Politique de Confidentialité
Dernière mise à jour — 30 mars 2026
Responsable du traitement
Historis est opéré par Sven Le Cann, entrepreneur individuel, basé en France.
Pour toute question relative à la protection des données, contactez-nous à contact@historis.app.
Données collectées
Nous collectons uniquement les données nécessaires à la fourniture du Service :
- Données de compte : adresse email, nom, mot de passe (haché)
- Données d'organisation : nom de l'organisation, membres
- Données applicatives : événements, contacts, tags, notes — le contenu que vous créez
- Données de facturation : gérées entièrement par Stripe (nous ne stockons pas les numéros de carte)
- Données techniques : adresse IP, user agent, horodatage (pour les logs serveur et le suivi d'erreurs)
Nous ne collectons pas : géolocalisation, historique de navigation, profils réseaux sociaux, ni aucune donnée au-delà de ce que vous fournissez explicitement.
Utilisation de vos données
- Fournir et maintenir le Service (exécution du contrat)
- Authentifier vos sessions et sécuriser votre compte
- Traiter les paiements via Stripe
- Surveiller la stabilité de l'application et diagnostiquer les erreurs (intérêt légitime)
- Répondre à vos demandes de support
Nous n'utilisons pas vos données à des fins publicitaires, de profilage, de décision automatisée ou d'entraînement d'IA. Historis n'intègre aucune IA côté serveur.
Base légale (RGPD)
Exécution du contrat (Article 6.1.b)
Fourniture du Service auquel vous avez souscrit — gestion du compte, stockage des données, facturation.
Intérêt légitime (Article 6.1.f)
Monitoring applicatif, suivi d'erreurs et sécurité — nécessaire pour assurer la stabilité du service.
Obligation légale (Article 6.1.c)
Réponse aux autorités judiciaires compétentes lorsque la loi l'exige.
Sous-traitants
| Sous-traitant | Données traitées | Localisation | Usage |
|---|---|---|---|
| Supabase | Base de données (événements, contacts) | EU (Frankfurt) | Hébergement et backups |
| Railway | Requêtes API transitoires | EU | Exécution du serveur API |
| Vercel | Pages frontend, cookies de session | EU / Global Edge | Hébergement frontend |
| Vercel Analytics | Pages vues anonymisées | EU / Global Edge | Analytics sans cookies |
| Stripe | Données de paiement (carte, email facturation) | EU | Facturation et abonnements |
| Better Stack | Logs serveur (erreurs, stack traces, IP) | EU (Falkenstein) | Monitoring et suivi d'erreurs |
| Proton Mail | Emails support | Switzerland | Communication support |
| OVH | Enregistrements DNS, résolution de domaine | EU (France) | Registrar et DNS |
Tous les traitements de données principaux ont lieu au sein de l'Union européenne. Aucune donnée personnelle n'est transférée hors de l'UE, excepté via le CDN mondial de Vercel pour la livraison de pages statiques (aucune donnée personnelle impliquée).
Suivi d'erreurs
Notre monitoring d'erreurs utilise un script client léger qui capture uniquement les erreurs applicatives (rapports de crash, échecs d'appels API). Il n'enregistre pas votre écran, ne suit pas vos clics et ne surveille pas votre navigation. Pas d'enregistrement de session, pas de suivi de souris, pas de capture de frappes.
| Type de donnée | Collectée |
|---|---|
| Erreurs React (crashes) | Oui |
| Erreurs API (échecs requêtes) | Oui |
| Échecs de session (auth) | Oui |
| Enregistrement d'écran | Non |
| Clics / mouvements souris | Non |
| Frappes clavier | Non |
| Navigation / URLs visitées | Non |
| Données de formulaires | Non |
Base légale : intérêt légitime (article 6.1.f du RGPD) — le suivi d'erreurs est nécessaire pour assurer la stabilité du service. Pas de consentement requis.
Analytics
Vercel Web Analytics collecte des données de visite anonymisées et agrégées (pages vues, referrer, pays, type d'appareil) sans cookies et sans données personnelles identifiables. Les visiteurs individuels ne peuvent pas être identifiés.
Vos droits
En vertu du RGPD, vous avez le droit de :
- Accéder à vos données personnelles
- Rectifier des données inexactes
- Effacer vos données (droit à l'oubli)
- Exporter vos données (portabilité)
- Vous opposer au traitement basé sur l'intérêt légitime
- Déposer une plainte auprès de la CNIL
Pour exercer vos droits, contactez-nous à contact@historis.app ou utilisez les fonctions de suppression de compte et d'export de données dans la page Paramètres.
Conservation et sécurité
Vos données applicatives sont conservées tant que votre compte est actif. Après suppression du compte, toutes les données sont définitivement effacées dans un délai de 30 jours.
Les logs serveur et rapports d'erreurs sont conservés 30 jours.
Les données sont chiffrées en transit (TLS) et au repos (chiffrement géré par Supabase). L'accès aux systèmes de production est restreint et authentifié.
Modifications
Nous pouvons mettre à jour cette politique. Les modifications significatives seront communiquées par email. La dernière version est toujours disponible à l'adresse historis.app/privacy.
Contact
Pour les questions de confidentialité : contact@historis.app
Autorité de protection des données : cnil.fr