Introduction
La présente politique explique comment Yazz App (« nous ») traite les données personnelles dans le cadre du service accessible sur https://projets.yazz-app.fr, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
Article 1. Responsable du traitement
Responsable du traitement : Yazz App
Contact données personnelles : contact@yazz-app.fr
Site du service : https://projets.yazz-app.fr
Article 2. Données collectées
Selon l'utilisation du service, nous pouvons traiter :
- Identité et compte : nom, adresse e-mail, mot de passe (empreinte hachée).
- Contenus projet : titres de tableaux, colonnes, cartes, descriptions, commentaires.
- Collaboration : rôles, invitations, assignations, notifications par e-mail.
- Pièces jointes : liens URL, images téléversées sur les cartes.
- Coffre secret : libellés, identifiants et mots de passe chiffrés (AES-256-GCM).
- Technique : journaux techniques, adresse IP, cookies de session strictement nécessaires.
Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale, opinions politiques, santé, etc.) via le service.
Article 3. Finalités et bases légales
- Création et gestion du compte : exécution du contrat (CGU).
- Fourniture des tableaux et collaboration : exécution du contrat.
- Invitations et e-mails transactionnels : exécution du contrat / intérêt légitime.
- Sécurité, prévention des abus : intérêt légitime.
- Obligations légales : obligation légale.
Article 4. Destinataires et sous-traitants
Les données sont destinées aux équipes habilitées de l'Éditeur et, le cas échéant, à des sous-traitants agissant sur instruction documentée (hébergeur web, base de données, messagerie d'envoi des e-mails transactionnels).
Aucune donnée n'est vendue à des tiers. Les transferts hors Union européenne, s'ils existaient, seraient encadrés par les garanties prévues au chapitre V du RGPD.
Article 5. Durées de conservation
- Compte actif : conservation tant que le compte est utilisé.
- Contenus projet : jusqu'à suppression par l'utilisateur ou fermeture du tableau.
- Jetons d'invitation / réinitialisation : durée limitée (ex. 7 jours) puis suppression.
- Coffre secret : jusqu'à suppression par le propriétaire du tableau.
- Compte inactif : suppression ou anonymisation après 3 ans d'inactivité, sauf obligation légale contraire.
Article 6. Sécurité
Mesures mises en œuvre : requêtes paramétrées (protection injection SQL), échappement des sorties (limitation XSS), validation des URL, hachage des mots de passe, chiffrement du coffre secret, cookies de session sécurisés (HttpOnly, SameSite), contrôle d'accès par rôle sur chaque tableau.
En cas de violation de données présentant un risque pour vos droits, nous vous informerons dans les délais prévus par le RGPD et, si nécessaire, notifierons la CNIL.
Article 7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition (selon les cas) et de portabilité. Pour les exercer, contactez-nous à contact@yazz-app.fr.
Réclamation auprès de la CNIL : www.cnil.fr · 3 Place de Fontenoy, 75007 Paris.
Article 8. Cookies
Le service utilise des cookies strictement nécessaires au fonctionnement (session authentifiée). Aucun cookie publicitaire tiers n'est déposé par défaut via l'application.
Article 9. Mineurs
Le service s'adresse aux personnes majeures capables de contracter. Toute utilisation par un mineur doit se faire avec l'autorisation d'un représentant légal.
Article 10. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour figure en en-tête. L'utilisation continue du service vaut acceptation des modifications.