Politique de confidentialité

1. Responsable de traitement

Le responsable de traitement est :

Philippe Jondet — Entrepreneur individuel Nom commercial : Fabrica Digitalis SIRET : 514 568 641 00021 Adresse : 6 Impasse des Cyclamens, 74150 Sales, France Email : dpo@hugete.com

2. Données collectées

Nous collectons les catégories de données suivantes :

• Données d'inscription : prénom, adresse email, mot de passe (hashé). • Données de profil : langue préférée, plan d'abonnement. • Données de contenu : Hugz (textes, photos, vidéos, audio), noms et coordonnées des HugOnes et HugGuards. • Données de paiement : traitées exclusivement par Stripe. Hugete ne stocke aucun numéro de carte bancaire. • Données techniques : adresse IP, type de navigateur, horodatages de connexion (logs serveur). • Données de certification : hash SHA-256, identifiant de transaction blockchain (HugCert).

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

• Exécution du contrat (art. 6.1.b RGPD) : fourniture du Service, gestion de votre compte, envoi et transmission des Hugz, gestion des abonnements, fonctionnement de HugVeille et HugSafe. • Consentement (art. 6.1.a RGPD) : cookies analytiques, envoi de communications marketing. • Intérêt légitime (art. 6.1.f RGPD) : amélioration du Service, prévention des abus, sécurité. • Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation.

4. Durées de conservation

• Compte actif : données conservées pendant toute la durée d'utilisation du Service. • Après suppression du compte : effacement sous 30 jours, sauf obligation légale. • Données de facturation : conservées 10 ans (obligation comptable). • HugBox : accessible pendant 12 mois (Premium) ou 24 mois (Premium+), puis supprimée. • Hugz désactivés (suite à rétrogradation) : conservés 2 mois, puis supprimés. • Logs serveur : conservés 12 mois. • Données de certification HugCert : le hash et l'identifiant de transaction blockchain sont conservés indéfiniment (par nature de la blockchain). Le PDF de certification suit la même durée que les données du compte.

5. Destinataires des données

Vos données peuvent être communiquées aux destinataires suivants :

• Stripe, Inc. (USA, clauses contractuelles types) : traitement des paiements. • Brevo (Sendinblue, France) : envoi d'emails transactionnels et de rappels. • Hetzner Online GmbH (Allemagne) : hébergement des serveurs et des données. • Polygon Network : stockage des hash de certification HugCert (données publiques et pseudonymisées).

Aucune donnée personnelle n'est vendue à des tiers. Aucune donnée n'est transmise en dehors de l'Union européenne, à l'exception de Stripe qui applique les clauses contractuelles types approuvées par la Commission européenne.

6. Cookies et traceurs

Hugete utilise les catégories de cookies suivantes :

• Cookies strictement nécessaires (exemptés de consentement) : session d'authentification, préférence de langue, consentement cookies. • Cookies analytiques (soumis à consentement) : mesure d'audience anonymisée pour améliorer le Service.

Hugete n'utilise aucun cookie publicitaire ou de ciblage. Vous pouvez gérer vos préférences cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles. • Droit de rectification : corriger des données inexactes ou incomplètes. • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales). • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine. • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime. • Droit à la limitation : restreindre le traitement dans certains cas. • Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer vos droits, contactez-nous à : dpo@hugete.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

8. Sécurité des données

Hugete met en œuvre les mesures de sécurité suivantes :

• Chiffrement des communications (HTTPS/TLS). • Mots de passe hashés (algorithme bcrypt). • Accès aux serveurs restreint par clé SSH. • Base de données accessible uniquement via réseau privé (non exposée à Internet). • Stockage des fichiers (MinIO) sur réseau privé. • Sauvegardes quotidiennes chiffrées. • Principe du moindre privilège pour tous les accès.

9. Hébergement

Toutes les données sont hébergées dans des datacenters Hetzner situés en Allemagne (Union européenne). Les serveurs sont répartis comme suit :

• Serveur application : Next.js, workers, Redis. • Serveur base de données : PostgreSQL (réseau privé). • Serveur stockage : MinIO pour les fichiers médias (réseau privé).

Aucune donnée n'est stockée en dehors de l'Union européenne.

10. Mineurs

Le Service est réservé aux personnes majeures (18 ans ou plus). Hugete ne collecte pas sciemment de données personnelles de mineurs. Si un parent ou tuteur légal constate qu'un mineur s'est inscrit sans autorisation, il peut demander la suppression du compte à dpo@hugete.com.

11. Modification de la politique

La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de cette page.

12. Contact

Pour toute question relative à la protection de vos données personnelles :

Délégué à la protection des données : Philippe Jondet Email : dpo@hugete.com Adresse : 6 Impasse des Cyclamens, 74150 Sales, France