Geodexa

Politique de confidentialité

Responsable du traitement

IoTStack — Kevin Haury
Email : kevin@iotstack.fr

Données collectées

L'accès à la recherche et aux diagnostics territoriaux nécessite la création d'un compte gratuit. Un abonnement premium optionnel permet de bénéficier des fonctionnalités avancées (exports illimités, accès MCP sans restriction).

Pour tous les visiteurs :

  • Adresse IP (hashée et salée) — utilisée uniquement pour le compteur d'exports mensuels (limite de 3 exports/mois pour les utilisateurs non connectés). Non associée à une identité.
  • Logs serveur — URL, code HTTP, date, conservés 30 jours pour le diagnostic technique.

Pour les titulaires d'un compte :

  • Adresse email — identifiant de connexion, utilisée pour les communications liées au compte.
  • Mot de passe — stocké sous forme de hash bcrypt, jamais en clair.
  • Statut d'abonnement — tier (free / premium) et identifiants Stripe associés.

Les recherches et diagnostics territoriaux consultés ne sont pas enregistrés de manière nominative.

Paiement et abonnement

Les paiements sont traités exclusivement par Stripe, Inc. (185 Berry Street, San Francisco, CA 94107, USA), certifié PCI-DSS niveau 1. Geodexa ne stocke à aucun moment les numéros de carte bancaire ni aucune donnée de paiement brute. Seuls les identifiants de référence Stripe (customer ID, subscription ID) sont conservés dans notre base de données pour gérer le statut de l'abonnement.

Les données transmises à Stripe lors d'un paiement sont soumises à la politique de confidentialité de Stripe.

Cookies et authentification

Ce site utilise les cookies suivants :

  • auth_token — cookie httpOnly, SameSite=Lax, utilisé pour maintenir votre session lorsque vous êtes connecté. Expire après 72 heures. Supprimé à la déconnexion.

Ce site utilise également Umami, un outil de mesure d'audience respectueux de la vie privée, auto-hébergé en France. Umami ne dépose aucun cookie, ne collecte aucune donnée personnelle et ne permet pas le suivi inter-sites.

Aucun cookie de publicité ni de tracking tiers n'est utilisé.

Hébergement des données

Les données du site et de la base utilisateurs sont auto-hébergées en France par IoTStack. Les données de paiement sont traitées par Stripe (USA), dans le cadre du Privacy Shield / clauses contractuelles types garantissant un niveau de protection adéquat.

Durée de conservation

  • Compteur d'exports (IP hashée) : remis à zéro chaque mois
  • Logs serveur : 30 jours
  • Données de compte : conservées pendant la durée du compte, puis supprimées sur demande ou après 2 ans d'inactivité
  • Données de facturation Stripe : durée légale de conservation comptable (10 ans)
  • Emails de contact : durée de la relation commerciale

Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez d'un droit d'accès, de rectification, de suppression, de limitation et de portabilité de vos données personnelles.

Pour exercer ces droits ou supprimer votre compte : kevin@iotstack.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr).

Modification de cette politique

Cette politique de confidentialité peut être mise à jour. La date de dernière modification est indiquée ci-dessous.

Dernière mise à jour : mars 2026