Politique de confidentialité

Djezys est un service en ligne (SaaS) combinant des outils de gestion (CRM, tâches, projets, facturation) et une communauté privée destinée aux jeunes entrepreneurs.

Le responsable du traitement des données est le fondateur de Djezys (contact : kaneseydou448@gmail.com).

Cette politique décrit comment nous collectons, utilisons, stockons et protégeons tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la Loi Informatique et Libertés.

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

• •Données de compte : nom, adresse email, mot de passe (stocké sous forme chiffrée — bcrypt 12 tours, jamais en clair).
• •Données de facturation : informations transmises à Stripe (nom, pays, mode de paiement). Nous ne stockons JAMAIS ton numéro de carte bancaire.
• •Données métier : contacts, deals, tâches, projets, factures que tu saisis volontairement dans l'application.
• •Données communautaires : profil public (handle, bio, compétences), posts, réactions, messages privés — uniquement si tu choisis de participer à la communauté.
• •Données techniques : adresse IP, user-agent du navigateur, dates de connexion — conservés pour la sécurité et la prévention des fraudes.
• •Logs d'audit : actions sensibles (connexion, changement de mot de passe, abonnement).

Tes données sont utilisées pour :

• •Fournir le service : créer ton compte, authentifier tes connexions, te donner accès aux fonctionnalités.
• •Gérer les abonnements et paiements via Stripe.
• •T'envoyer des emails transactionnels (vérification d'email, réinitialisation de mot de passe, échéances d'abonnement).
• •Assurer la sécurité (détection d'intrusions, protection contre les abus).
• •Répondre à tes demandes de support.
• •Respecter nos obligations légales (comptabilité, réponses aux autorités).

Nous ne vendons jamais tes données, ne les utilisons pas à des fins publicitaires, et ne pratiquons pas de profilage automatisé produisant des effets juridiques.

• •Exécution du contrat : création de compte, gestion d'abonnement, livraison du service.
• •Obligation légale : facturation, conservation des données comptables (durée légale en vigueur).
• •Intérêt légitime : sécurité du service, prévention de la fraude, améliorations produit.
• •Consentement : participation à la communauté (posts, profil public) — tu peux retirer ton consentement à tout moment.

• •Données de compte : tant que le compte existe, puis supprimées ou anonymisées dans un délai de 30 jours après la clôture.
• •Données de facturation : 10 ans (obligation légale comptable).
• •Logs d'audit sécurité : 12 mois maximum.
• •Données communautaires : supprimées ou anonymisées à la clôture du compte.
• •Sauvegardes : jusqu'à 35 jours glissants.

Nous faisons appel à des sous-traitants techniques strictement nécessaires au fonctionnement du service. Tous sont soumis à des engagements contractuels RGPD.

Les transferts éventuels hors UE (Stripe notamment) sont encadrés par les Clauses Contractuelles Types de la Commission européenne.

Tu disposes, à tout moment, des droits suivants :

• •Droit d'accès : obtenir la copie de tes données.
• •Droit de rectification : corriger des informations inexactes.
• •Droit à l'effacement (« droit à l'oubli ») : supprimer ton compte et tes données.
• •Droit à la portabilité : récupérer tes données dans un format structuré.
• •Droit d'opposition : refuser certains traitements basés sur notre intérêt légitime.
• •Droit à la limitation : suspendre l'utilisation de tes données.
• •Droit de retirer ton consentement (pour les traitements basés sur le consentement).

Pour exercer ces droits : écris à kaneseydou448@gmail.com ou supprime directement ton compte depuis tes paramètres. Nous répondons sous 30 jours maximum.

En cas de désaccord, tu peux introduire une réclamation auprès de la CNIL (cnil.fr).

• •Chiffrement en transit (HTTPS / TLS) obligatoire.
• •Mots de passe hachés avec bcrypt (12 tours).
• •Double authentification (2FA TOTP) disponible.
• •En-têtes de sécurité (CSP, HSTS, anti-clickjacking).
• •Rate limiting sur les endpoints sensibles.
• •Audit logs pour les actions critiques.
• •Sauvegardes chiffrées de la base de données.

Djezys utilise uniquement des cookies strictement nécessaires :

• •Cookie de session (authentification) — indispensable au fonctionnement.
• •Protection CSRF.

Nous n'utilisons ni cookies publicitaires, ni cookies de suivi tiers. Aucun consentement supplémentaire n'est requis.

Djezys est destiné aux personnes majeures (18 ans et plus). Si tu as moins de 18 ans, tu ne dois pas utiliser le service sans l'accord de tes parents ou tuteurs légaux.

Cette politique peut être mise à jour pour refléter des évolutions légales ou du service. Toute modification substantielle te sera notifiée par email ou via l'application, au moins 30 jours avant son entrée en vigueur.

Pour toute question relative à tes données : kaneseydou448@gmail.com