Politique de Confidentialité

1. Introduction

La présente Politique de Confidentialité décrit la manière dont Capybook ("nous", "notre", "l'application") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre application web de suivi de lecture accessible à l'adresse https://capybook.app.

Capybook est une application développée par Raphaël Raclot, qui vous permet de suivre votre progression de lecture, gérer votre bibliothèque personnelle, écrire des avis sur les livres, et interagir avec une communauté de lecteurs.

En utilisant Capybook, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser notre application.

2. Responsable du Traitement

Le responsable du traitement des données personnelles est :

3. Données Collectées

3.1. Données d'identification

• Email : collecté lors de l'inscription, utilisé pour l'authentification et la communication
• Nom d'utilisateur : collecté lors de l'inscription, visible publiquement sur votre profil
• Nom complet : optionnel, peut être ajouté à votre profil
• Mot de passe : stocké de manière sécurisée (hashé avec bcrypt), jamais accessible en clair
• Photo de profil : optionnelle, stockée si vous en uploadez une
• Couleur favorite : préférence de personnalisation de l'interface

3.2. Données de lecture

• Livres ajoutés : livres que vous avez dans votre bibliothèque
• Progression de lecture : pourcentage ou nombre de pages lues par livre
• Notes et citations : notes personnelles, citations et pensées associées aux livres
• Avis et notes : avis que vous rédigez sur les livres (avec paramètres de confidentialité)
• Objectifs de lecture : objectifs que vous vous fixez (nombre de livres, pages, temps)
• Statistiques de lecture : pages lues par jour, temps de lecture, genres préférés
• Badges obtenus : récompenses et réalisations

3.3. Données sociales

• Relations de suivi : utilisateurs que vous suivez et qui vous suivent
• Demandes de prêt : demandes d'emprunt et de prêt de livres entre utilisateurs
• Vues du livre du jour : historique des livres du jour que vous avez consultés

3.4. Données techniques

• Cookies de session : cookies nécessaires à l'authentification (durée : 30 jours)
• Données de navigation : collectées par Sentry pour le monitoring des erreurs (avec votre consentement)
• Adresse IP : collectée automatiquement par le serveur pour des raisons de sécurité
• User-Agent : type de navigateur et système d'exploitation

4. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

• Gestion de votre compte : création, authentification, gestion du profil
• Fonctionnalités de l'application : suivi de lecture, gestion de bibliothèque, statistiques
• Interactions sociales : suivi d'autres utilisateurs, partage d'avis, système de prêt
• Personnalisation : recommandations de livres, livre du jour personnalisé
• Sécurité : prévention de la fraude, protection contre les abus
• Amélioration du service : analyse des erreurs via Sentry (avec consentement), amélioration de l'expérience utilisateur
• Obligations légales : respect des obligations légales et réglementaires

5. Base Légale du Traitement

Le traitement de vos données personnelles est basé sur :

• Exécution d'un contrat : données nécessaires à la fourniture du service (email, mot de passe, données de lecture)
• Consentement : pour les cookies non essentiels et le monitoring via Sentry
• Intérêt légitime : amélioration du service, sécurité, prévention de la fraude
• Obligation légale : conservation de certaines données pour répondre aux obligations légales

6. Conservation des Données

Vos données sont conservées pour les durées suivantes :

• Données de compte : jusqu'à la suppression de votre compte ou 3 ans d'inactivité
• Données de lecture : jusqu'à la suppression de votre compte
• Cookies de session : 30 jours maximum
• Données de monitoring (Sentry) : 90 jours maximum
• Logs serveur : 12 mois maximum
• Données à caractère probatoire : conformément aux obligations légales (généralement 5 ans)

À l'expiration de ces durées, vos données sont supprimées de manière sécurisée, sauf si une obligation légale impose une conservation plus longue.

7. Partage des Données

7.1. Données publiques

Certaines de vos données sont visibles publiquement sur votre profil :

• Nom d'utilisateur
• Photo de profil (si vous en avez une)
• Avis publics que vous publiez
• Statistiques de lecture (si vous les partagez)

7.2. Sous-traitants

Nous partageons vos données avec les sous-traitants suivants :

• Vercel : hébergement de l'application (États-Unis - conforme au Privacy Shield)
• PostgreSQL/Neon : base de données (localisation selon votre région)
• Sentry : monitoring et gestion des erreurs (États-Unis - avec votre consentement)
• Open Library : récupération des données de livres (API publique, aucune donnée personnelle transmise)

Tous nos sous-traitants sont soumis à des obligations contractuelles strictes concernant la protection de vos données et sont conformes au RGPD.

7.3. Transferts hors UE

Certains de nos sous-traitants sont situés hors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.).

8. Vos Droits

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer ces droits, contactez-nous à raxuis@proton.me. Nous répondrons à votre demande dans un délai d'un mois maximum.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des mots de passe avec bcrypt
• HTTPS pour toutes les communications
• Authentification sécurisée via NextAuth.js
• Protection contre les attaques CSRF et XSS
• Accès restreint aux données (principe du moindre privilège)
• Sauvegardes régulières de la base de données
• Surveillance et détection des incidents de sécurité

10. Cookies

Capybook utilise des cookies pour le bon fonctionnement de l'application. Pour plus d'informations, consultez notre Politique de Cookies.

11. Mineurs

Capybook n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant d'utiliser l'application.

Si nous apprenons qu'un mineur de moins de 16 ans a fourni des données personnelles sans autorisation, nous supprimerons ces données dans les plus brefs délais.

12. Modifications de la Politique

Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications importantes vous seront notifiées par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

13. Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

14. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données, contactez-nous à :