Politique de confidentialité

1. Informations que nous collectons

1.1 Informations de compte

Lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe (stocké sous forme de hachage sécurisé). Si vous souscrivez à un plan payant, nous collectons des informations de facturation via notre prestataire de paiement (Stripe). Nous ne stockons pas les numéros complets de carte bancaire sur nos serveurs.

1.2 Données d'utilisation de l'API

Nous enregistrons automatiquement les requêtes à l'API, y compris les horodatages, les endpoints utilisés, les codes de réponse, le volume de requêtes et l'identifiant de votre clé d'API. Ces données servent à la limitation de débit, à la facturation, à l'analyse et à l'amélioration du service.

1.3 Informations sur l'appareil et le navigateur

Lors de votre visite sur notre site, nous pouvons collecter votre adresse IP, le type et la version du navigateur, le système d'exploitation, l'URL de référence, les pages visitées, le temps passé sur les pages et d'autres données de diagnostic.

1.4 Cookies et technologies similaires

Nous utilisons des cookies et des technologies de suivi similaires pour maintenir les sessions, mémoriser les préférences et analyser l'utilisation. Consultez notre Politique en matière de cookies pour plus de détails.

2. Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

• Fournir, exploiter et maintenir le Service
• Traiter les transactions et gérer les abonnements
• Surveiller et appliquer les limites de débit et quotas d'utilisation de l'API
• Envoyer des e-mails transactionnels (confirmation de compte, reçus de facturation, alertes de sécurité)
• Analyser les modèles d'utilisation pour améliorer le Service
• Détecter, prévenir et traiter les problèmes techniques, la fraude ou les abus
• Répondre à vos demandes et requêtes d'assistance
• Respecter les obligations légales

Nous ne vendons pas vos données personnelles à des tiers. Nous n'utilisons pas vos données pour la prise de décision automatisée ou le profilage produisant des effets juridiques.

3. Base légale du traitement (GDPR)

Si vous résidez dans l'Espace économique européen (EEE), nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire à la fourniture du Service que vous avez demandé (gestion du compte, accès à l'API, facturation).
• Intérêts légitimes : Analyse, prévention de la fraude et amélioration du service, lorsque vos droits ne prévalent pas sur nos intérêts.
• Consentement : Lorsque vous avez donné votre consentement explicite (par exemple, e-mails marketing, cookies non essentiels).
• Obligation légale : Lorsque le traitement est requis par la loi applicable.

4. Partage des données et tiers

Nous pouvons partager vos informations avec les catégories suivantes de tiers, strictement aux fins décrites :

4.1 Prestataire de paiement

Nous utilisons Stripe pour traiter les paiements. Lorsque vous souscrivez à un plan payant, vos informations de paiement sont transmises directement à Stripe et régies par sa Politique de confidentialité.

4.2 Services d'analyse

Nous utilisons Google Analytics et Microsoft Clarity pour comprendre comment les utilisateurs interagissent avec notre site. Ces services peuvent collecter des données telles que les pages consultées, la durée de session et la localisation géographique générale. Les données sont agrégées et anonymisées dans la mesure du possible.

4.3 Fournisseurs d'infrastructure

Vos données sont hébergées chez des fournisseurs d'infrastructure cloud qui maintiennent des certifications de sécurité aux normes du secteur. Nous veillons à ce que tous les fournisseurs traitent les données conformément aux lois applicables en matière de protection des données.

4.4 Exigences légales

Nous pouvons divulguer vos informations si la loi, une réglementation, une procédure légale ou une demande gouvernementale l'exige, ou pour protéger nos droits, notre sécurité ou nos biens.

5. Cookies et suivi

Nous utilisons des cookies essentiels pour l'authentification et la gestion des sessions, et des cookies analytiques optionnels pour améliorer le Service. Vous pouvez gérer les préférences de cookies via les paramètres de votre navigateur. Pour une vue d'ensemble complète, consultez notre Politique en matière de cookies.

6. Stockage et sécurité des données

Nous prenons la sécurité de vos données au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

• Chiffrement des données en transit (TLS/HTTPS) et au repos
• Hachage sécurisé des mots de passe (bcrypt)
• Authentification par clé d'API avec stockage haché
• Audits de sécurité réguliers et mises à jour des dépendances
• Contrôles d'accès et principe du moindre privilège
• Sauvegardes de base de données chiffrées

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sûre à 100 %. Nous ne pouvons pas garantir une sécurité absolue, mais nous travaillons continuellement à améliorer nos pratiques de sécurité.

7. Conservation des données

Nous conservons vos données selon les règles suivantes :

• Données de compte : Conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la demande de suppression du compte.
• Journaux d'utilisation de l'API : Conservés pendant 90 jours à des fins opérationnelles, puis agrégés et anonymisés.
• Registres de facturation : Conservés pour la durée requise par les réglementations fiscales et financières applicables (généralement 7 ans).
• Données analytiques : Conservées sous forme agrégée et anonymisée indéfiniment à des fins d'analyse de tendances.

8. Vos droits (GDPR)

Si vous résidez dans l'EEE, au Royaume-Uni ou dans une juridiction dotée de lois similaires, vous disposez des droits suivants :

• Droit d'accès : Demander une copie des données personnelles que nous détenons sur vous.
• Droit de rectification : Demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement : Demander la suppression de vos données personnelles (« droit à l'oubli »).
• Droit à la limitation : Demander que nous limitions le traitement de vos données.
• Droit à la portabilité des données : Recevoir vos données dans un format structuré et lisible par machine (JSON ou CSV).
• Droit d'opposition : Vous opposer au traitement fondé sur l'intérêt légitime, y compris le marketing direct.
• Droit de retirer son consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

Pour exercer l'un de ces droits, contactez-nous à support@inciapi.com. Nous répondrons dans un délai de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de votre autorité locale de protection des données.

9. Droits de confidentialité de Californie (CCPA)

Si vous êtes résident de Californie, le California Consumer Privacy Act (CCPA) vous accorde des droits supplémentaires :

• Droit de savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectés à votre sujet.
• Droit à la suppression : Demander la suppression de vos informations personnelles.
• Droit de refus : Nous ne vendons pas d'informations personnelles. Si cela change, nous fournirons un lien « Do Not Sell My Personal Information ».
• Non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits CCPA.

Pour exercer vos droits CCPA, contactez-nous à support@inciapi.com.

10. Transferts internationaux de données

Vos informations peuvent être transférées et traitées dans des pays autres que votre pays de résidence. Ces pays peuvent disposer de lois sur la protection des données différentes de celles de votre juridiction. Lorsque nous transférons des données personnelles à l'international, nous mettons en œuvre des garanties appropriées conformément à la loi applicable, y compris les Clauses contractuelles types (CCT) approuvées par la Commission européenne, ou d'autres mécanismes de transfert légalement reconnus.

11. Confidentialité des mineurs

Notre Service ne s'adresse pas aux enfants de moins de 13 ans (ou de moins de 16 ans dans l'EEE). Nous ne collectons pas sciemment d'informations personnelles auprès des enfants. Si nous découvrons qu'un enfant nous a fourni des données personnelles, nous les supprimerons rapidement. Si vous pensez qu'un enfant nous a fourni des informations personnelles, contactez-nous à support@inciapi.com.

12. Loi applicable et juridiction du responsable du traitement

Le responsable du traitement est un autónomo (entrepreneur individuel) établi en Espagne. La présente Politique de confidentialité est régie par le droit espagnol et le GDPR de l'UE (Regulation 2016/679). Toute réclamation relative à la protection des données peut être déposée auprès de l'Agence espagnole de protection des données (Agencia Española de Protección de Datos — AEPD, www.aepd.es). Les tribunaux compétents pour les litiges sont ceux des Îles Canaries, Espagne.

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des changements importants en publiant la politique mise à jour sur cette page avec une date « Dernière mise à jour » révisée. Pour les changements significatifs, nous pouvons également envoyer une notification à votre adresse e-mail enregistrée. Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue votre acceptation de la politique mise à jour.

14. Nous contacter

Si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité, ou souhaitez exercer vos droits, contactez-nous :