MySetup

Légal

Politique de confidentialité

Dernière mise à jour : 9 avril 2026

MySetup attache une grande importance à la protection de vos données personnelles. La présente Politique de confidentialité décrit, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés, quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :
MySetup
Contact : privacy@mysetup.lol

2. Données collectées

Nous collectons les catégories de données suivantes :

Données de compte

  • Adresse e-mail (lors de l'inscription par email ou via un fournisseur OAuth)
  • Nom d'affichage / pseudo choisi
  • Avatar (si fourni via OAuth)
  • Identifiants de connexion chiffrés (mot de passe haché — jamais stocké en clair)

Données de profil public

  • Nom affiché, biographie, liens sociaux
  • Configuration matérielle renseignée (appareils Apple, descriptions)

Données de navigation (techniques)

  • Adresse IP (anonymisée dès que possible)
  • Type de navigateur et système d'exploitation
  • Pages visitées et horodatages
  • Référant (URL d'origine)

Données OAuth tierces

Si vous vous connectez via Apple ou Google, nous recevons uniquement les informations que vous autorisez (e-mail, nom, avatar). Nous ne stockons pas vos mots de passe tiers.

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, etc.).

3. Finalités et bases légales du traitement

FinalitéBase légale (RGPD)
Création et gestion de votre compteExécution du contrat (art. 6.1.b)
Affichage de votre profil publicExécution du contrat (art. 6.1.b)
Authentification sécuriséeExécution du contrat (art. 6.1.b)
Sécurité et prévention des fraudesIntérêt légitime (art. 6.1.f)
Amélioration du service (analytics)Intérêt légitime (art. 6.1.f)
Communications transactionnelles (email)Exécution du contrat (art. 6.1.b)
Respect des obligations légalesObligation légale (art. 6.1.c)

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée de vie de votre compte, puis supprimées dans un délai de 30 jours après sa clôture.
  • Données de navigation (logs) : conservées pendant 12 mois maximum pour des raisons de sécurité.
  • Données de facturation (le cas échéant) : conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises.
  • Passé ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

5. Destinataires et sous-traitants

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Supabase Inc. (États-Unis) — hébergement de la base de données et authentification. Supabase est certifié conforme au RGPD et dispose de clauses contractuelles types (CCT) garantissant un niveau de protection adéquat pour les transferts hors UE.
  • Vercel Inc. (États-Unis) — hébergement de l'application web. Vercel est conforme au RGPD via des clauses contractuelles types.

Nous ne vendons, ne louons et ne partageons pas vos données personnelles à des fins commerciales avec des tiers. Nous pouvons divulguer vos données si la loi l'exige (réquisition judiciaire, obligation légale).

6. Transferts hors de l'Union européenne

Certains de nos sous-traitants (Supabase, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection équivalent à celui appliqué dans l'UE.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles que nous détenons.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données.
  • Droit à la limitation : demander la suspension temporaire du traitement.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement fondé sur notre intérêt légitime.
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements effectués avant ce retrait.

Pour exercer ces droits, contactez-nous à : privacy@mysetup.lol. Nous traiterons votre demande dans un délai de 30 jours. Nous pouvons vous demander de vérifier votre identité avant de donner suite.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en France la CNIL (www.cnil.fr), si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD.

8. Cookies et technologies similaires

Cookies strictement nécessaires

Nous utilisons des cookies de session pour maintenir votre connexion et sécuriser votre compte (jeton d'authentification Supabase). Ces cookies sont indispensables au fonctionnement du service et ne nécessitent pas votre consentement préalable.

Cookies d'analyse (optionnels)

Si nous utilisons des outils d'analyse d'audience, ceux-ci seront soumis à votre consentement explicite, conformément aux recommandations de la CNIL. Vous pourrez à tout moment retirer votre consentement.

Gérer vos préférences

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lors de leur dépôt. Notez que le refus des cookies strictement nécessaires peut altérer le fonctionnement du service.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Chiffrement des communications via HTTPS (TLS)
  • Mots de passe hachés avec un algorithme robuste (bcrypt)
  • Accès aux données de production restreint aux seuls personnels autorisés
  • Authentification à deux facteurs recommandée pour les comptes administrateurs
  • Sauvegardes régulières et chiffrées

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant la découverte de l'incident, conformément à l'article 34 du RGPD.

10. Données des mineurs

Le service n'est pas destiné aux personnes âgées de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 13 ans. Si vous pensez qu'un enfant nous a fourni des données sans consentement parental, contactez-nous immédiatement à privacy@mysetup.lol afin que nous puissions supprimer ces informations.

11. Modifications de la politique

Nous nous réservons le droit de mettre à jour la présente Politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le service au moins 15 jours avant l'entrée en vigueur des changements. La date de la dernière mise à jour est indiquée en haut de cette page.

12. Contact et DPO

Pour toute question relative au traitement de vos données personnelles ou pour exercer vos droits, contactez-nous :
privacy@mysetup.lol

Compte tenu de la taille de notre organisation, nous ne sommes pas actuellement dans l'obligation légale de désigner un Délégué à la Protection des Données (DPO). Nous nous engageons néanmoins à traiter vos demandes avec le même niveau d'exigence.

© 2026 MySetup

Conditions d'utilisationPolitique de confidentialité