Politique de confidentialité

ClosetPal (« nous », « notre ») s'engage à protéger votre vie privée. Cette politique explique quelles données personnelles nous collectons, comment nous les utilisons et vos droits au titre du Règlement général sur la protection des données (RGPD) et des autres lois applicables.

1. Qui sommes-nous ?

ClosetPal est un service en ligne accessible à l'adresse https://closetpal.fr. Au sens du RGPD, nous sommes le responsable du traitement des données personnelles décrites dans cette politique. Vous pouvez nous contacter à l'adresse privacy@closetpal.fr.

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

Données de compte

• Adresse e-mail (obligatoire pour la création de compte et l'authentification)
• Nom d'utilisateur et nom d'affichage
• Mot de passe (stocké sous forme de hachage sécurisé — nous ne voyons jamais votre mot de passe en clair)
• Photo de profil (facultative)
• Courte biographie (facultative)

Données de garde-robe

• Informations sur les vêtements ajoutés : nom, marque, catégorie, couleur, saison, prix d'achat, notes
• Photos de vêtements importées (stockées dans Supabase Storage)
• Combinaisons de tenues et métadonnées associées (occasion, paramètres de visibilité, notes)
• Données de suivi des ports (nombre de fois porté, dernière date de port)

Données sociales

• Relations d'abonnement et d'amitié avec d'autres utilisateurs
• Réactions et commentaires laissés sur des tenues
• Notifications générées par les interactions sociales

Données techniques

• Jetons d'authentification (basés sur une session, stockés dans des cookies)
• Horodatages de création et de modification des comptes et contenus
• Journaux serveur conservés par notre hébergeur (Vercel) pendant 30 jours maximum

3. Utilisation de vos données

4. Services tiers

Nous faisons appel aux sous-traitants suivants. Chacun ne traite vos données que dans la mesure nécessaire à la fourniture du service :

• Supabase — base de données, authentification et stockage de fichiers (région UE disponible). Politique de confidentialité : supabase.com/privacy
• Vercel — hébergement et réseau edge. Politique de confidentialité : vercel.com/legal/privacy-policy
• Groq / Meta (Llama) — suggestions de tenues par IA (noms et catégories de vêtements uniquement ; aucune photo n'est partagée). Politique de confidentialité : groq.com/privacy-policy
• Remove.bg — suppression d'arrière-plan des photos de vêtements. Politique de confidentialité : remove.bg/privacy
• Brevo (Sendinblue) — envoi d'e-mails transactionnels. Politique de confidentialité : brevo.com/legal/privacypolicy

5. Conservation des données

Nous conservons vos données personnelles tant que votre compte est actif. Lorsque vous supprimez votre compte, toutes les données associées — informations de profil, vêtements, tenues, relations sociales et images importées — sont définitivement supprimées dans un délai de 30 jours.

Les journaux serveur détenus par Vercel sont supprimés automatiquement après 30 jours conformément à leur politique de conservation.

6. Vos droits

Au titre du RGPD (et des lois équivalentes), vous disposez des droits suivants :

• Accès — demander une copie de toutes les données personnelles que nous détenons sur vous.
• Rectification — corriger des données inexactes ou incomplètes via les Paramètres.
• Effacement (« droit à l'oubli ») — supprimer votre compte et toutes les données associées via Paramètres → Compte → Supprimer le compte.
• Portabilité — demander une exportation de vos données dans un format lisible par machine.
• Limitation — nous demander de cesser le traitement de vos données dans certaines circonstances.
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
• Retrait du consentement — pour les suggestions par IA, arrêtez simplement d'utiliser cette fonctionnalité.

Pour exercer l'un de ces droits, contactez-nous à l'adresse privacy@closetpal.fr. Nous vous répondrons dans un délai de 30 jours.

7. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au maintien de votre session authentifiée. Ces cookies sont définis par Supabase et sont indispensables au fonctionnement du service. Nous n'utilisons pas de cookies publicitaires, analytiques ou de suivi.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

• Chiffrement TLS en transit pour toutes les communications
• Politiques de sécurité au niveau des lignes (RLS) sur toutes les tables de la base de données
• Mots de passe hachés avec des algorithmes standard de l'industrie par Supabase Auth
• Clés API à portée limitée et identifiants de rôle de service stockés en variables d'environnement côté serveur
• Protection SSRF sur toutes les requêtes sortantes côté serveur

9. Protection des mineurs

ClosetPal n'est pas destiné aux enfants de moins de 13 ans (ou de moins de 16 ans dans certains États membres de l'UE). Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un enfant a créé un compte, contactez-nous et nous le supprimerons rapidement.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Nous informerons les utilisateurs inscrits par e-mail avant toute modification substantielle. La date de « Dernière mise à jour » en haut de cette page reflétera toujours la révision la plus récente.

11. Contact et réclamations

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à l'adresse privacy@closetpal.fr.

Si vous estimez que vos données n'ont pas été traitées correctement, vous avez le droit d'introduire une réclamation auprès de votre autorité de protection des données locale (en France : la CNIL — cnil.fr).