Politique de confidentialité
Dernière mise à jour : 11 mai 2026
Responsable du traitement
Strodict — accessible à l'adresse www.strodict.com — est l'entité responsable du traitement de vos données. Contact : strodict@gmail.com.
Données collectées
| Donnée | Finalité |
|---|---|
| Adresse email | Connexion, communications transactionnelles |
| Mot de passe hashé (bcrypt) | Authentification sécurisée |
| Combinés sauvegardés | Historique de calculs |
| Données de paiement (via Stripe) | Traitement et gestion des abonnements |
| Adresse IP | Sécurité, détection de fraude |
| Email liste d'attente | Notification de lancement |
Finalités du traitement
- Créer et gérer votre compte utilisateur.
- Traiter les paiements et gérer votre abonnement.
- Afficher votre historique de combinés.
- Envoyer des emails transactionnels (confirmation, réinitialisation).
- Assurer la sécurité du service et prévenir les abus.
Base légale
Le traitement repose sur l'exécution du contrat (fourniture du service) et nos intérêts légitimes (sécurité, prévention des fraudes).
Sous-traitants
- Stripe — traitement des paiements (États-Unis / UE). Politique de confidentialité Stripe.
- Railway — hébergement de l'application et de la base de données (États-Unis). Politique de confidentialité Railway.
- Google Gmail SMTP — envoi des emails transactionnels (États-Unis / UE).
Cookies et stockage local
Strodict n'utilise pas de cookies. Nous utilisons exclusivement le stockage local de votre navigateur (localStorage) pour :
- La session JWT (token d'authentification, durée 30 minutes).
- La préférence de langue (FR/EN).
- Le quota journalier de combinés gratuits.
Aucun cookie tiers, publicitaire ou de tracking n'est déposé.
Sécurité
- HTTPS obligatoire sur l'ensemble du service.
- Mots de passe chiffrés avec bcrypt (salage 10 rounds).
- Tokens JWT à durée limitée (30 minutes).
- Rate limiting sur les endpoints sensibles.
- En-têtes de sécurité HTTP (helmet.js).
Durée de conservation
Vos données sont conservées pendant toute la durée de votre compte, puis supprimées sous 30 jours après fermeture. Les données de facturation sont conservées 10 ans conformément aux obligations légales (article L123-22 du Code de commerce).
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles.
- Droit de rectification des informations inexactes.
- Droit à l'effacement (« droit à l'oubli »).
- Droit à la portabilité de vos données.
- Droit d'opposition au traitement.
- Droit à la limitation du traitement.
Pour exercer ces droits : strodict@gmail.com. En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr.