ATHR traite tes données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD). Cette page décrit ce qu'on collecte, pourquoi, où, et comment exercer tes droits.
On ne collecte que ce qui est nécessaire au fonctionnement de l'app. Aucun profilage publicitaire, aucune revente.
Authentification sans mot de passe (magic link), affichage personnalisé de l'agenda par ville et langue, sauvegarde d'événements, envoi de rappels J-1 sur les événements sauvegardés, newsletter hebdomadaire, modération des propositions citoyennes. Pas de profilage publicitaire, pas de revente.
Tes données sont conservées tant que ton compte existe. À la suppression de ton compte, elles sont effacées sous 30 jours (sauf obligation légale de conservation, par exemple un journal d'audit limité à 12 mois). Newsletter : tu peux te désabonner en un clic, ta ligne est supprimée immédiatement via le webhook Resend.
Tu disposes des droits d'accès, de rectification, de suppression, de portabilité, d'opposition et de limitation du traitement (articles 15 à 22 RGPD). Deux droits sont disponibles en libre-service depuis ta page Profil : télécharger toutes tes données (export JSON) et supprimer ton compte (effacement immédiat et irréversible). Pour les autres droits ou toute question, écris à bonjour@nedwa.app. On te répond sous 30 jours maximum (article 12 RGPD).
Pour faire fonctionner ATHR, on s'appuie sur six prestataires techniques. Chacun n'accède qu'aux données strictement nécessaires à son rôle.
Base de données, authentification, stockage. Société américaine, données hébergées en Union Européenne (Irlande).
Hébergement (Workers), DNS, CDN. Société américaine, edge global incluant l'UE.
Emails transactionnels (magic links, modération) et newsletter. Société américaine.
Analytics produit anonymisé. Société américaine, instance UE (eu.i.posthog.com).
Tuiles cartographiques (page /carte). Service communautaire open-source, serveurs distribués globalement.
Polices web (Reem Kufi, Amiri, IBM Plex Sans Arabic, JetBrains Mono). Société américaine.
Certains de nos sous-traitants sont basés hors UE (États-Unis principalement). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.
On utilise trois familles de cookies, toutes first-party (déposées par nedwa.app, jamais par un tiers).
Cookies de session Supabase (sb-…) pour te garder connecté. Sans ces cookies, l'authentification ne marche pas.
nedwa-city, nedwa-locale, nedwa-theme — pour mémoriser ta ville, ta langue et ton thème entre les visites. Modifiables depuis ton profil.
PostHog dépose un identifiant anonyme pour mesurer l'usage agrégé (combien de visiteurs, quelles pages). Aucune information personnelle (email, nom, IP brute) n'est associée. Pas de cookie tiers, pas de tracking publicitaire. Techniquement : autocapture désactivé, aucun enregistrement de session, IP non transmise (property_blacklist côté client + ip:false côté serveur).
Pour toute question sur cette politique ou pour exercer tes droits : bonjour@nedwa.app