Politique de Confidentialité

Introduction

DealUp ("nous", "notre", "nos") s'engage à protéger la confidentialité de vos données personnelles. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre site web et nos services.

En utilisant DealUp, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser notre site.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

2. Données collectées

2.1 Données collectées automatiquement

Lorsque vous visitez notre site, nous collectons automatiquement certaines informations, notamment :

• Données de navigation : adresse IP, type de navigateur, pages visitées, durée de la visite, heure et date de la visite
• Données techniques : type d'appareil, système d'exploitation, résolution d'écran
• Données de géolocalisation approximative : ville et pays basés sur votre adresse IP
• Cookies et technologies similaires : voir notre Politique des Cookies

2.2 Données que vous nous fournissez

Si vous créez un compte ou interagissez avec le site, nous pouvons collecter :

• Informations de compte : adresse email, mot de passe (hashé avec bcrypt - jamais stocké en clair), nom d'utilisateur optionnel
• Authentification OAuth : si vous vous connectez via Google ou Discord, nous recevons votre email et identifiant unique (pas de mot de passe)
• Consentement : acceptation explicite de nos CGU et Politique de Confidentialité lors de l'inscription
• Préférences : catégories de deals préférées, paramètres de notifications, thème d'affichage
• Interactions : votes (upvotes/downvotes) sur les deals, commentaires, signalements, historique de navigation
• Sécurité : code d'authentification multi-facteurs (MFA/2FA) si activé

2.3 Données provenant de tiers

Nous pouvons recevoir des informations de nos partenaires d'affiliation lorsque vous effectuez un achat via nos liens, notamment :

• Confirmation de transaction (sans détails de paiement)
• Montant de la commission générée

3. Utilisation des données

Nous utilisons vos données personnelles pour les finalités suivantes :

3.1 Fourniture du service

• Afficher les offres pertinentes
• Gérer votre compte et vos préférences
• Traiter vos votes et interactions
• Assurer le bon fonctionnement du site

3.2 Amélioration du service

• Analyser l'utilisation du site pour améliorer l'expérience utilisateur
• Personnaliser le contenu en fonction de vos préférences
• Développer de nouvelles fonctionnalités

3.3 Communication

• Vous envoyer des notifications sur les nouveaux deals (si vous y avez consenti)
• Répondre à vos demandes et questions
• Vous informer des modifications importantes du service

3.4 Sécurité et conformité

• Détecter et prévenir les fraudes et abus
• Protéger les droits et la sécurité de DealUp et de ses utilisateurs
• Respecter nos obligations légales

3.5 Marketing et affiliation

• Suivre les clics sur les liens d'affiliation
• Mesurer l'efficacité de nos partenariats
• Optimiser nos campagnes marketing

4. Base légale du traitement

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : pour fournir les services que vous avez demandés
• Consentement : pour les cookies non essentiels et les communications marketing
• Intérêt légitime : pour améliorer nos services, assurer la sécurité et gérer nos relations commerciales
• Obligation légale : pour respecter nos obligations légales

5. Partage des données

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos informations avec :

5.1 Prestataires de services

• Hébergement : Vercel (États-Unis) - hébergement du site et CDN
• Base de données : Supabase (États-Unis) - stockage sécurisé des données, authentification et storage
• Analytics : Google Analytics 4 et Google Search Console - analyse de l'audience avec anonymisation IP et respect du consentement cookies
• Monitoring : Sentry (États-Unis) - surveillance des erreurs et performance du site (données techniques uniquement, pas de données personnelles sensibles)
• Background jobs : Inngest (États-Unis) - tâches automatisées (scraping de deals, notifications, génération de contenu IA)
• APIs externes : DealCrawl API - scraping et agrégation de deals
• Emails : Supabase Auth - emails transactionnels (confirmation d'inscription, réinitialisation mot de passe)
• Authentification OAuth : Google et Discord - connexion simplifiée (optionnel)

5.2 Partenaires d'affiliation

Lorsque vous cliquez sur un lien d'affiliation, des informations limitées (identifiant anonyme de clic) sont partagées avec la plateforme partenaire pour suivre la transaction.

5.3 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige ou en réponse à une demande légale valide.

6. Transferts internationaux

Certains de nos prestataires sont situés en dehors de l'Union européenne, notamment aux États-Unis. Nous nous assurons que des garanties appropriées sont en place pour protéger vos données, conformément au RGPD (clauses contractuelles types, Privacy Shield, etc.).

7. Conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour les finalités décrites dans cette politique :

• Compte actif : tant que votre compte est actif ou nécessaire pour vous fournir nos services
• Compte supprimé : 30 jours après la suppression de votre compte (pour permettre la récupération en cas de suppression accidentelle), puis suppression définitive
• Votes et commentaires : conservés de manière anonymisée après suppression du compte pour préserver l'intégrité des scores de qualité
• Logs serveur et analytics : 24 mois maximum, avec anonymisation progressive
• Données de tracking affiliation : 3 ans (durée légale comptable)
• Logs de sécurité (Sentry) : 90 jours maximum
• Sessions actives : expiration après 30 jours d'inactivité
• Obligations légales : durée requise par la loi française (factures, données comptables)

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : restreindre le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à privacy@dealup.cc. Nous répondrons à votre demande dans un délai d'un mois.

Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés :

• Chiffrement en transit : HTTPS/TLS 1.3 pour toutes les communications
• Chiffrement des mots de passe : hashage bcrypt avec salt (jamais stockés en clair)
• Authentification renforcée : support de l'authentification multi-facteurs (MFA/2FA) optionnelle
• Content Security Policy (CSP) : protection contre les attaques XSS et injection de code
• Row Level Security (RLS) : isolation des données au niveau base de données
• Rate limiting : protection contre les attaques par force brute et abus
• Validation des entrées : sanitisation de toutes les données utilisateur avec Zod schemas
• Monitoring continu : surveillance en temps réel avec Sentry et alertes automatiques
• Accès restreint : principe du moindre privilège, accès admin limité
• Sauvegardes automatiques : sauvegardes quotidiennes chiffrées avec réplication géographique
• Audits réguliers : revue de code, tests de sécurité, mises à jour des dépendances

Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n'est totalement sécurisée. Bien que nous utilisions des mesures de sécurité conformes aux standards de l'industrie, nous ne pouvons garantir une sécurité absolue. En cas de violation de données, nous vous en informerons dans les 72 heures conformément au RGPD.

10. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique des Cookies.

10.1 Types de cookies utilisés

• Cookies essentiels : authentification, sécurité, préférences de session (obligatoires pour le fonctionnement du site)
• Cookies analytiques : Google Analytics 4, Google Search Console (avec votre consentement)
• Cookies de tracking affiliation : suivi des clics et conversions (nécessaires pour notre modèle économique)

Vous pouvez gérer vos préférences de cookies via le bandeau de consentement qui s'affiche lors de votre première visite.

11. Mineurs

Notre site n'est pas destiné aux personnes de moins de 16 ans (âge minimum selon le RGPD pour le consentement). Nous ne collectons pas intentionnellement de données personnelles auprès de mineurs sans le consentement parental. Si vous êtes un parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à privacy@dealup.cc pour que nous puissions les supprimer dans les plus brefs délais.

12. Modifications de la politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. La date de "Dernière mise à jour" en haut de cette page indique quand la politique a été modifiée pour la dernière fois. Nous vous encourageons à consulter régulièrement cette page.

En cas de modifications importantes, nous vous en informerons par email (si vous avez un compte) ou par une notification visible sur le site.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :