POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 14 octobre 2025

La présente Politique de confidentialité décrit comment rogné.io collecte, utilise, stocke et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données est :

Dimitri TONNAIRE

• Email : bonjour@dimitritonnaire.tech

2. Données collectées

2.1 Données d’inscription

Lors de la création de votre compte rogné.io, nous collectons :

• Adresse email
• Mot de passe (crypté, jamais stocké en clair)
• Nom et prénom (optionnel)
• Entreprise (optionnel)
• Pays de résidence

Si vous vous inscrivez via Google OAuth :

• Nous récupérons uniquement votre adresse email et nom/prénom depuis Google
• Aucune autre donnée Google n’est collectée

2.2 Données de paiement

Pour les abonnements Premium :

• Informations de facturation (nom, adresse)
• Les données bancaires sont collectées et sécurisées directement par Stripe (notre prestataire de paiement)
• rogné.io ne stocke JAMAIS vos coordonnées bancaires complètes
• Seuls les 4 derniers chiffres de la carte et la date d’expiration sont conservés pour information

2.3 Données de navigation (statistiques)

Lorsque quelqu’un clique sur un lien rogné.io, nous collectons :

• Date et heure du clic
• Provenance du clic (source UTM, référent HTTP)
• Type d’appareil (mobile, desktop, tablette)
• Système d’exploitation et navigateur (User-Agent)
• Pays, région, ville de provenance (via géolocalisation IP anonymisée)

Important : Nous n’enregistrons PAS l’adresse IP complète des visiteurs. L’IP est anonymisée immédiatement pour extraire uniquement le pays, puis supprimée.

2.4 Cookies

rogné.io utilise des cookies pour améliorer votre expérience et analyser l’utilisation du service.

Cookies essentiels (toujours actifs) :

• Cookie de session : maintien de la connexion à votre compte
• Cookie de préférences : langue, paramètres d’affichage
• Cookie de consentement (tarteaucitron) : mémorisation de vos choix cookies

Cookies analytiques (avec votre consentement) :

• Google Tag Manager / Google Analytics : statistiques d’usage anonymisées
• Google AdSense : affichage de publicités pertinentes (comptes gratuits uniquement)

Vous gardez le contrôle :
Ces cookies ne sont déposés qu’avec votre accord explicite.
👉 Gérer mes préférences cookies

Durée de conservation :

• Cookies essentiels : jusqu’à déconnexion ou 30 jours maximum
• Consentement cookies : 365 jours
• Cookies analytiques : 13 mois (Google Analytics)

2.5 Gestion de vos préférences cookies

Vous pouvez à tout moment :

• Consulter les cookies actifs sur votre appareil
• Modifier vos préférences de consentement
• Révoquer votre consentement

En cliquant sur ce lien, vous ouvrirez le panneau de gestion des cookies où vous pourrez :

• Activer/désactiver chaque service individuellement
• Voir la liste complète des cookies déposés
• Accepter ou refuser tous les cookies d’un coup

3. Finalités du traitement

Vos données sont collectées et traitées uniquement pour les finalités suivantes :

3.1 Gestion du compte utilisateur

• Création et authentification du compte
• Gestion de l’abonnement
• Communication relative au service

Base légale : Exécution du contrat

3.2 Traitement des paiements

• Facturation et encaissement des abonnements
• Gestion des remboursements éventuels
• Prévention de la fraude

Base légale : Exécution du contrat + Obligations légales (comptabilité)

3.3 Fourniture du service

• Raccourcissement d’URL
• Génération de QR codes
• Statistiques de clics

Base légale : Exécution du contrat

3.4 Support client

• Réponse à vos demandes
• Résolution de problèmes techniques

Base légale : Exécution du contrat + Intérêt légitime

3.5 Amélioration du service

• Analyse des usages pour améliorer l’expérience utilisateur
• Détection et résolution de bugs

Base légale : Intérêt légitime

3.6 Obligations légales

• Conservation des données de facturation (10 ans, obligation légale française)
• Réponse aux réquisitions judiciaires

Base légale : Obligations légales

4. Partage des données

rogné.io ne vend, ne loue et ne partage JAMAIS vos données personnelles à des tiers à des fins commerciales ou publicitaires.

Vos données peuvent être partagées uniquement avec :

4.1 Prestataires techniques essentiels

• Stripe : traitement des paiements (conforme PCI-DSS et RGPD)
• Hostinger : hébergement des serveurs (données hébergées en France)

Ces prestataires sont contractuellement tenus de protéger vos données et ne peuvent les utiliser à d’autres fins.

4.2 Autorités légales

En cas de réquisition judiciaire ou d’obligation légale, rogné.io peut être amené à communiquer certaines données aux autorités compétentes.

5. Durée de conservation

5.1 Compte actif

• Données du compte : conservées tant que le compte est actif
• Liens raccourcis : conservés indéfiniment (sauf suppression manuelle)
• Statistiques de clics : conservées indéfiniment

5.2 Après résiliation du compte

• Données du compte : supprimées immédiatement et définitivement
• Liens raccourcis : supprimés immédiatement et définitivement
• Statistiques : supprimés immédiatement et définitivement
• Données de facturation : conservées 10 ans (obligation légale comptable)

5.3 Compte gratuit inactif

Si un compte gratuit reste inactif pendant plus de 24 mois :

• rogné.io se réserve le droit de supprimer le compte après notification par email (30 jours de préavis)
• Les liens raccourcis peuvent être archivés ou supprimés

6. Sécurité des données

rogné.io met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données :

6.1 Mesures techniques

• Connexion HTTPS/TLS (chiffrement des communications)
• Mots de passe cryptés avec algorithme bcrypt
• Serveurs sécurisés et régulièrement mis à jour
• Sauvegardes quotidiennes chiffrées
• Pare-feu et protection anti-DDoS
• Surveillance 24h/24 des accès suspects

6.2 Mesures organisationnelles

• Accès aux données limité au strict nécessaire
• Politique de mots de passe forts
• Formation du personnel à la sécurité des données
• Procédures de gestion des incidents

6.3 Hébergement sécurisé

• Données hébergées en France (conformité RGPD)
• Hébergeur certifié ISO 27001
• Infrastructure redondée et hautement disponible

6.4 Sécurité des utilisateurs de liens raccourcis / QR codes

Rogné.io se réserve le droit de refuser ou supprimer tout lien jugé malveillant, frauduleux, illégal ou contraire à nos conditions d’utilisation, sans préavis ni justification, et ceci afin de protéger les utilisateurs finaux des liens raccourcis. Nous utilisons Google Safe Browsing et des heuristiques internes pour protéger nos utilisateurs. Si votre lien a été bloqué par erreur, contactez-nous.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d’accès

Vous pouvez demander à accéder à toutes les données personnelles que nous détenons sur vous.

7.2 Droit de rectification

Vous pouvez modifier vos données personnelles directement depuis votre compte ou nous demander de les corriger.

7.3 Droit à l’effacement (« droit à l’oubli »)

Vous pouvez demander la suppression de votre compte et de vos données personnelles à tout moment.

Attention : Les données de facturation seront conservées 10 ans (obligation légale). Les liens raccourcis seront anonymisés mais resteront fonctionnels.

7.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

7.5 Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et couramment utilisé (export CSV/JSON).

7.6 Droit d’opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

7.7 Droit de retirer votre consentement

Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.

7.8 Droit de déposer une plainte

Vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :

• Site web : https://www.cnil.fr
• Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

8. Exercer vos droits

Pour exercer vos droits, contactez-nous :

• Email : bonjour@dimitritonnaire.tech

Précisez votre demande et joignez une copie d’une pièce d’identité.

Nous nous engageons à répondre sous 1 mois maximum (prolongeable de 2 mois si nécessaire, avec notification).

9. Transferts de données hors UE

rogné.io héberge toutes ses données en France. Aucun transfert de données hors Union Européenne n’est effectué, sauf :

• Stripe (USA) : pour le traitement des paiements uniquement. Stripe est conforme RGPD et dispose de clauses contractuelles types approuvées par la Commission Européenne.

10. Mineurs

Le service rogné.io est destiné aux personnes majeures (18 ans et plus).

Si vous avez moins de 18 ans, vous ne pouvez pas créer de compte sans l’autorisation de vos parents ou représentants légaux.

Si nous apprenons qu’un mineur a créé un compte sans autorisation parentale, nous supprimerons ce compte immédiatement.

11. Modifications de la Politique de confidentialité

rogné.io se réserve le droit de modifier la présente Politique de confidentialité à tout moment.

En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l’entrée en vigueur des changements.

L’utilisation continue du service après modification vaut acceptation de la nouvelle politique.

12. Contact et délégué à la protection des données

Pour toute question relative à cette Politique de confidentialité ou à la protection de vos données personnelles :

Email : bonjour@dimitritonnaire.tech
Délégué à la protection des données (DPO) : Non requis pour notre structure

13. Transparence et audit

rogné.io s’engage à la transparence totale concernant le traitement de vos données.

Un registre des activités de traitement est tenu à jour conformément à l’article 30 du RGPD et peut être consulté sur demande.