle en vigueur lors de votre utilisation du Service. En cas de modification substantielle, nous vous en informerons par un moyen approprié.