Politique de Confidentialité
Dernière mise à jour : 5 mai 2026
1. Responsable du traitement
OFTCARD (contact@oftcard.com) est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD - UE 2016/679).
2. Données collectées
Lors de la création de votre compte, nous collectons : votre adresse email, votre mot de passe (stocké sous forme de hash bcrypt — jamais en clair), et votre nom d'utilisateur. Pour votre profil public : nom complet, biographie, photo de profil (hébergée sur Cloudinary), et liens vers vos réseaux sociaux. Pour la sécurité : adresse IP lors des tentatives de connexion ou d'inscription (rate limiting, supprimées après 24h).
3. Utilisation des données
Vos données sont utilisées exclusivement pour : fournir le Service (afficher votre profil public, gérer vos contacts), vous envoyer des emails transactionnels (vérification d'email, réinitialisation de mot de passe), et assurer la sécurité du Service. Nous n'utilisons jamais vos données à des fins publicitaires et ne les revendons jamais à des tiers.
4. Données de vos visiteurs (contacts CRM)
Lorsqu'un visiteur laisse ses coordonnées via votre page publique, ces données (prénom, nom, email, téléphone) sont stockées dans votre CRM OFTCARD et vous appartiennent. Vous êtes responsable de leur utilisation conforme au RGPD. OFTCARD agit en qualité de sous-traitant pour ces données.
5. Conservation des données
Vos données de compte sont conservées tant que votre compte est actif. Elles sont supprimées dans les 30 jours suivant la suppression de votre compte. Les adresses IP liées au rate limiting sont automatiquement supprimées après expiration de la fenêtre (24h maximum).
6. Partage des données
Nous utilisons les sous-traitants suivants : Neon (hébergement base de données, USA — adequacy decision), Cloudinary (stockage d'images, USA — Standard Contractual Clauses), Vercel (hébergement, USA — Standard Contractual Clauses), Resend (envoi d'emails transactionnels).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, suppression, portabilité de vos données, et opposition au traitement. Pour exercer ces droits, contactez-nous à contact@oftcard.com. En cas de réclamation, vous pouvez saisir la CNIL (www.cnil.fr).
8. Cookies
OFTCARD utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification via NextAuth). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe (bcrypt, coût 12), connexions HTTPS exclusivement, rate limiting sur les endpoints sensibles, tokens de vérification hashés (SHA-256).