Politique de confidentialité

1. Qui sommes-nous

drawing-grid.app est exploité par l’opérateur de drawing-grid.app (l’« opérateur », « nous », « notre »). Nous sommes le responsable du traitement de vos données personnelles au sens du Règlement général sur la protection des données (RGPD).

Notre infrastructure applicative est hébergée dans l’Union européenne (Hetzner, Allemagne). Pour toute question concernant cette politique de confidentialité ou vos données personnelles, vous pouvez nous contacter à contact@drawing-grid.app.

2. Quelles données nous collectons

Données de compte (utilisateurs inscrits uniquement)

Lorsque vous créez un compte, nous collectons et stockons :

• Adresse e-mail— normalisée en minuscules, utilisée pour l’identification du compte et les e-mails transactionnels
• Mot de passe— stocké uniquement sous forme de hachage bcrypt (jamais en clair). Les utilisateurs qui se connectent via Google OAuth n’ont pas de mot de passe stocké.
• Identifiant Google— si vous vous connectez avec Google, nous stockons votre identifiant utilisateur Google unique (une chaîne numérique opaque). Nous ne stockons pas votre photo de profil Google, votre nom d’affichage ni aucune autre donnée de profil Google.
• Préférences utilisateur— paramètres fonctionnels de l’outil tels que la configuration de grille par défaut, les unités de mesure, la taille du canevas et les étiquettes de grille. Pour les utilisateurs inscrits, ces préférences sont stockées sur nos serveurs afin de les synchroniser entre vos appareils. Elles ne contiennent aucune donnée personnelle.
• Horodatages du compte— date de création et de dernière mise à jour de votre compte, ainsi que la date de confirmation de votre adresse e-mail.

Données de session

Lorsque vous vous connectez, nous définissons un cookie d’authentification unique pour maintenir votre session. Ce cookie est strictement nécessaire au fonctionnement du service lorsque vous êtes connecté. Il expire après 30 jours ou lorsque vous vous déconnectez.

Analyse d’utilisation

Nous prévoyons d’utiliser Google Analytics pour comprendre comment les visiteurs utilisent le site. Google Analytics collecte des données telles que les pages consultées, les URL de provenance, le type de navigateur et d’appareil, la localisation géographique et les informations de session. Google Analytics dépose des cookies sur votre appareil. Ces cookies ne sont pas strictement nécessaires au fonctionnement du service, nous vous demanderons donc votre consentement avant d’activer Google Analytics. Vous pouvez refuser, et le site fonctionnera parfaitement sans.

Journaux du serveur

Notre serveur web enregistre automatiquement des journaux d’accès standard pour chaque requête HTTP. Ces journaux comprennent votre adresse IP, la chaîne User-Agent (informations sur le navigateur et le système d’exploitation), le chemin URL demandé, le code de statut HTTP et un horodatage. Les paramètres sensibles tels que les adresses e-mail et les mots de passe sont filtrés des journaux.

Données de limitation de débit

Pour protéger contre les attaques par force brute et les abus, nous traitons les adresses IP à l’aide de compteurs de limitation de débit sur les points de terminaison d’authentification. Ces compteurs sont stockés temporairement dans le cache de l’application (sauvegardé en base de données) et expirent automatiquement dans un délai de 15 minutes à 1 heure selon le point de terminaison. Ils ne sont associés à aucun compte utilisateur.

Images de référence — utilisateurs non inscrits

Si vous utilisez drawing-grid sans compte, vos images de référence sont traitées entièrement sur votre appareilvia l’API Canvas de votre navigateur. Les images sont stockées dans l’IndexedDB de votre navigateur et ne quittent jamais votre appareil. Nous ne voyons, n’accédons ni ne stockons jamais vos images.

Images de référence — utilisateurs inscrits

Pour les utilisateurs inscrits, les images sont automatiquement téléversées vers notre stockage cloud (AWS S3, région eu-west-1, situé en Irlande) pour constituer votre bibliothèque d’œuvres et conserver un historique dans votre compte. Si vous utilisiez l’outil avant de vous inscrire, toute image déjà chargée dans l’éditeur sera téléversée automatiquement lors de l’inscription. Les données suivantes sont stockées avec chaque image : le nom de fichier original, le type de contenu (type MIME), la taille du fichier et une somme de contrôle. Si vous préférez ne pas stocker d’images sur nos serveurs, vous pouvez continuer à utiliser l’outil sans compte.

Stockage local du navigateur (tous les utilisateurs)

drawing-grid stocke l’état de l’éditeur, la configuration de la grille, les préférences de la barre latérale, les unités de mesure par défaut, les préréglages de grille par défaut, les préréglages de taille de canevas, la configuration des étiquettes de grille et les données de possession de palette de couleurs dans le localStorage de votre navigateur. Pour les utilisateurs non inscrits, c’est le seul endroit où vos paramètres sont stockés — entièrement sur votre appareil, jamais envoyés à nos serveurs. Pour les utilisateurs inscrits, certains de ces paramètres sont également synchronisés avec nos serveurs pour offrir une expérience homogène sur vos différents appareils (voir « Préférences utilisateur » ci-dessus). Les données du stockage local sont effacées lorsque vous réinitialisez l’outil ou videz manuellement le stockage de votre navigateur.

3. Comment nous utilisons vos données

Nous utilisons les données collectées pour :

• Fournir votre compte— vous authentifier, gérer votre session et synchroniser vos préférences d’outil entre vos appareils
• Envoyer des e-mails transactionnels— envoyer un e-mail unique de confirmation de compte lors de l’inscription (aucun e-mail marketing)
• Stocker votre bibliothèque d’images — si vous choisissez de téléverser des images en tant qu’utilisateur inscrit, fournir un stockage cloud pour votre bibliothèque de photos de référence
• Comprendre les usages— avec votre consentement, utiliser l’analyse pour comprendre comment le site est utilisé et améliorer le produit
• Assurer la sécurité— utiliser les journaux du serveur et les compteurs de limitation de débit pour détecter et prévenir les abus, les attaques par force brute et autres menaces de sécurité
• Diagnostiquer les problèmes— utiliser les journaux du serveur pour diagnostiquer et résoudre les problèmes techniques

Nous ne vendons pas vos données personnelles. Nous n’utilisons pas vos données à des fins de profilage ou de prise de décision automatisée. Nous n’envoyons pas d’e-mails marketing.

4. Bases juridiques du traitement

En vertu de l’article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

Lorsque nous nous appuyons sur les intérêts légitimes(limitation de débit, journaux du serveur), notre intérêt est de protéger le service et ses utilisateurs contre les abus. Ce traitement est minimal (stockage temporaire d’IP, journaux standard du serveur web) et proportionné au bénéfice en matière de sécurité.

Lorsque nous nous appuyons sur le consentement(Google Analytics), vous pouvez retirer votre consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait.

5. Conservation des données

6. Vos droits en vertu du RGPD

Si vous êtes dans l’Espace économique européen (EEE) ou au Royaume-Uni, vous disposez des droits suivants en vertu du RGPD :

• Droit d’accès(Art. 15) — vous pouvez demander une copie des données personnelles que nous détenons à votre sujet
• Droit de rectification(Art. 16) — vous pouvez demander la correction de données personnelles inexactes
• Droit à l’effacement(Art. 17) — vous pouvez demander la suppression de vos données personnelles (« droit à l’oubli »)
• Droit à la limitation du traitement (Art. 18) — vous pouvez demander que nous limitions l’utilisation de vos données
• Droit à la portabilité des données (Art. 20) — vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine
• Droit d’opposition(Art. 21) — vous pouvez vous opposer au traitement fondé sur les intérêts légitimes

Pour exercer l’un de ces droits, contactez-nous à contact@drawing-grid.app. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données dans votre pays de résidence si vous estimez que notre traitement de vos données personnelles enfreint le RGPD.

7. Cookies et stockage local

Cookies déposés par drawing-grid

Nous déposons un cookie d’authentification unique pour maintenir votre session. Ce cookie est strictement nécessaireau fonctionnement du service et expire après 30 jours ou lorsque vous vous déconnectez. Il n’est déposé que lorsque vous vous connectez ou terminez la confirmation de votre e-mail. Si vous n’êtes pas connecté, drawing-grid ne dépose aucun cookie.

Cookies Google Analytics

Google Analytics dépose des cookies pour distinguer les utilisateurs et suivre les sessions. Ces cookies ne sont pas strictement nécessaires et ne seront déposés qu’avec votre consentement. Vous pouvez retirer votre consentement à tout moment, et le site continuera à fonctionner normalement sans eux.

Stockage local du navigateur

drawing-grid utilise le localStorage et l’IndexedDB de votre navigateur pour stocker l’état de l’éditeur, les préférences de l’outil et votre image de référence. Pour les utilisateurs non inscrits, ces données restent entièrement sur votre appareil. Pour les utilisateurs inscrits, certaines préférences sont également synchronisées avec nos serveurs pour offrir une expérience homogène entre vos appareils. Les clés suivantes sont utilisées :

• IndexedDB base de données drawing-grid, magasin editor— votre photo de référence sous forme de blob PNG
• drawing-grid-settings— état de l’éditeur (dimensions de l’image, position, échelle, configuration de la grille, paramètres N&B, ajustements d’image, taille du canevas, état de la barre latérale)
• drawing-grid-sidebars— état ouvert/fermé de la barre latérale
• drawing-grid:default-unit— unité de mesure préférée
• drawing-grid:default-grid— préréglage de grille par défaut
• drawing-grid:default-canvas-size— préréglage de taille de canevas par défaut
• drawing-grid:default-grid-labels— configuration des étiquettes de grille par défaut
• drawingGrid.ownedColors.{brand}— possession de palette de couleurs par marque
• drawing-grid:section:{sectionId}— état déplié/replié des sections de paramètres

8. Services tiers

Nous partageons des données personnelles avec les services tiers suivants, uniquement dans la mesure nécessaire à la fourniture du service :

Google Fonts :Nous utilisons Google Fonts (Inter, Playfair Display, Roboto) mais elles sont téléchargées et hébergées localement lors de la compilation. Aucune requête n’est envoyée aux serveurs Google Fonts lorsque vous visitez drawing-grid.app — il n’y a aucun transfert de données vers Google pour le chargement des polices.

9. Transferts internationaux de données

Notre infrastructure applicative est hébergée dans l’Union européenne (Hetzner, Allemagne). Cependant, certains services tiers traitent des données en dehors de l’UE :

• Google OAuth— Google traite les données d’authentification sur une infrastructure mondiale. Ce transfert est couvert par les clauses contractuelles types (CCT) et le cadre de protection des données UE- États-Unis.
• Google Analytics— si vous consentez aux analyses, les données sont envoyées aux serveurs de Google (basés aux États-Unis). Ce transfert est couvert par les clauses contractuelles types (CCT) et le cadre de protection des données UE-États-Unis.
• AWS S3— le stockage d’images se trouve dans la région eu-west-1 (Irlande, UE). Les données restent dans l’UE conformément aux garanties de résidence des données régionales d’AWS.
• Prestataire de messagerie— les e-mails transactionnels sont envoyés depuis un point de terminaison de service situé dans la région UE.

Lorsque des données personnelles sont transférées en dehors de l’UE/EEE, nous veillons à ce que des garanties appropriées soient en place, notamment les clauses contractuelles types et les décisions d’adéquation le cas échéant.

10. Protection des données des enfants

drawing-grid ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si vous pensez que nous avons collecté par inadvertance des données d’un enfant de moins de 16 ans, veuillez nous contacter à contact@drawing-grid.app et nous les supprimerons rapidement.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques en matière de données ou des exigences légales. Lorsque nous apportons des modifications, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page et publierons la version révisée ici. Nous vous encourageons à consulter cette page périodiquement.

Pour les modifications importantes affectant matériellement la façon dont nous traitons vos données, nous ferons des efforts raisonnables pour en informer les utilisateurs inscrits (par exemple, par e-mail ou par un avis sur le site).

12. Nous contacter

Si vous avez des questions concernant cette politique de confidentialité, souhaitez exercer vos droits en matière de protection des données ou avez une réclamation concernant la manière dont nous traitons vos données personnelles, veuillez nous contacter :

E-mail : contact@drawing-grid.app

Nous nous efforçons de répondre à toutes les demandes relatives à la protection des données dans un délai de 30 jours.

Si vous n’êtes pas satisfait de notre réponse, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données dans votre pays de résidence.