Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 5 décembre 2025

1. Introduction

Bienvenue sur DoraDesk. Nous nous engageons à protéger votre vie privée et vos données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre service de dashboard personnel.

Responsable du traitement : DoraDesk
Contact : privacy@doradesk.lan

2. Données Collectées

Nous collectons les données suivantes :

2.1 Données de compte

  • Nom complet
  • Adresse e-mail
  • Mot de passe (crypté avec bcrypt)
  • Avatar (optionnel)
  • Date de création du compte

2.2 Données de productivité

  • Bookmarks : URLs, titres, catégories, icônes
  • Tâches : Descriptions, priorités, statuts, dates d'échéance
  • Notes : Contenu texte (markdown)
  • Snippets de code : Code source, langages, tags
  • Time Tracker : Clients, projets, durées, tarifs horaires
  • Pomodoro : Historique des sessions de concentration
  • Emojis : Historique des emojis récemment utilisés

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Sessions actives (pour la gestion multi-appareils)
  • Logs d'activité (pour la sécurité)

3. Utilisation des Données

Vos données sont utilisées uniquement pour :

  • Fournir le service : Stocker et synchroniser vos données de productivité
  • Authentification : Vérifier votre identité et gérer vos sessions
  • Personnalisation : Sauvegarder vos préférences (thème, layout, accent color)
  • Emails automatisés : Digests quotidiens/hebdomadaires/mensuels (si activés)
  • Sécurité : Détecter et prévenir les abus, les accès non autorisés
  • Amélioration du service : Statistiques anonymisées d'utilisation

Aucune publicité : Nous ne vendons pas vos données à des tiers et n'affichons aucune publicité.

4. Partage des Données

Nous ne partageons JAMAIS vos données personnelles avec des tiers, sauf dans les cas suivants :

  • Obligation légale : Si requis par la loi ou une autorité judiciaire
  • Protection des droits : Pour protéger nos droits légaux ou la sécurité des utilisateurs
  • Services techniques : Hébergement (CloudPanel/EU) et envoi d'emails (Resend API) - sous contrat de confidentialité strict

5. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité robustes :

  • Chiffrement SSL/TLS : Toutes les communications sont cryptées (HTTPS)
  • Mots de passe : Hachage bcrypt avec salt (jamais stockés en clair)
  • Authentification JWT : Tokens sécurisés avec httpOnly cookies
  • Protection OWASP Top 10 : XSS, CSRF, SQL Injection, etc.
  • Rate limiting : 120 requêtes/minute par utilisateur
  • Sessions sécurisées : Gestion multi-appareils avec révocation possible
  • Hébergement EU : Serveurs situés en Union Européenne
Score de sécurité
9.7/10

6. Conservation des Données

  • Données de compte : Conservées tant que le compte est actif
  • Données de productivité : Conservées indéfiniment (c'est votre espace personnel)
  • Logs de sécurité : Conservés 90 jours puis supprimés automatiquement
  • Sessions expirées : Supprimées après 30 jours d'inactivité
  • Emails automatisés : Metadata conservé 180 jours

Suppression de compte : Vous pouvez supprimer votre compte à tout moment depuis les paramètres. Toutes vos données seront définitivement supprimées sous 30 jours.

7. Cookies et Technolog ies Similaires

7.1 Cookies essentiels

  • doradesk_token : Token d'authentification JWT (httpOnly, secure)
  • Durée : 7 jours par défaut
  • Objectif : Maintenir votre session connectée

7.2 LocalStorage

  • Préférences d'interface (layout, thème, accent color)
  • Cache temporaire pour performance (uniquement côté client)

Aucun cookie de tracking ou de publicité n'est utilisé.

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Exporter toutes vos données (JSON) depuis les paramètres
  • Droit de rectification : Modifier vos informations depuis votre profil
  • Droit à l'effacement : Supprimer définitivement votre compte
  • Droit à la portabilité : Export JSON de toutes vos données
  • Droit d'opposition : Désactiver les emails automatisés
  • Droit de limitation : Nous contacter pour limiter le traitement

Pour exercer vos droits, consultez la page RGPD - Vos droits ou contactez-nous à privacy@doradesk.lan.

9. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. Les modifications seront publiées sur cette page avec une date de "Dernière mise à jour" actualisée. Les changements majeurs vous seront notifiés par email.

10. Contact

Pour toute question concernant cette politique de confidentialité :

Email : privacy@doradesk.lan
Site web : https://doradesk.lan
Retour à l'accueil