Photo Manager # Politique de Confidentialité

1. Informations générales

1. Cette Politique de Confidentialité définit les principes de traitement des données personnelles par AGR Mateusz Dąbrowski (Responsable de traitement).

2. Données de contact du Responsable :

• Nom : AGR Mateusz Dąbrowski

• NIP : 5862264231

• REGON : 382289190

• Adresse : ul. Dąbrowskiego 4/2a, 81-417 Gdynia

3. Le Responsable veille à la sécurité des données personnelles conformément au RGPD.

4. Contact pour la protection des données : via le formulaire de contact dans l'application.

2. Types de données traitées

1. Données d'inscription : prénom, nom, adresse email, mot de passe (sous forme hachée).

2. Données techniques : adresse IP, informations du navigateur, journaux système.

3. Tokens d'accès Google Drive : clés API chiffrées permettant l'accès aux disques Google.

4. Métadonnées des photos : noms de fichiers, dates de création, tailles (sans accès au contenu).

5. Données d'utilisation : informations sur l'activité dans l'application, statistiques.

6. NOTE LÉGALE : Les tokens Google Drive sont spécialement protégés et chiffrés avec l'algorithme AES-256.

3. Bases légales du traitement

1. Consentement (art. 6 al. 1 lit. a RGPD) :

• Inscription du compte et utilisation de l'application

• Connexion avec Google Drive et stockage des tokens d'accès

• Communication marketing (optionnelle)

2. Nécessité pour l'exécution du contrat (art. 6 al. 1 lit. b RGPD) :

• Prestation de services d'application

• Gestion des galeries photo

3. Intérêt légitime (art. 6 al. 1 lit. f RGPD) :

• Assurer la sécurité du système

• Analyse des statistiques d'utilisation

• Défense contre les menaces de cybersécurité

4. Règles spéciales pour les tokens Google Drive

1. INFORMATIONS LÉGALES CLÉS :

2. Objectif du traitement : Les tokens sont utilisés exclusivement pour l'accès aux galeries indiquées par l'Utilisateur.

3. Sécurité :

• Chiffrement AES-256 dans la base de données

• Transmission via connexions sécurisées SSL/TLS

• Accès uniquement pour les processus autorisés de l'application

4. Portée de l'accès : L'application a accès uniquement aux dossiers de galeries, pas à tout le disque.

5. Contrôle de l'Utilisateur :

• Possibilité de révoquer l'accès à tout moment

• Suppression automatique des tokens après suppression du compte

• Possibilité de modifier les autorisations dans les paramètres Google

6. Stockage : Les tokens sont stockés jusqu'au moment de la révocation du consentement ou de la suppression du compte.

7. Partage : Les tokens ne sont JAMAIS partagés avec des tiers.

5. Objectifs du traitement des données

1. Prestation de services d'application :

• Gestion des comptes utilisateurs

• Synchronisation des galeries avec Google Drive

• Marquage des personnes sur les photos

2. Sécurité :

• Protection contre l'accès non autorisé

• Surveillance d'activité suspecte

• Sauvegarde et récupération de données

3. Communication :

• Notifications sur les changements importants

• Réponses aux demandes des utilisateurs

• Informations sur les violations de sécurité

4. Amélioration des services :

• Analyse de la manière d'utiliser l'application

• Développement de nouvelles fonctionnalités

• Optimisation des performances

6. Partage de données

1. Règle générale : Les données personnelles ne sont pas vendues ni partagées avec des tiers.

2. Exceptions (uniquement dans la mesure nécessaire) :

• Fournisseurs de services techniques (hébergement, sauvegarde) - contrats de confidentialité

• Google LLC - dans la mesure nécessaire pour l'intégration avec Google Drive

• Organes étatiques - sur la base des dispositions légales appropriées

3. TOKENS GOOGLE : Sont disponibles exclusivement pour l'application, jamais pour des tiers.

4. Localisation du traitement : Toutes les données sont traitées dans l'Union Européenne.

5. Transfert hors UE : Ne peut se produire qu'avec des garanties appropriées (clauses standard).

7. Période de conservation des données

1. Données de compte : Jusqu'au moment de la suppression du compte par l'Utilisateur.

2. Tokens Google Drive :

• Jusqu'à la révocation du consentement pour l'intégration avec Google Drive

• Jusqu'à la suppression du compte utilisateur

• Maximum 30 jours après la dernière connexion (comptes inactifs)

3. Journaux système : Maximum 12 mois depuis la création.

4. Données à des fins légales : Pendant la période déterminée par les dispositions légales.

5. Sauvegarde : Les données dans les copies de sauvegarde sont supprimées au maximum dans 90 jours.

8. Droits des utilisateurs

1. Droit d'accès : Possibilité d'obtenir des informations sur les données traitées.

2. Droit de rectification : Correction de données incorrectes.

3. Droit d'effacement ("droit à l'oubli") :

• Supprimer le compte supprime toutes les données personnelles

• Suppression immédiate des tokens Google Drive

4. Droit de limitation du traitement : Suspension de certaines opérations.

5. Droit à la portabilité des données : Recevoir les données dans un format structuré.

6. Droit d'opposition : Contre le traitement basé sur l'intérêt légitime.

7. Droit de retirer le consentement :

• Retirer le consentement pour le traitement (à tout moment)

• Retirer l'accès à Google Drive (effet immédiat)

8. Droit de déposer une plainte : Auprès du Président de l'Office de Protection des Données Personnelles.

9. Sécurité des données

1. Mesures techniques :

• Chiffrement des données dans la base de données (AES-256)

• Connexions sécurisées SSL/TLS

• Mises à jour régulières de sécurité

• Authentification à deux facteurs (optionnelle)

2. Mesures organisationnelles :

• Contrôle d'accès aux systèmes

• Audits réguliers de sécurité

• Formation du personnel

• Procédures de réponse aux incidents

3. Protections spéciales des tokens Google :

• Couche supplémentaire de chiffrement

• Surveillance de l'accès aux tokens

• Rotation automatique des clés de chiffrement

4. En cas de violation :

• Notification immédiate aux utilisateurs

• Rapport à l'UODO (dans les 72h)

• Actions correctives et préventives

10. Fichiers cookies et technologies de suivi

1. Types de cookies :

• Nécessaires - pour le fonctionnement de l'application

• Fonctionnels - mémoriser les préférences

• Analytiques - statistiques d'utilisation (anonymes)

2. Gestion des cookies : Possibilité de configuration dans les paramètres du navigateur.

3. Période de conservation : De la session à 12 mois (selon le type).

4. Objectif d'utilisation : Assurer la fonctionnalité et la sécurité de l'application.

11. Changements dans la politique de confidentialité

1. Le Responsable se réserve le droit de mettre à jour cette Politique.

2. Concernant les changements importants, les utilisateurs seront notifiés avec 30 jours d'avance.

3. Les changements concernant les tokens Google Drive nécessitent un consentement renouvelé.

4. La version actuelle est toujours disponible dans l'application.

5. Continuer à utiliser signifie acceptation des changements.

12. Contact

1. Pour les questions concernant la protection des données personnelles, veuillez contacter :

2. E-mail : via le formulaire de contact dans l'application

3. Adresse de correspondance :

AGR Mateusz Dąbrowski

ul. Dąbrowskiego 4/2a

81-417 Gdynia

4. Temps de réponse : Maximum 30 jours depuis la réception de la demande.

5. Office de Protection des Données Personnelles :

ul. Stawki 2, 00-193 Varsovie

Tél. : 22 531 03 00