Politique de confidentialité

ClearLoads est le responsable du traitement de vos données personnelles. ClearLoads est une marque commerciale exploitée conformément au droit canadien (Québec). Pour toute question relative à la protection des données : support@clear-loads.com. Adresse postale disponible sur demande. ClearLoads n'a pas l'obligation légale de désigner un DPO (délégué à la protection des données) mais traite néanmoins vos données avec le plus grand soin.

ClearLoads collecte les données suivantes selon les bases légales du RGPD art. 6 : • Données de check-in (niveau de charge mentale, état émotionnel, énergie physique — scores de 1 à 5) : base légale = exécution du contrat (art. 6.1.b) — nécessaire pour vous fournir le service. • Adresse email : base légale = exécution du contrat (authentification, accès au compte, rappels d'essai Premium) et consentement (newsletter si souscrite). • Données de paiement : traitées exclusivement par Stripe. ClearLoads ne voit jamais les détails de votre carte bancaire. • Données de navigation (logs techniques) : base légale = intérêt légitime (sécurité, prévention de la fraude, maintien du service). ClearLoads ne collecte PAS de données de santé au sens du RGPD art. 9 (données sensibles). Les scores de check-in sont des auto-évaluations de bien-être, pas des diagnostics médicaux.

Vos données sont utilisées exclusivement pour : • Fournir votre miroir visuel et vos résultats de check-in • Calculer vos tendances et patterns (plans gratuit et Premium) • Personnaliser les micro-actions recommandées • Gérer votre compte et votre abonnement • Vous envoyer les communications liées à votre compte (rappels d'essai, confirmations de paiement) • Améliorer le service de manière agrégée et anonyme ClearLoads n'utilise PAS vos données pour : publicité ciblée, profilage commercial, revente à des tiers, entraînement de modèles d'IA tiers.

• Données de check-in : conservées 24 mois après la dernière activité sur votre compte, puis supprimées automatiquement. • Email : conservé pendant la durée de votre abonnement + 12 mois (obligations légales comptables). • Données de paiement : gérées par Stripe selon leurs propres politiques de rétention (généralement 7 ans pour conformité fiscale). • Logs techniques : 90 jours glissants. • Si vous supprimez votre compte : suppression immédiate de toutes vos données de check-in. L'email peut être conservé 30 jours supplémentaires pour des raisons de sécurité.

ClearLoads ne vend jamais vos données. Nous partageons uniquement avec les sous-traitants suivants, liés par des accords de traitement (DPA) conformes au RGPD : • Supabase Inc. (États-Unis) : hébergement de la base de données, région Montréal (Canada). Données couvertes par les Clauses Contractuelles Types (CCT) de la Commission européenne. Politique de Supabase : supabase.com/privacy • Stripe Inc. (États-Unis) : traitement des paiements uniquement. Ne reçoit jamais vos données de check-in. Certifié PCI DSS Level 1. Politique de Stripe : stripe.com/privacy • Resend Inc. (États-Unis) : envoi d'emails transactionnels (uniquement votre adresse email). Couvert par CCT. Politique de Resend : resend.com/privacy Aucun autre tiers. En cas de changement, vous serez notifié 30 jours avant.

Certains de nos sous-traitants (Supabase, Stripe, Resend) ont leur siège aux États-Unis. Ces transferts sont encadrés par : • Les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914) • Le cadre Privacy Shield remplacé par le Data Privacy Framework (DPF) pour Stripe • Les garanties de sécurité techniques (chiffrement de bout en bout) Pour les utilisateurs canadiens, les transferts sont conformes à la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques).

ClearLoads applique des mesures de sécurité techniques et organisationnelles conformes à l'état de l'art : • Chiffrement AES-256 des données au repos • TLS 1.3 pour toutes les communications en transit • Authentification par lien magique (magic link) — pas de mot de passe stocké • Accès aux données de production limité au personnel autorisé • Revue de sécurité régulière du code • Hébergement sur infrastructure certifiée SOC 2 Type II (Supabase) En cas de violation de données affectant vos droits, ClearLoads s'engage à vous notifier sous 72 heures conformément au RGPD art. 34.

ClearLoads utilise uniquement des cookies strictement nécessaires au fonctionnement : • next-auth.session-token : authentification de session sécurisée (durée : session + 30 jours). Strictement nécessaire. • clearloads-theme : préférence de thème clair/sombre (durée : 12 mois). Fonctionnel. • clearloads-locale : langue préférée (durée : 12 mois). Fonctionnel. ClearLoads n'utilise AUCUN cookie : • Publicitaire ou de reciblage • De suivi ou d'analyse tiers (Google Analytics, Facebook Pixel, etc.) • De partage sur les réseaux sociaux Conformément à la directive ePrivacy, les cookies strictement nécessaires ne requièrent pas de consentement préalable.

Conformément au RGPD (articles 15 à 22) et à la LPRPDE, vous disposez des droits suivants : • Droit d'accès : export de toutes vos données en format CSV depuis Dashboard → Réglages → Exporter. • Droit de rectification : modifiez vos informations depuis Dashboard → Réglages. • Droit à l'effacement : suppression complète depuis Dashboard → Réglages → Supprimer mon compte. Traitement immédiat. • Droit à la portabilité : export CSV disponible en libre-service. • Droit d'opposition : pour le traitement basé sur l'intérêt légitime (logs techniques), contactez support@clear-loads.com. • Droit de limitation : disponible sur demande à support@clear-loads.com. • Droit de ne pas faire l'objet d'une décision automatisée : ClearLoads n'utilise pas de profilage automatisé à des fins juridiques. Pour exercer ces droits : support@clear-loads.com — délai de réponse : 30 jours maximum (délai légal). Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de votre autorité de contrôle nationale (CNIL en France, CAI au Québec).

ClearLoads est réservé aux personnes âgées de 16 ans ou plus (ou l'âge minimum légal applicable dans votre pays). ClearLoads ne collecte pas sciemment de données de mineurs. Si vous avez connaissance qu'un mineur nous a fourni des données, contactez support@clear-loads.com pour suppression immédiate.

ClearLoads peut mettre à jour cette politique. En cas de modification substantielle affectant vos droits, vous serez notifié par email avec un préavis de 30 jours. La version en vigueur est toujours disponible à clear-loads.com/fr/privacy. Votre utilisation continue du service après la date de modification vaut acceptation de la nouvelle politique.

Pour toute question relative à la confidentialité : Email : support@clear-loads.com Réponse sous 24h (jours ouvrables), 48h (weekends) Pour les demandes d'exercice de droits RGPD : délai légal de 30 jours. Autorités de contrôle : • France : CNIL — cnil.fr • Québec (Canada) : Commission d'accès à l'information — cai.gouv.qc.ca • Autres pays UE : liste disponible sur edpb.europa.eu