Politique de Confidentialité

1. Introduction

MyHomeTracker, exploité par RECUERO SRL, accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique quelles informations nous collectons, comment nous les utilisons, et quels sont vos droits.

En utilisant MyHomeTracker, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du Traitement

3. Données Collectées

3.1. Données fournies directement

• Compte utilisateur : Email, nom, mot de passe (chiffré)
• Propriétés : Adresse, type, surface, nombre de pièces, photos
• Travaux : Description, coûts, dates, photos
• Documents : Fichiers uploadés (PDF, images), métadonnées
• Intervenants : Nom, coordonnées, évaluations

3.2. Données techniques

• Cookies de session : JWT pour l'authentification (httpOnly, sécurisé)
• Logs d'erreur : Données techniques via Sentry (production uniquement)
• Adresse IP : Collectée temporairement pour le rate limiting (non stockée)

3.3. Données NON collectées

• ❌ Aucun tracking publicitaire (pas de Google Analytics, Meta Pixel, etc.)
• ❌ Pas de vente de données à des tiers
• ❌ Pas de profilage ou ciblage publicitaire
• ❌ Pas de partage avec des partenaires commerciaux

4. Utilisation des Données

Vos données sont utilisées uniquement pour :

• Fournir les services MyHomeTracker (gestion de propriétés, travaux, documents)
• Authentification et sécurité de votre compte
• Stockage et organisation de vos données immobilières
• Génération de rapports et statistiques (dans votre compte uniquement)
• Support technique et correction de bugs (via Sentry)
• Communications importantes (mises à jour de sécurité, changements de service)

5. Partage des Données

Nous ne vendons jamais vos données. Partage limité à :

5.1. Prestataires techniques essentiels

• Railway : Hébergement de l'application (USA/EU)
• Sentry : Monitoring d'erreurs (données techniques uniquement, anonymisées)
• Anthropic Claude AI : Extraction de données depuis documents (traitement temporaire, pas de stockage)

5.2. Obligations légales

Nous pouvons divulguer vos données si requis par la loi (ordonnance judiciaire, autorités compétentes).

6. Sécurité des Données

Mesures de sécurité mises en place :

• ✅ Chiffrement HTTPS : Toutes les communications sont chiffrées (TLS 1.3)
• ✅ Passwords sécurisés : Hachage bcrypt (12 rounds)
• ✅ JWT httpOnly : Cookies de session sécurisés, non accessibles en JavaScript
• ✅ Protection CSRF : Tokens anti-falsification de requêtes
• ✅ Rate Limiting : Protection contre les attaques par force brute
• ✅ Validation des entrées : Protection contre les injections SQL/XSS
• ✅ Monitoring : Détection des erreurs et incidents de sécurité (Sentry)

7. Cookies et Technologies Similaires

7.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de l'application :

• auth_token : Session JWT (7 jours, httpOnly, secure)
• csrf_token : Protection anti-CSRF

7.2. Cookies de préférences (optionnels)

• theme : Préférence mode clair/sombre (localStorage)
• consent : Votre choix concernant les cookies (localStorage)

7.3. Cookies de monitoring (production uniquement)

Si vous acceptez, Sentry peut stocker des données techniques pour le monitoring d'erreurs.

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données
• Droit de rectification : Corriger vos données inexactes
• Droit à l'effacement : Supprimer votre compte et toutes vos données
• Droit à la portabilité : Exporter vos données (format JSON)
• Droit d'opposition : Refuser certains traitements (si applicable)
• Droit de limitation : Demander la limitation du traitement

9. Durée de Conservation

• Compte actif : Données conservées tant que le compte existe
• Compte supprimé : Suppression complète sous 30 jours
• Logs de sécurité : Conservés 90 jours maximum
• Backups : Suppression automatique après 30 jours

10. Transferts Internationaux

Vos données peuvent être transférées vers :

• USA (Sentry) : Clauses contractuelles types (SCC) conformes RGPD
• Railway : Serveurs en UE (région sélectionnable)

Tous les transferts respectent les exigences RGPD avec garanties appropriées.

11. Protection des Mineurs

MyHomeTracker est destiné aux adultes (18 ans et plus). Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-nous pour suppression immédiate.

12. Modifications de cette Politique

Nous pouvons modifier cette politique de confidentialité. En cas de changements significatifs :

• Notification par email
• Bannière d'information sur l'application
• Mise à jour de la date en haut de cette page

13. Nous Contacter

Pour toute question sur cette politique ou vos données :