Legal

Politique de confidentialité

En vigueur : 20 mai 2026

Smile Rain (« nous », « notre ») exploite l'espace de travail sur app.smile-rain.top. Cette politique explique quelles données personnelles nous collectons, pourquoi nous les collectons et les droits que vous pouvez exercer à leur sujet.

1. Données que nous collectons

Données de compte. Lorsque vous vous connectez via Google OAuth, nous recevons votre adresse e-mail, votre nom d'affichage et l'URL de votre photo de profil de Google. Nous ne voyons jamais votre mot de passe Google.

Données de tâches et de notes. Les tâches, notes, tags et autres contenus que vous créez sont stockés dans Firestore. Certaines préférences (par ex. les paramètres de cookies) sont stockées dans localStorage et ne quittent pas votre appareil.

Données du coffre-fort de clés. Le coffre-fort de clés n'est pas encore implémenté. Lorsqu'il sera livré, tous les secrets stockés seront chiffrés côté client avant d'atteindre nos serveurs.

Données de communication. Si vous vous abonnez à la newsletter ou à la liste d'attente, nous stockons votre adresse e-mail pour vous envoyer ces communications.

Données opérationnelles. Nous utilisons firebase-auth-token pour l'authentification, ainsi que des métriques anonymes de pages vues et de performances via Vercel Analytics.

2. Bases légales du traitement

Si vous êtes dans l'UE/EEE ou un cadre juridique similaire, nous nous appuyons sur les bases légales suivantes :

  • Exécution du contrat. Traitement de vos données de connexion et de contenu nécessaire pour fournir le service.
  • Intérêts légitimes. Analyses de performance anonymes pour améliorer la fiabilité du service.
  • Consentement. Communications marketing (newsletter, mises à jour de la liste d'attente).

3. Sous-traitants

Nous partageons des données uniquement avec des prestataires de services de confiance nécessaires à la fourniture du service :

  • Google (Firebase). Services d'authentification et de base de données. Vos données de compte et de contenu sont stockées dans Firestore.
  • Vercel. Hébergement et analyses de performance anonymes.
  • Resend. E-mails transactionnels (uniquement si vous vous abonnez à la newsletter ou à la liste d'attente).

4. Partage des données

Nous ne vendons pas, ne louons pas et ne négocions pas vos données personnelles. Nous partageons des données uniquement lorsque cela est nécessaire pour fournir le service, lorsque la loi l'exige, ou lorsque nous croyons sincèrement qu'un partage est nécessaire pour protéger nos droits ou prévenir un préjudice immédiat.

5. Conservation des données

Les données de compte et de contenu sont stockées dans Firestore jusqu'à ce que vous demandiez la suppression de votre compte. Les paramètres de cookies sont stockés dans localStorage de votre navigateur.

Lorsque vous supprimez votre compte, nous effaçons vos données personnelles dans les 30 jours, sauf si la loi nous oblige à les conserver.

6. Vos droits

Selon votre lieu de résidence, vous pouvez avoir les droits suivants :

Droits UE/EEE (RGPD). Accès, rectification, effacement, limitation du traitement, portabilité des données, opposition et droit de déposer une plainte auprès de votre autorité nationale de protection des données.

Droits canadiens (LPRPDE). Accès aux informations personnelles et correction des informations inexactes.

Pour exercer vos droits, contactez-nous à [email protected].

7. Transferts internationaux

Vos données peuvent être transférées dans des pays en dehors de votre lieu de résidence. Les transferts hors EEE s'appuient sur les clauses contractuelles types de la Commission européenne ou d'autres garanties appropriées.

8. Sécurité des données

Nous utilisons des mesures standard du secteur, notamment le chiffrement TLS en transit et les règles de sécurité Firebase. Cependant, aucune méthode de transmission sur Internet n'est sécurisée à 100 % et nous ne pouvons pas garantir une sécurité absolue.

9. Enfants

Smile Rain n'est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans l'UE/EEE). Si nous apprenons que nous avons collecté des données d'un enfant en dessous de l'âge minimum applicable, nous supprimerons rapidement ces données.

10. Contact

Questions sur cette politique : [email protected]. Si vous êtes une entreprise UE/EEE traitant des données et avez besoin d'un DPA formel, veuillez consulter notre DPA.