Politique de confidentialité

Dernière mise à jour : 09/07/2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'éditeur de Weekli (voir Mentions légales).

2. Données collectées

  • Compte : email, prénom, nom, mot de passe (chiffré via bcrypt).
  • Contenu utilisateur : entrées de budget, événements de planning, tâches ménagères, courses, repas, bilans hebdomadaires.
  • Paiement : géré par Paddle — Weekli ne stocke aucune donnée bancaire. Seuls l'identifiant client Paddle et le statut d'abonnement sont conservés.
  • Techniques : logs de connexion, adresse IP, en cas d'incident.

3. Finalités

  • Fournir le service d'organisation personnelle.
  • Gérer l'abonnement et la facturation.
  • Envoyer les emails transactionnels (confirmation, réinitialisation de mot de passe).
  • Assurer la sécurité du service.

4. Base légale

Le traitement repose sur l'exécution du contrat (CGU) que vous avez accepté en créant votre compte, et sur nos obligations légales (facturation, comptabilité).

5. Durée de conservation

  • Compte actif : tant que vous utilisez le service.
  • Après suppression : les données sont supprimées sous 30 jours, sauf obligations légales (factures conservées 10 ans).
  • Logs techniques : 12 mois maximum.

6. Destinataires

Vos données ne sont jamais vendues. Elles sont accessibles uniquement à l'éditeur et aux sous-traitants techniques nécessaires :

  • Supabase / Lovable Cloud — hébergement de la base de données.
  • Cloudflare — hébergement de l'application.
  • Paddle — traitement des paiements.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité
  • Droit d'opposition et de limitation
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

8. Sécurité

Les mots de passe sont stockés chiffrés (bcrypt). Toutes les communications sont chiffrées via HTTPS/TLS. Les données de chaque utilisateur sont isolées par des règles de sécurité au niveau de la base (Row-Level Security).

9. Contact — DPO

Pour exercer vos droits ou toute question relative à vos données personnelles : dpo@weekli-app.fr