Politique de Confidentialité

La présente politique de confidentialité vous informe de la manière dont vos données personnelles sont collectées, traitées et protégées dans le cadre de l'utilisation du site weareplannista.com et de l'achat d'ebooks.

Dernière mise à jour : juin 2026

1. Identité du responsable de traitement

Justine AUPROUX, entrepreneur individuel (EI)
38 avenue de la Libération, 54840 Gondreville
Email : contact@weareplannista.com

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

• Données d'identité et de contact à l'achat : adresse email fournie lors de la commande, nécessaire à la livraison du contenu numérique et à la communication relative à la commande.
• Données de paiement : les données bancaires (numéro de carte, CVV, etc.) sont traitées exclusivement par notre prestataire de paiement Stripe et ne sont jamais stockées ni accessibles par Plannista.
• Historique d'achat : référence de la session Stripe, ebook acheté, date et heure de l'achat, adresse email associée.
• Données de compte : si vous créez un compte, nous conservons votre adresse email et votre mot de passe sous forme hachée (bcrypt). Aucun mot de passe en clair n'est stocké.
• Données techniques : adresse IP collectée à des fins de limitation des abus sur le formulaire de contact (rate limiting). Aucun outil d'analyse comportementale ou de traçage publicitaire n'est utilisé.

3. Finalités et bases légales

Vos données sont traitées pour les finalités et sur les bases légales suivantes :

• Exécution du contrat (art. 6.1.b RGPD) : traitement de votre commande, livraison du contenu numérique, gestion de votre bibliothèque d'achats et envoi de l'email de confirmation.
• Obligations légales (art. 6.1.c RGPD) : conservation des données comptables et fiscales requises par la loi française (notamment les données de transaction pour les obligations comptables).
• Gestion de compte : si vous créez un compte, sur la base de l'exécution du contrat (art. 6.1.b RGPD) ou de votre consentement.
• Prévention des abus : la limitation des requêtes sur le formulaire de contact (adresse IP) repose sur notre intérêt légitime (art. 6.1.f RGPD) à protéger notre site contre les envois automatisés.

4. Durées de conservation

• Données d'achat : 3 ans après la dernière transaction, conformément à la prescription commerciale applicable, puis archivage limité pour répondre aux obligations fiscales et comptables.
• Données de compte : conservées jusqu'à la suppression du compte par l'utilisateur ou sur sa demande.
• Adresses IP (rate limiting) : conservées en mémoire le temps nécessaire à la limite de débit (fenêtre glissante de 24 heures), non persistées en base de données.

5. Droits des personnes

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : supprimer vos données dans les cas prévus par la loi.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit à la limitation : restreindre le traitement de vos données.
• Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous à : contact@weareplannista.com

En cas de réponse insatisfaisante, vous avez le droit de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) via son site www.cnil.fr ou par courrier à l'adresse : CNIL, 3 place de Fontenoy — TSA 80715, 75334 Paris Cedex 07.

6. Transferts de données

Nous faisons appel aux sous-traitants suivants susceptibles d'avoir accès à certaines de vos données :

• Stripe : prestataire de paiement dont les serveurs peuvent être localisés hors de l'Union européenne. Les transferts vers les États-Unis sont couverts par les clauses contractuelles types (CCT) adoptées par la Commission européenne. Politique de confidentialité Stripe : https://stripe.com/fr/privacy
• Brevo (ex-Sendinblue) : prestataire d'envoi d'emails transactionnels, basé en Union européenne. Aucun transfert hors UE n'est effectué.

Aucune vente ou location de vos données personnelles à des tiers n'est effectuée.

7. Cookies

Ce site utilise uniquement un cookie de session fonctionnel, nécessaire au fonctionnement de l'authentification (Auth.js). Ce cookie est strictement nécessaire et ne requiert pas votre consentement préalable.

Aucun cookie analytique, publicitaire ou de traçage n'est utilisé sur ce site. Aucun outil de mesure d'audience (Google Analytics, Matomo, etc.) n'est déployé.