Politique de Confidentialité

Dernière mise à jour : 25 février 2026

MAHA GIRI (« nous », « notre ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD (UE) et au CCPA (Californie, USA).

1. Responsable du traitement

MAHA GIRI — M. BELKHEIR Houssem Eddine

190 Cité du Moulin à Vent, 63370 Lempdes, France

Email : [email protected]

2. Données collectées

Donnée	Finalité	Base légale
Nom, prénom, email	Création et gestion de compte	Contrat
Mot de passe (hashé bcrypt)	Authentification sécurisée	Contrat
Notes, tâches, projets	Fourniture du service	Contrat
Adresse IP, User-Agent	Sécurité et anti-fraude	Intérêt légitime
Données de paiement	Traitement des transactions via Stripe	Contrat
Cookies de session	Maintien de la connexion	Intérêt légitime

Nous ne vendons jamais vos données personnelles à des tiers.

3. Utilisation des données

Vos données sont utilisées exclusivement pour :

Fournir, maintenir et améliorer le service Giri App
Gérer votre compte et authentification
Traiter les paiements via notre prestataire Stripe
Envoyer des communications liées au service (notifications, mises à jour)
Assurer la sécurité de la plateforme

4. Partage des données

Vos données peuvent être partagées uniquement avec :

Stripe — Traitement sécurisé des paiements (certifié PCI-DSS)
Hostinger — Hébergement des serveurs (Hostinger International Ltd., Chypre, UE)
Cloudflare — Protection DDoS et CDN
Anthropic (Claude AI) — Fonctionnalités IA (prompts anonymisés, aucune donnée personnelle transmise)

Aucun transfert hors UE n'est effectué sans garanties adéquates (clauses contractuelles types).

5. Sécurité des données

Chiffrement TLS 1.3 pour toutes les communications
Mots de passe hashés avec bcrypt (12 rounds)
Sauvegardes automatiques toutes les 6 heures avec réplication distante
Protection rate-limiting et anti brute-force
Sanitisation des entrées (XSS, injection SQL, path traversal)
Sessions avec expiration automatique

6. Conservation des données

Donnée	Durée
Compte utilisateur	Jusqu'à suppression du compte
Notes, tâches, projets	Jusqu'à suppression par l'utilisateur
Éléments supprimés (corbeille)	30 jours avant suppression définitive
Logs de sécurité	12 mois
Données de facturation	10 ans (obligation légale française)

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès — Obtenir une copie de vos données personnelles
Droit de rectification — Corriger vos données inexactes
Droit à l'effacement — Demander la suppression de vos données
Droit à la portabilité — Recevoir vos données dans un format structuré (JSON)
Droit d'opposition — S'opposer au traitement de vos données
Droit à la limitation — Restreindre le traitement de vos données

Pour exercer ces droits : [email protected]

Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr

8. Vos droits (CCPA — Californie)

Si vous êtes résident californien, vous bénéficiez de droits supplémentaires :

Droit de savoir quelles données nous collectons
Droit de demander la suppression de vos données
Droit de refuser la vente de vos données (nous ne vendons aucune donnée)
Droit à la non-discrimination pour l'exercice de vos droits

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement :

Session d'authentification — Maintenir votre connexion
Préférences — Thème, langue, paramètres d'affichage

Aucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé.

10. Modifications

Nous nous réservons le droit de modifier cette politique. En cas de changement majeur, vous serez informé par email ou notification dans l'application.

11. Contact

Pour toute question relative à cette politique : [email protected]