Politique de confidentialité

Si tu crées un compte, nous collectons :

• Email (identifiant du compte)
• Nom (optionnel)
• Mot de passe haché avec bcrypt
• Plan d'abonnement et historique de facturation Stripe
• Pour les plans Pro/Max : historique des transferts (nom du fichier, taille, date) — pas le contenu du fichier

Pour les utilisateurs anonymes, aucune donnée personnelle n'est conservée au-delà de la session.

• Le contenu des fichiers transférés (les fichiers passent directement de pair à pair)
• Les mots de passe en clair
• Les données bancaires (gérées par Stripe, jamais transmises à nos serveurs)

Nous utilisons un cookie de session strictement nécessaire pour l'authentification (NextAuth). Pas de cookie de tracking, pas de pub.

• Hetzner (Allemagne) — hébergement applicatif
• Stripe (Irlande/USA) — paiement
• Google STUN — découverte réseau WebRTC, aucun contenu de fichier ne transite

Tu peux à tout moment :

• Modifier ton nom depuis ton compte
• Supprimer définitivement ton compte (cela annule l'abo Stripe et efface tes données)
• Demander l'export de tes données personnelles à email à compléter

Les comptes inactifs depuis 24 mois pourront être supprimés. Les données de facturation Stripe sont conservées selon les obligations légales (10 ans pour la comptabilité).

Pour toute question RGPD : email à compléter.