Politique de confidentialite
Cette politique explique quelles donnees personnelles FritKot.Online traite, pourquoi, combien de temps et comment exercer vos droits.
Responsable du traitement et contact
- Editeur: FritKot.Online, Belgique. Les informations administratives completes de l entite exploitante (forme juridique, adresse postale, BCE/TVA si applicable) seront ajoutees avant exploitation commerciale ou collecte payante.
- Contact privacy: privacy@fritkot.online. Contact legal: legal@fritkot.online. Signalement securite: security@fritkot.online.
Donnees traitees
- Compte: pseudo, email, telephone, langue, consentement GDPR et date de creation.
- Verification: code OTP hashé, expiration, nombre d essais et date d envoi. Le code n est pas stocke en clair.
- Contributions: notes, criteres, commentaire eventuel, date et pseudo associe.
- Technique/securite: identifiant de session, compteurs de rate-limit, IP et user-agent hashes dans les logs de securite.
Finalites et bases legales
- Gerer l acces et verifier l email par OTP: execution du service demande.
- Securiser les votes/commentaires, limiter les abus et prevenir la fraude: interet legitime.
- Afficher les commentaires et notes publics: execution du service et contribution volontaire.
- Traiter les demandes GDPR et obligations legales: obligation legale.
- Aucun marketing sans consentement separe.
Durees de conservation
- Code OTP: valable 10 minutes; hash OTP et metadonnees effaces apres expiration et au plus tard dans les 24 heures. Un eventuel log OTP de test est conserve 24 heures maximum.
- Fichiers de rate-limit: conserves jusqu a la fin de la fenetre de securite plus 1 heure maximum.
- Sessions et fichiers de session necessaires: 30 jours maximum.
- Logs techniques: logs Nginx access 30 jours; logs Nginx error, uptime et operationnels 90 jours; evenements de securite et alertes incident 180 jours. Des extraits d incident peuvent etre conserves en acces restreint jusqu a 12 mois si necessaire pour la securite ou une preuve juridique.
- Comptes non verifies: suppression apres 30 jours. Comptes verifies inutilises pendant 24 mois: suppression/anonymisation des identifiants compte, email et telephone; contributions publiques detachees ou anonymisees; notes agregees conservees uniquement sous forme non identifiante.
- Les demandes valables de suppression ou d export sont traitees en principe dans le mois, sauf prolongation motivee permise par le GDPR.
Destinataires et sous-traitants
- Hebergement: infrastructure serveur Hetzner.
- Email: serveur mail local ou Brevo SMTP si configure.
- Carte: les tuiles OpenStreetMap sont chargees par le navigateur pour afficher la carte.
- Les donnees personnelles ne sont pas revendues.
Cookies et stockage local
- Cookies necessaires: session et preference de langue.
- Stockage local: statut splash/PWA/installation, sans tracking marketing.
- Aucun cookie publicitaire ou marketing n est actuellement utilise.
Vos droits
- Vous pouvez demander acces, rectification, suppression, limitation, portabilite et opposition via privacy@fritkot.online.
- Vous pouvez introduire une reclamation aupres de l Autorite de protection des donnees: https://www.autoriteprotectiondonnees.be.