Chicnuit LTD (« nous ») attache de l'importance à la protection de vos données. Cette politique explique quelles données nous traitons, pourquoi, et vos droits, conformément au RGPD.
1. Responsable du traitement
Chicnuit LTD, Company No. 15646867, 71-75 Shelton Street, London WC2H 9JQ. Contact : via le formulaire de contact du site.
2. Données que nous collectons
| Donnée | Pourquoi | Base légale |
|---|---|---|
| Adresse e-mail | créer votre compte, vous contacter (sécurité, facturation) | exécution du contrat |
| Mot de passe (haché) | sécuriser l'accès à votre compte | exécution du contrat |
| Jeton d'accès Ring (chiffré) | ouvrir votre porte à la sonnerie | exécution du contrat |
| Identifiant et nom de vos intercoms | afficher et piloter vos appareils | exécution du contrat |
| Journal des sonneries / ouvertures (date, résultat) | vous montrer l'historique, diagnostiquer | intérêt légitime |
| Données de paiement | traitées par Stripe — nous ne voyons pas votre carte | exécution du contrat |
3. Ce que nous ne stockons jamais
Nous ne stockons jamais votre mot de passe Ring. Lors de la connexion, il sert uniquement à obtenir un jeton d'accès, puis il est immédiatement détruit. Seul le jeton, chiffré au repos (AES via Fernet), est conservé. Nous ne stockons aucune donnée de carte bancaire.
4. Utilisation et partage
Vos données servent uniquement à fournir le service. Nous ne vendons ni ne louons vos données. Elles ne sont partagées qu'avec les sous-traitants strictement nécessaires :
- Stripe — paiement et facturation ;
- Hetzner — hébergement (UE) ;
- Ring/Amazon — uniquement pour communiquer avec votre intercom, via votre jeton.
5. Hébergement et localisation
Vos données sont hébergées dans l'Union européenne (datacenter Hetzner, Helsinki, Finlande).
6. Durée de conservation
Vos données de compte sont conservées tant que votre compte est actif. Le journal des sonneries est conservé de façon glissante (les plus récentes). À la suppression de votre compte, vos données personnelles et votre jeton Ring sont effacés sous 30 jours, hors obligations légales (ex. facturation).
7. Vos droits (RGPD)
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Vous pouvez révoquer l'accès à votre intercom à tout moment depuis votre tableau de bord. Pour exercer vos droits, contactez-nous via le site. Vous pouvez aussi saisir l'autorité de protection des données de votre pays.
8. Sécurité
Mots de passe hachés (PBKDF2), jetons chiffrés au repos, accès via cookie de session signé, hébergement UE. Aucun système n'est infaillible, mais nous mettons en œuvre des mesures raisonnables pour protéger vos données.
9. Modifications
Cette politique peut être mise à jour. Toute modification importante vous sera notifiée par e-mail ou via le tableau de bord.