365 Plats
Politique de confidentialité
Dernière mise à jour : 14 avril 2026
Objet
Cette politique explique quelles données personnelles sont collectées sur le site 365 Plats, pourquoi elles sont utilisées et quels droits peuvent être exercés par les utilisateurs.
Responsable du traitement
Le responsable du traitement est 365 Plats.
Statut juridique, adresse et contact de référence : à compléter avant la mise en production.
Données collectées
Lors de la création d'un compte, le site collecte les informations nécessaires à l'identification de l'utilisateur : nom, prénom, adresse mail, numéro de téléphone et mot de passe chiffré.
Le mot de passe n'est jamais stocké en clair. Il est transformé par un mécanisme de hachage sécurisé.
Le site conserve également des informations techniques liées à la sécurité : date de création du compte, date de dernière connexion, état de vérification de l'adresse mail, demandes de réinitialisation de mot de passe, tentatives de connexion et événements d'authentification.
Finalités
Les données sont utilisées pour créer et gérer les comptes utilisateurs, permettre la connexion, vérifier les adresses mail, réinitialiser les mots de passe, sécuriser le site et prévenir les usages abusifs.
Les journaux d'authentification servent à détecter les tentatives suspectes, les abus de formulaire et les comportements incompatibles avec la sécurité du service.
Base légale
Les traitements liés au compte utilisateur reposent sur l'exécution du service demandé par l'utilisateur. Les traitements de sécurité reposent sur l'intérêt légitime à protéger le site, les comptes et les données associées.
Destinataires
Les données sont destinées à l'équipe chargée de l'administration du site 365 Plats.
Elles peuvent également être traitées par les prestataires techniques nécessaires à l'hébergement, à l'envoi des emails transactionnels et au fonctionnement du service.
Emails transactionnels
Le site peut envoyer des emails nécessaires au fonctionnement du compte : vérification d'adresse mail, réinitialisation du mot de passe, confirmation de changement de mot de passe, notification de changement d'adresse mail et messages de sécurité.
Ces emails ne constituent pas des communications marketing. En production, ils peuvent être envoyés par un prestataire spécialisé dans l'envoi transactionnel.
Durées de conservation
Les données du compte sont conservées tant que le compte existe.
Les tokens de vérification email et de réinitialisation de mot de passe sont temporaires et à usage unique. Les journaux d'authentification sont conservés pour une durée limitée nécessaire à la sécurité du site.
Les journaux techniques, journaux d'authentification et journaux d'administration sont conservés pour des durées limitées afin d'assurer la sécurité, diagnostiquer les incidents et détecter les usages abusifs.
Les durées précises de conservation seront formalisées avant la mise en production.
Cookies
Le site utilise des cookies nécessaires à la session utilisateur, à l'authentification et à la protection CSRF.
Ces cookies sont indispensables au fonctionnement du site et ne sont pas utilisés à des fins publicitaires.
Si des cookies non essentiels sont ajoutés ultérieurement, par exemple pour de la mesure d'audience non exemptée ou des services tiers, un mécanisme d'information et de consentement sera mis en place.
Suppression et anonymisation
Lorsqu'un compte est supprimé, les données directement liées au compte sont supprimées dans la mesure permise par les obligations de sécurité et de continuité du service.
Certains journaux ou historiques peuvent être conservés de manière limitée, détachée du compte ou anonymisée, lorsqu'ils sont nécessaires à la sécurité, à l'audit ou au respect d'obligations légales.
Sécurité
Le site utilise plusieurs mesures de protection : HTTPS local via Caddy, cookies sécurisés, protection CSRF, limitation des tentatives, journaux d'authentification, mots de passe hachés et tokens temporaires stockés sous forme hachée.
Droits des utilisateurs
Les utilisateurs peuvent demander l'accès à leurs données, leur rectification, leur suppression, ou s'opposer à certains traitements lorsque la réglementation le permet.
Les demandes peuvent être adressées au contact indiqué dans les mentions légales.
Mise à jour
Cette politique pourra être mise à jour pour refléter l'évolution du site, de ses fonctionnalités ou de ses obligations légales.