Politique de confidentialité
Cette page décrit comment Bizleen collecte, traite et protège vos données personnelles. Nous appliquons le Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et la loi française Informatique et Libertés modifiée.
1. Responsable du traitement
MindVision Studio — Auto-entrepreneur, SIRET 83515065700012.
137 Rue des Landes, 78400 Chatou, France.
Contact : contact@bizleen.com
Site institutionnel : mindvisionstudio.com
2. Données que nous collectons
2.1 Données de compte
- Email — pour vous identifier, communiquer (vérification, réinitialisation de mot de passe), envoyer un email d'inscription.
- Mot de passe — stocké sous forme de hash argon2id avec un sel et un poivre serveur ; nous ne pouvons jamais lire votre mot de passe en clair.
- Statut de vérification email (vérifié / non vérifié).
- Date de création du compte.
2.2 Données de carte (publiées à votre URL /@votre-handle)
- Prénom, nom, titre, entreprise, slogan, monogramme, numéro de carte.
- Téléphone, email de contact, site web, localisation.
- Réseaux sociaux (LinkedIn, GitHub, X, Instagram) si vous les renseignez.
- Photo de profil (optionnelle, stockée sur Cloudflare R2).
- Fond personnalisé (gradient, vidéo pré-existante, ou image que vous uploadez).
- Thème visuel choisi et couleur d'accent.
- Si bilingue activé : traductions anglaises des champs éditables (titre, entreprise, tagline, localisation).
Ces données sont publiques par design : votre carte est accessible à toute personne connaissant l'URL. C'est le but du service. Ne renseignez pas de données sensibles.
2.3 Données techniques
- Adresse IP — collectée uniquement pour la limitation de tentatives de connexion / inscription (anti-bruteforce), conservée 24h maximum dans la table
login_attempts, puis purgée. - Identifiant de session — hash SHA-256 de votre token de session, conservé dans le cookie
mvc_sessionet la tablesessions. Durée : 30 jours glissants depuis votre dernière activité. - Préférence de langue — cookie
mvc_localenon-sensible (valeur :frouen), conservé 1 an, pour mémoriser votre choix manuel via le switcher FR/EN.
3. Cookies
Les cookies suivants peuvent être définis (les cookies de mesure d'audience uniquement après votre consentement) :
| Nom | Finalité | Durée | Type |
|---|---|---|---|
mvc_session | Garder votre session ouverte après connexion | 30 jours glissants | Strictement nécessaire (HttpOnly, Secure, SameSite=Lax) |
mvc_locale | Mémoriser votre langue choisie (FR ou EN) | 1 an | Préférence (non sensible) |
_ga | Google Analytics — distinguer les visiteurs (mesure d'audience) | 13 mois | Mesure d'audience — déposé uniquement après consentement |
_ga_M7BZDWZQPR | Google Analytics — maintenir l'état de session | 13 mois | Mesure d'audience — déposé uniquement après consentement |
Nous n'utilisons aucun cookie publicitaire et ne pratiquons
aucune revente de données. Pour la mesure d'audience de notre
site et de nos cartes publiques, nous utilisons Google Analytics 4.
Ces cookies (_ga, _ga_M7BZDWZQPR) ne sont déposés
qu'après votre consentement explicite via le bandeau (bouton
« Accepter »). Si vous refusez, aucun script Google n'est chargé et aucune donnée
n'est transmise à Google. Votre choix est mémorisé localement (clé
mvc.consent.analytics.v1, stockage local du navigateur — pas un cookie).
4. Sous-traitants
- Cloudflare (Cloudflare Inc., USA / Cloudflare Switzerland GmbH, CH) — hébergement (Workers), base de données (D1), stockage des images (R2), DNS, protection DDoS. Politique Cloudflare. Données traitées dans l'UE / mondial selon edge le plus proche.
- Resend (Resend Inc., USA) — envoi des emails transactionnels (vérification d'email, réinitialisation de mot de passe). Réception : votre adresse email + contenu du message. Politique Resend.
- Google (Google Ireland Limited, Irlande / Google LLC, USA) — mesure
d'audience via Google Analytics 4, uniquement après votre consentement.
Données traitées : identifiant de mesure (
_ga), pages vues, pays et type d'appareil approximatifs. Transferts hors UE encadrés par les clauses contractuelles types et le Data Privacy Framework. Politique Google.
Aucune donnée n'est vendue, partagée à des fins publicitaires, ou cédée à un tiers en dehors de ces sous-traitants strictement nécessaires au fonctionnement.
5. Durée de conservation
- Compte + carte : tant que votre compte est actif. Suppression immédiate sur demande (voir section 6).
- Sessions : 30 jours d'inactivité puis suppression automatique.
- Tentatives de connexion (IP) : 24h maximum, purgée automatiquement.
- Tokens email (vérification, reset) : 24h (vérification) ou 1h (reset) puis supprimés.
- Backups : Cloudflare maintient des sauvegardes opérationnelles (D1) selon leurs cycles, non accessibles directement.
6. Vos droits
Conformément au RGPD (articles 15-22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Accès et portabilité : téléchargez un export JSON complet de vos données depuis votre page Compte (bouton « Télécharger mon export JSON »).
- Rectification : modifiez vos données à tout moment dans votre dashboard.
- Suppression (droit à l'oubli) : supprimez votre compte instantanément depuis votre page Compte (zone Danger). Suppression cascade : compte, carte, photo, fond, sessions. Votre handle redevient disponible.
- Opposition : la suppression du compte est équivalente.
- Limitation : pour limiter sans supprimer, contactez-nous.
- Réclamation : vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr) — autorité française de protection des données.
7. Sécurité
- Mots de passe hashés en argon2id (état de l'art) avec sel + poivre serveur.
- Toutes les communications en HTTPS (TLS 1.3) avec HSTS.
- Cookies de session :
HttpOnly(inaccessibles au JavaScript),Secure(HTTPS uniquement),SameSite=Lax(anti-CSRF). - Limitation des tentatives de connexion (5 échecs / 15 min par email).
- Limitation des inscriptions (3 par heure par IP).
- Validation stricte des uploads (magic bytes, max 2 Mo, types autorisés : JPEG/PNG/WEBP).
8. Mineurs
Le service n'est pas destiné aux mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.
9. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Pour les changements substantiels, nous vous informerons par email.
10. Contact
Pour toute question relative à vos données personnelles : contact@bizleen.com.