Politique de confidentialité
Cette politique explique comment Oltre le stelle traite vos données personnelles, conformément au Règlement général sur la protection des données (RGPD — règlement UE 2016/679) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est Nono (pseudonyme), éditeur du site Oltre le stelle, accessible à l'adresse oltrelestelle.fr.
Pour toute question relative à vos données personnelles, vous pouvez le contacter via le formulaire de contact accessible depuis chaque page du site (bouton 💌 en bas à droite).
2. Quelles données sont collectées ?
👤 Données du compte (uniquement si vous en créez un)
La création d'un compte est entièrement facultative. Le site fonctionne intégralement sans compte. Si vous choisissez de vous inscrire, les données suivantes sont collectées :
| Donnée | Finalité | Base légale |
|---|---|---|
| Identification, envoi de mails de confirmation et de réinitialisation | Exécution du contrat (création de compte) | |
| Pseudo | Identification publique sur le site | Exécution du contrat |
| Mot de passe | Authentification sécurisée (stocké haché avec bcrypt, jamais en clair) | Exécution du contrat |
| Avatar (facultatif) | Personnalisation du profil | Consentement |
| Téléphone (facultatif) | Information de contact uniquement. Aucun SMS n'est envoyé et le numéro n'est utilisé pour aucune communication automatisée. Vous pouvez l'ajouter, le modifier ou le supprimer à tout moment depuis votre profil. | Consentement |
| Progression de révision, scores quiz, préférences | Synchroniser votre progression entre vos appareils | Exécution du contrat |
| Date de création / dernière connexion | Sécurité et maintenance du compte | Intérêt légitime |
📤 Données envoyées par formulaire de contact
Lorsque vous utilisez le formulaire de contact (bouton 💌), les informations suivantes sont collectées : email, prénom (facultatif), type de message + matière, message. Ces données sont transmises via le service Web3Forms (sous-traitant), qui les fait suivre par email à l'éditeur du site.
💾 Données stockées localement (sans compte)
Si vous n'avez pas de compte, le site stocke certaines informations uniquement dans votre navigateur (via le mécanisme localStorage). Ces données ne sortent pas de votre appareil :
- Cases « Chapitre révisé » que vous cochez
- Statistiques des quiz
- Préférences (mode clair / sombre)
- Numéro de version de l'application
❌ Ce qui n'est PAS collecté
- ❌ Aucun cookie publicitaire ou de traçage
- ❌ Aucun tracker (Google Analytics, Facebook Pixel, etc.)
- ❌ Aucune publicité
- ❌ Pas de géolocalisation
- ❌ Pas de revente ni partage commercial des données
3. Combien de temps les données sont-elles conservées ?
| Type de donnée | Durée |
|---|---|
| Données du compte (email, pseudo, mot de passe, progression) | Tant que le compte existe. Suppression immédiate à votre demande (bouton « Supprimer mon compte » sur la page profil). |
| Téléphone (si renseigné) | Tant que vous le conservez sur votre profil. Vous pouvez le supprimer à tout moment sans supprimer votre compte. Suppression immédiate à la suppression du compte. |
| Avatar uploadé | Tant que vous le conservez sur votre profil. Suppression immédiate à la suppression du compte. |
| Comptes inactifs | Suppression possible après 3 ans d'inactivité (avec préavis par email). |
| Messages reçus via formulaire de contact | 1 an maximum, puis suppression |
| Données stockées dans votre navigateur | Jusqu'à ce que vous les effaciez (bouton « Reset » ou vidage du cache) |
| Logs serveur (hébergeur OVH, backend) | Durée légale (généralement 12 mois) |
4. Avec qui les données sont-elles partagées ?
Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.
Les seuls intermédiaires techniques sont :
- OVH (hébergement du site et du serveur d'authentification) — France/UE
- Resend (envoi des emails de confirmation et de réinitialisation de mot de passe) — voir leur politique de confidentialité. Resend opère sur des serveurs en Europe (eu-west-1).
- Web3Forms (transmission des emails du formulaire de contact) — États-Unis
- Google Fonts (chargement des polices) — peut collecter votre adresse IP lors du chargement
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données :
- Droit d'accès : savoir quelles données nous avons sur vous
- Droit de rectification : corriger des données inexactes (modifier votre pseudo depuis votre profil)
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et toutes ses données depuis votre page profil — suppression immédiate et définitive
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format réutilisable
- Droit d'opposition : refuser un traitement
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits, vous pouvez :
- Utiliser directement les fonctionnalités de la page profil (modification, suppression de compte)
- Utiliser le formulaire de contact du site (bouton 💌) pour les autres demandes. Une réponse sera apportée sous 30 jours.
6. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : www.cnil.fr
- Adresse : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
7. Sécurité
Le site Oltre le stelle et son serveur d'authentification sont servis en HTTPS (connexion chiffrée). Les mots de passe sont stockés hachés avec l'algorithme bcrypt (jamais en clair). Les données du compte sont stockées sur un serveur géré par l'éditeur, hébergé en France chez OVH.
8. Modifications
Cette politique peut évoluer. Toute modification sera signalée par la mise à jour de la date ci-dessous et, si les changements sont importants, par une notification sur la page d'accueil.
Dernière mise à jour : mai 2026