restocking
Légal

Politique de Confidentialité

Dernière mise à jour : 25 mai 2026

La confidentialité est au cœur de Restocking. Cette politique détaille comment nous collectons, utilisons et protégeons tes données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1

Responsable de traitement

Le responsable de traitement est Oscar Albert, joignable à hello@restocking.app. Restocking est une entreprise individuelle immatriculée en France. Pour toute question relative à tes données, tu peux nous écrire à tout moment.

2

Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service : ton adresse email (pour l'authentification et les notifications), ta préférence de langue (français ou anglais), les URLs des produits que tu surveilles, la taille et la couleur que tu suis pour chaque produit, ton plan d'abonnement (Free ou Pro), et l'historique des notifications envoyées. Nous ne collectons ni ton nom complet, ni ton adresse postale, ni tes données bancaires (le paiement est délégué à Stripe).

3

Finalités et bases légales

Nous traitons tes données pour : (1) créer et gérer ton compte utilisateur (base légale : exécution du contrat), (2) surveiller le stock des produits que tu suis et t'envoyer des alertes (base légale : exécution du contrat), (3) t'envoyer des informations essentielles sur le service (base légale : intérêt légitime), (4) améliorer le service via des analyses anonymisées (base légale : intérêt légitime). Nous ne faisons aucun profilage, aucune décision automatisée, et aucun ciblage publicitaire.

4

Destinataires des données

Tes données sont partagées uniquement avec les sous-traitants strictement nécessaires : Supabase (base de données et authentification, serveurs à Francfort), Resend (envoi d'emails transactionnels), et Stripe (traitement des paiements, uniquement si tu passes en Pro). Chacun de ces sous-traitants est conforme au RGPD. Nous ne vendons, ne louons, ni ne partageons tes données avec aucun autre tiers, à des fins commerciales ou autres.

5

Transferts hors Union Européenne

Tes données sont hébergées en Europe (Supabase, région Frankfurt). Certains sous-traitants opèrent depuis les États-Unis (Resend, Stripe). Ils adhèrent au Data Privacy Framework (DPF) ou ont signé des clauses contractuelles types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent au RGPD.

6

Durée de conservation

Les données de ton compte sont conservées tant que ton compte est actif. Si tu supprimes ton compte, toutes tes données personnelles sont effacées sous 30 jours. Les logs techniques (horodatages de vérification de stock, statuts) sont anonymisés après 90 jours. Les données de paiement sont conservées par Stripe selon leur propre politique de rétention (obligation légale de 10 ans pour les factures).

7

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS 1.3) et au repos (AES-256), authentification forte via Supabase Auth, accès aux serveurs restreint par clés SSH et VPN, monitoring continu des accès et des anomalies, et mises à jour de sécurité automatisées. En cas de violation de données, nous te notifierons dans les 72 heures, conformément au RGPD.

8

Tes droits RGPD

Tu disposes des droits suivants sur tes données, exerçables à tout moment en écrivant à hello@restocking.app : droit d'accès (savoir quelles données nous détenons et en obtenir une copie), droit de rectification (corriger des données inexactes), droit à l'effacement (supprimer ton compte et toutes tes données), droit à la limitation (geler temporairement le traitement), droit à la portabilité (recevoir tes données dans un format lisible), et droit d'opposition (refuser un traitement basé sur l'intérêt légitime). Nous répondons à toute demande sous 30 jours maximum.

9

Cookies et traceurs

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site : un cookie de session pour te garder connecté(e), et un cookie de préférence de langue. Aucun cookie publicitaire, aucun cookie de tracking tiers. Notre politique complète des cookies est détaillée sur la page dédiée.

10

Mineurs

Le service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si tu es parent et que tu découvres que ton enfant utilise le service, contacte-nous pour que nous supprimions ses données.

11

Droit de réclamation

Si tu estimes que le traitement de tes données n'est pas conforme au RGPD, tu peux déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr. Nous t'encourageons à nous contacter d'abord pour que nous puissions résoudre le problème directement.

12

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou techniques. En cas de modification substantielle, nous t'en informerons par email au moins 14 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.