Légal

Politique de confidentialité

Dernière mise à jour : avril 2025 — conforme au RGPD (Règlement UE 2016/679)

1. Qui est responsable de vos données ?

Le responsable du traitement des données personnelles collectées sur la plateforme Marginalia est :

2. Données collectées

Marginalia collecte uniquement les données strictement nécessaires au fonctionnement du service :

Lors de la création d'un compte

  • Adresse email
  • Pseudo (nom d'auteur choisi)
  • Mot de passe (chiffré, jamais stocké en clair)

Lors de la publication d'une histoire

  • Titre, description, genre, statut
  • Texte des chapitres
  • Image de couverture (si fournie)
  • Nom d'auteur public

Données techniques

  • Date et heure de création / modification des contenus
  • Identifiant de session (cookie d'authentification)

Marginalia ne collecte pas de données de localisation, de numéro de téléphone, ni d'informations financières.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Créer et gérer votre compte utilisateur
  • Permettre la publication, la lecture et la gestion de vos histoires
  • Afficher votre profil d'auteur aux autres lecteurs
  • Assurer la sécurité et le bon fonctionnement de la plateforme
  • Répondre à vos demandes (support, signalements)

Nous n'utilisons pas vos données à des fins publicitaires, de profilage commercial, ou de revente à des tiers.

4. Base légale des traitements

Les traitements reposent sur :

  • L'exécution du contrat : gestion de votre compte et de vos contenus
  • L'intérêt légitime : sécurité de la plateforme et lutte contre les abus
  • Votre consentement : pour tout traitement optionnel (ex : notifications)

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée de votre inscription, puis supprimées dans un délai de 30 jours après la clôture du compte.
  • Contenus publiés : supprimés à votre demande ou lors de la suppression du compte.
  • Données techniques (logs) : conservées 12 mois maximum.

6. Partage des données

Marginalia ne vend pas et ne loue pas vos données personnelles.

Vos données peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture du service :

  • Supabase (base de données et authentification) — hébergement dans l'Union Européenne
  • Vercel Inc. (hébergement web) — États-Unis, couvert par les garanties contractuelles appropriées (DPA)

Ces prestataires sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format lisible
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : restreindre temporairement un traitement

Pour exercer ces droits, contactez-nous à : Ning.cio@icloud.com

En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité des données

Marginalia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation accidentelle, notamment :

  • Connexions sécurisées (HTTPS / TLS)
  • Mots de passe chiffrés (hachage)
  • Accès aux données limité au strict nécessaire
  • Authentification sécurisée via Supabase Auth

Aucun système n'étant infaillible, Marginalia ne peut garantir une sécurité absolue mais s'engage à notifier tout incident conformément aux obligations légales.

9. Cookies

Marginalia utilise uniquement des cookies techniques indispensables au fonctionnement du service (session d'authentification, préférences d'affichage). Ces cookies n'ont pas de finalité publicitaire ou analytique.

Aucun cookie tiers de traçage n'est déposé sur votre navigateur.

10. Mineurs

Marginalia est accessible aux personnes âgées de 13 ans et plus. En dessous de 16 ans, l'inscription nécessite le consentement d'un représentant légal. Marginalia ne collecte pas sciemment de données relatives à des enfants de moins de 13 ans.

11. Modifications

Cette politique peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en haut de ce document. En continuant à utiliser Marginalia après une modification, vous acceptez la nouvelle version.

12. Contact

Pour toute question relative à vos données personnelles : Ning.cio@icloud.com

Mentions légalesCGU