Politique de confidentialité

Données collectées

• Inscription : email, prénom, nom, mot de passe (haché bcrypt). Optionnel : téléphone, pays, devise préférée.
• Lecture : pages lues, temps passé, livres consultés. Sert à calculer le pool auteur mensuel.
• Paiement : ID de transaction, méthode (Stripe ou Mobile Money), montant, devise. Aucune carte bancaire stockée.
• Logs techniques : adresse IP, user-agent, date de connexion. Sert à la sécurité (anti-bruteforce, anti-fraude).

Usage des données

• Faire fonctionner ton compte et ton abonnement.
• Calculer les versements aux auteurs (anonymisé en agrégé).
• T'envoyer les emails essentiels (confirmation achat, fin d'abonnement).
• Newsletter optionnelle, uniquement si tu coches la case lors de l'inscription.

On ne revend jamais tes données. On ne fait pas de profilage publicitaire.

Cookies

• Session : un cookie sécurisé pour ta session connectée (NextAuth.js). Indispensable.
• Analytics : aucun pour l'instant. Si on en ajoute, on mettra une bannière de consentement.

Tes droits (RGPD)

• Accès : sur demande à contact@leseditionsvariable.com — on t'envoie un export JSON de toutes tes données sous 7 jours.
• Rectification : modifie ton profil depuis ton compte.
• Suppression : supprime ton compte depuis Compte → Paramètres. Tes données sont effacées définitivement après 24h de délai (annulable par email).
• Portabilité : on t'envoie un export JSON sur demande.

Sous-traitants

• Vercel — hébergement (États-Unis).
• Neon — base de données PostgreSQL (Frankfurt, UE).
• Cloudflare R2 — stockage fichiers (Europe).
• Stripe — paiements internationaux.
• Money Fusion — Mobile Money RDC et Afrique de l'Ouest.
• CinetPay — Mobile Money alternatif.
• Resend — envoi d'emails transactionnels.

Conservation

On garde tes données tant que ton compte existe. Suppression du compte = suppression complète sous 30 jours, sauf obligation légale (factures : 10 ans).

Contact

Pour exercer tes droits ou toute question : contact@leseditionsvariable.com.