Accueil · Confidentialité

Politique de confidentialité

Cette politique explique quelles données personnelles Pentania traite, pourquoi, et les droits dont vous disposez, conformément au RGPD et à la loi « Informatique et Libertés ».

Dernière mise à jour : [À COMPLÉTER — date de mise en ligne].

1. Responsable du traitement

BrainOps (SASU), 23 rue de l'Arrivée, boîte 37, 75014 Paris — SIREN 880 077 466 R.C.S. Paris. Contact : pentania@pentania.fr.

2. Données collectées

• Adresse e-mail : pour la connexion par lien magique et la gestion du compte.
• Données de compte & d'abonnement : statut (gratuit / Premium), source d'accès, date de dernière connexion.
• Données techniques : journaux de connexion (adresse IP, horodatage, type de navigateur), à des fins de sécurité.
• Données de transaction transmises par le prestataire de paiement (statut de l'abonnement, pays de facturation). Vos données de carte bancaire ne sont jamais traitées ni stockées par BrainOps : elles sont gérées par le prestataire de paiement.

3. Finalités & bases légales

• Fournir le service et gérer votre compte (authentification, accès Premium) — base : exécution du contrat.
• Gérer l'abonnement et la facturation — base : exécution du contrat et obligation légale (comptabilité).
• Sécurité, prévention de la fraude et bon fonctionnement (journaux) — base : intérêt légitime.
• Communications éventuelles non essentielles (le cas échéant, ex. nouveautés) — base : consentement, retirable à tout moment.

4. Destinataires & sous-traitants

Vos données ne sont pas vendues. Elles peuvent être traitées par des prestataires agissant pour notre compte, encadrés par un accord de traitement (DPA) :

• Hébergeur : OVH SAS (France, Union européenne).
• Prestataire de paiement (vendeur / Merchant of Record) : [À COMPLÉTER — ex. Paddle], qui gère le paiement, la facturation et la fiscalité.
• Envoi d'e-mails : [À COMPLÉTER — prestataire d'e-mails transactionnels], pour l'envoi des liens de connexion.

5. Transferts hors Union européenne

Certains prestataires peuvent être situés hors de l'UE. Le cas échéant, ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (décision d'adéquation ou clauses contractuelles types).

6. Durées de conservation

• Compte : conservé tant que le compte est actif, puis supprimé ou anonymisé après une période d'inactivité.
• Documents comptables / factures : 10 ans (obligation légale ; conservés par le prestataire de paiement).
• Journaux techniques : durée limitée, proportionnée aux besoins de sécurité.

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de définir des directives sur le sort de vos données après votre décès. Pour les exercer : pentania@pentania.fr. Vous pouvez aussi introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies & stockage local

Pentania n'utilise ni cookies publicitaires ni traceurs tiers. Seul un stockage local strictement technique est employé : un jeton de session (pour vous garder connecté) et votre préférence de thème. Ces éléments étant nécessaires au fonctionnement du service, ils sont exemptés de consentement préalable. Aucune bannière de consentement n'est donc requise en l'état.

9. Sécurité

Nous mettons en œuvre des mesures techniques raisonnables : connexion chiffrée (HTTPS), jetons de session signés cryptographiquement, accès restreint aux données. Aucune méthode n'étant infaillible, nous ne pouvons garantir une sécurité absolue.

10. Mineurs

Le service s'adresse à un public majeur ou disposant du consentement requis. Nous ne collectons pas sciemment de données d'enfants de moins de 15 ans sans base appropriée.

11. Modifications

Cette politique peut être mise à jour. La version applicable est celle publiée sur cette page.