1. Responsable du traitement
Le traitement des données personnelles collectées via l'application Think Twice est géré par William Sime, résidant au Terrebonne, Québec, Canada (ci-après "le Responsable").
2. Conformité Loi 25 (Québec) et RGPD
Nous nous engageons à respecter les principes stricts de la Loi 25 (Québec) concernant la protection des renseignements personnels dans le secteur privé, ainsi que le Règlement Général sur la Protection des Données (RGPD) européen :
- Minimisation des données : Nous ne collectons que les informations strictement nécessaires au service.
- Transparence : L'utilisateur garde le contrôle et l'accès à tout moment sur son historique et ses favoris.
- Droit à l'oubli : Un mécanisme d'auto-suppression immédiate de compte est disponible directement depuis les paramètres.
3. Traitement des photos et Purge EXIF
🚨 Protection de la vie privée — Purge des métadonnées
Lorsque vous capturez ou téléchargez une image pour analyse :
- Purge EXIF immédiate : Avant tout stockage ou traitement, notre serveur purge et supprime définitivement toutes les métadonnées géographiques (coordonnées GPS), matérielles (modèle du téléphone) et temporelles incluses dans le fichier d'image afin d'empêcher toute localisation physique ou traçage.
- Rétention éphémère (48h max) : L'image purgée est stockée de manière éphémère dans un compartiment sécurisé et privé. Elle est définitivement supprimée sous 48 heures par un script automatisé nocturne.
4. Données collectées et finalités
Nous collectons uniquement les informations suivantes pour les besoins du service :
- Adresse courriel : Utilisée pour l'authentification Magic Link, la gestion des abonnements Stripe et la sécurisation des accès.
- Historique des scans : La liste des produits que vous analysez pour vous permettre de retrouver vos rapports à tout moment.
- Favoris : Les rapports de produits que vous choisissez explicitement de sauvegarder.
5. Hébergement et Partage des données
Les données de base de l'application sont stockées de manière chiffrée sur les serveurs de Supabase (Canada/Est des États-Unis). Aucune donnée personnelle n'est vendue ou partagée à des tiers. Les informations de paiement sont traitées de manière isolée et sécurisée directement par notre prestataire de paiement Stripe.
6. Vos Droits (Droit à l'oubli)
Vous disposez du droit d'accès, de rectification et de suppression définitive de vos renseignements personnels. Vous pouvez exercer votre droit à l'oubli instantanément en vous rendant dans votre section Mon Compte et en cliquant sur "Supprimer définitivement mon compte", ce qui purgera immédiatement l'ensemble de vos données sans possibilité de restauration.
7. Délégué à la Protection des Données (RPD)
Pour toute question concernant vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre responsable de la protection des données :
- Nom complet du RPD : William Sime
- Adresse : Terrebonne, Québec, Canada
- Courriel : sime.william@gmail.com