Politique de confidentialité

Confidentialité en un coup d'œil

• Collecte minimale de données : Nous collectons votre adresse e-mail et vos abonnements aux flux. C'est l'essentiel.
• Hachage de l'e-mail : Votre adresse e-mail est hachée avec SHA-256 à des fins d'identification.
• Pas de vente de données : Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à quiconque.
• Analyse : Nous utilisons un outil d'analyse auto-hébergé et sans cookies (Umami) pour des statistiques d'utilisation anonymes. Aucune donnée n'est transmise à des tiers.
• Vous contrôlez vos données : Supprimez votre compte et toutes les données associées à tout moment depuis les Paramètres.

Introduction

SereneReader (« nous », « notre » ou « le Service ») s'engage à protéger votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service de lecture de flux RSS sur serenereader.com.

En utilisant SereneReader, vous consentez aux pratiques décrites dans cette politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.

Informations que nous collectons

Informations que vous fournissez

• Adresse e-mail : Lors de la création d'un compte, nous collectons votre adresse e-mail à des fins d'authentification. Nous utilisons un système de connexion par code à usage unique (OTP) sans mot de passe — aucun mot de passe n'est stocké.
• Abonnements aux flux : Les URL des flux RSS/Atom auxquels vous vous abonnez, ainsi que les dossiers et préférences d'organisation que vous configurez.
• Activité de lecture : Les articles que vous mettez en favori, marquez comme lus ou sauvegardez pour plus tard sont enregistrés dans votre compte afin d'y accéder entre les sessions.
• Préférences : Le thème choisi, les paramètres d'affichage et les autres personnalisations que vous configurez.

Informations collectées automatiquement

• Données analytiques : Nous utilisons Umami, un outil d'analyse auto-hébergé et sans cookies, pour collecter des données d'utilisation anonymes telles que les pages visitées, les URL de référence, le type de navigateur, le type d'appareil et la localisation géographique générale (pays/région). Ces données sont agrégées, stockées sur notre propre infrastructure, et ne permettent pas d'identifier des utilisateurs individuels. Aucune donnée n'est partagée avec des tiers.
• Cloudflare Insights : Nous utilisons les analyses axées sur la confidentialité de Cloudflare pour une surveillance basique des performances. Cloudflare n'utilise pas de cookies et ne suit pas les utilisateurs individuellement.
• Journaux serveur : Nos serveurs peuvent enregistrer automatiquement certaines informations telles que les adresses IP, les horodatages des requêtes et les messages d'erreur. Ces journaux sont utilisés à des fins de sécurité et de débogage, et sont conservés pour une durée limitée.

Utilisation des informations

Nous utilisons les informations collectées pour :

• Fournir le service : Récupérer et diffuser les flux RSS, enregistrer votre progression de lecture et synchroniser entre vos appareils
• Vous authentifier : Envoyer des codes de connexion à usage unique à votre adresse e-mail
• Améliorer le service : Analyser les tendances d'utilisation agrégées pour comprendre comment le service est utilisé
• Assurer la sécurité : Surveiller les abus, détecter les menaces et protéger l'intégrité du service
• Communiquer : Envoyer des e-mails transactionnels (codes de connexion, notifications) via notre prestataire e-mail
• Respecter les obligations légales : Satisfaire aux exigences légales et répondre aux demandes légitimes

Partage des données & tiers

Services tiers que nous utilisons

Nous ne faisons pas

• Vendre, échanger ou louer vos informations personnelles à des tiers
• Partager vos abonnements ou votre activité de lecture avec qui que ce soit
• Utiliser vos données à des fins publicitaires ou de profilage
• Accéder à vos données de compte, sauf si nécessaire pour fournir une assistance technique

Conservation des données

• Articles : Tous les articles de flux sont conservés 90 jours, quel que soit le forfait. Les articles que vous sauvegardez explicitement (favoris, lecture différée ou placés dans un dossier) sont conservés plus longtemps selon votre abonnement : 90 jours pour Gratuit, 180 jours pour Pro, et sans limite pour les forfaits Team. Passé ce délai, les articles sont automatiquement supprimés.
• Données de flux : Les métadonnées des flux et les informations d'abonnement sont conservées tant que votre compte est actif.
• Sessions : Les sessions de connexion sont conservées en mémoire et expirent automatiquement. Vous pouvez avoir jusqu'à 5 sessions actives sur différents appareils.
• Journaux serveur : Conservés jusqu'à 30 jours à des fins de sécurité et de débogage.
• Données d'analyse : Les données d'analyse anonymes sont stockées sur notre instance Umami auto-hébergée et conservées indéfiniment sous forme agrégée. Aucune information personnellement identifiable n'est collectée.
• Données du compte :Toutes les données associées à votre compte sont conservées jusqu'à ce que vous le supprimiez depuis Paramètres.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Hachage de l'e-mail : Votre adresse e-mail est hachée via SHA-256 pour une identification sécurisée
• Chiffrement HTTPS : Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées via TLS
• Politique de sécurité du contenu : Des en-têtes CSP stricts préviennent les attaques de type cross-site scripting (XSS)
• Gestion des sessions : Gestion des sessions côté serveur, sécurisée avec expiration automatique
• Sécurité de l'infrastructure : Notre hébergeur (Railway) respecte la conformité SOC 2 Type II et le traitement des données conforme au RGPD

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à traiter rapidement tout incident de sécurité.

Vos droits en matière de confidentialité

Tous les utilisateurs

Quel que soit votre lieu de résidence, vous avez le droit de :

• Supprimer votre compte et toutes les données associées à tout moment depuis Paramètres
• Savoir quelles informations personnelles nous collectons et comment elles sont utilisées
• Nous contacter pour toute question relative à votre confidentialité

Espace économique européen (RGPD)

Si vous résidez dans l'EEE, vous disposez de droits supplémentaires en vertu du Règlement général sur la protection des données :

• Droit d'accès : Demander des informations sur les données personnelles que nous détenons vous concernant
• Droit de rectification : Demander la correction de données personnelles inexactes
• Droit à l'effacement : Demander la suppression de vos données personnelles
• Droit à la limitation du traitement : Demander la limitation du traitement de vos données personnelles
• Droit à la portabilité : Demander le transfert de vos données vers un autre service
• Droit d'opposition : Vous opposer au traitement de vos données personnelles

Notre base légale pour le traitement des données personnelles est l'intérêt légitime à fournir et améliorer le Service.

Résidents de Californie (CCPA)

Si vous résidez en Californie, vous bénéficiez des droits suivants en vertu du California Consumer Privacy Act :

• Droit à l'information : Demander la communication des catégories et des données personnelles spécifiques que nous avons collectées
• Droit à la suppression : Demander la suppression des informations personnelles que nous avons collectées
• Droit d'opposition à la vente : Vous opposer à la vente de vos informations personnelles (note : nous ne vendons pas d'informations personnelles)
• Droit à la non-discrimination : Ne pas subir de traitement discriminatoire pour l'exercice de vos droits

Pour exercer vos droits, contactez-nous. Nous répondrons aux demandes vérifiées dans les délais prévus par la loi applicable (généralement 30 jours pour le RGPD, 45 jours pour le CCPA).

Cookies et suivi

SereneReader utilise un nombre minimal de cookies et de technologies de suivi :

• Cookies d'authentification : Des cookies de session sécurisés vous maintiennent connecté. Ils sont indispensables au bon fonctionnement du Service.

Notre outil d'analyse (Umami) n'utilise ni cookies ni aucune forme de stockage persistant côté client. Vous pouvez gérer les cookies via les paramètres de votre navigateur. Les désactiver vous obligera à vous connecter plus fréquemment, mais n'affectera pas les analyses.

Confidentialité des enfants

SereneReader n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez que nous avons collecté des informations concernant un enfant, veuillez nous contacter et nous prendrons les mesures nécessaires pour supprimer ces informations.

Transferts internationaux de données

SereneReader opère depuis les États-Unis. Si vous accédez au Service depuis l'extérieur des États-Unis, sachez que vos informations peuvent être transférées, stockées et traitées aux États-Unis, où se trouvent nos serveurs.

En utilisant le Service, vous consentez au transfert de vos informations vers les États-Unis et d'autres juridictions où nous ou nos prestataires opérons.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Lorsque des modifications sont apportées, nous actualisons la date « Dernière mise à jour » en haut de cette page. Pour les changements importants, une notification visible sera affichée sur le Service.

Votre utilisation continue du Service après l'entrée en vigueur des modifications vaut acceptation de la Politique de confidentialité révisée.

Contact

Pour toute question concernant cette Politique de confidentialité ou nos pratiques en matière de données :

Pour les résidents de l'UE : si notre réponse ne vous satisfait pas, vous avez le droit d'introduire une réclamation auprès de votre autorité locale de protection des données.