Politique de confidentialite
Cette page decrit comment Bizleen collecte, traite et protege vos donnees personnelles. Nous appliquons le Reglement General sur la Protection des Donnees (RGPD, UE 2016/679) et la loi francaise Informatique et Libertes modifiee.
1. Responsable du traitement
MindVision Studio — Auto-entrepreneur, SIRET 83515065700012.
137 Rue des Landes, 78400 Chatou, France.
Contact : contact@bizleen.com
Site institutionnel : mindvisionstudio.com
2. Donnees que nous collectons
2.1 Donnees de compte
- Email — pour vous identifier, communiquer (verification, reinitialisation de mot de passe), envoyer un email d'inscription.
- Mot de passe — stocke sous forme de hash argon2id avec un sel et un poivre serveur ; nous ne pouvons jamais lire votre mot de passe en clair.
- Statut de verification email (verifie / non verifie).
- Date de creation du compte.
2.2 Donnees de carte (publiees a votre URL /@votre-handle)
- Prenom, nom, titre, entreprise, slogan, monogramme, numero de carte.
- Telephone, email de contact, site web, localisation.
- Reseaux sociaux (LinkedIn, GitHub, X, Instagram) si vous les renseignez.
- Photo de profil (optionnelle, stockee sur Cloudflare R2).
- Fond personnalise (gradient, video pre-existante, ou image que vous uploadez).
- Theme visuel choisi et couleur d'accent.
- Si bilingue active : traductions anglaises des champs editables (titre, entreprise, tagline, localisation).
Ces donnees sont publiques par design : votre carte est accessible a toute personne connaissant l'URL. C'est le but du service. Ne renseignez pas de donnees sensibles.
2.3 Donnees techniques
- Adresse IP — collectee uniquement pour la limitation de tentatives de connexion / inscription (anti-bruteforce), conservee 24h maximum dans la table
login_attempts, puis purgee. - Identifiant de session — hash SHA-256 de votre token de session, conserve dans le cookie
mvc_sessionet la tablesessions. Duree : 30 jours glissants depuis votre derniere activite. - Preference de langue — cookie
mvc_localenon-sensible (valeur :frouen), conserve 1 an, pour memoriser votre choix manuel via le switcher FR/EN.
3. Cookies
Deux cookies sont definis :
| Nom | Finalite | Duree | Type |
|---|---|---|---|
mvc_session | Garder votre session ouverte apres connexion | 30 jours glissants | Strictement necessaire (HttpOnly, Secure, SameSite=Lax) |
mvc_locale | Memoriser votre langue choisie (FR ou EN) | 1 an | Preference (non sensible) |
Nous n'utilisons aucun cookie publicitaire, aucun tracker, aucun pixel analytics tiers (pas de Google Analytics, pas de Meta Pixel, etc.). Le bandeau cookies que vous voyez est purement informatif.
4. Sous-traitants
- Cloudflare (Cloudflare Inc., USA / Cloudflare Switzerland GmbH, CH) — hebergement (Workers), base de donnees (D1), stockage des images (R2), DNS, protection DDoS. Politique Cloudflare. Donnees traitees dans l'UE / mondial selon edge le plus proche.
- Resend (Resend Inc., USA) — envoi des emails transactionnels (verification d'email, reinitialisation de mot de passe). Reception : votre adresse email + contenu du message. Politique Resend.
Aucune donnee n'est vendue, partagee a des fins publicitaires, ou cedee a un tiers en dehors de ces sous-traitants strictement necessaires au fonctionnement.
5. Duree de conservation
- Compte + carte : tant que votre compte est actif. Suppression immediate sur demande (voir section 6).
- Sessions : 30 jours d'inactivite puis suppression automatique.
- Tentatives de connexion (IP) : 24h maximum, purgee automatiquement.
- Tokens email (verification, reset) : 24h (verification) ou 1h (reset) puis supprimes.
- Backups : Cloudflare maintient des sauvegardes operationnelles (D1) selon leurs cycles, non accessibles directement.
6. Vos droits
Conformement au RGPD (articles 15-22) et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Acces et portabilite : telechargez un export JSON complet de vos donnees depuis votre page Compte (bouton "Telecharger mon export JSON").
- Rectification : modifiez vos donnees a tout moment dans votre dashboard.
- Suppression (droit a l'oubli) : supprimez votre compte instantanement depuis votre page Compte (zone Danger). Suppression cascade : compte, carte, photo, fond, sessions. Votre handle redevient disponible.
- Opposition : la suppression du compte est equivalente.
- Limitation : pour limiter sans supprimer, contactez-nous.
- Reclamation : vous pouvez introduire une reclamation aupres de la CNIL (cnil.fr) — autorite francaise de protection des donnees.
7. Securite
- Mots de passe hashes en argon2id (etat de l'art) avec sel + poivre serveur.
- Toutes les communications en HTTPS (TLS 1.3) avec HSTS.
- Cookies de session :
HttpOnly(inaccessibles au JavaScript),Secure(HTTPS uniquement),SameSite=Lax(anti-CSRF). - Limitation des tentatives de connexion (5 echecs / 15 min par email).
- Limitation des inscriptions (3 par heure par IP).
- Validation stricte des uploads (magic bytes, max 2 Mo, types autorises : JPEG/PNG/WEBP).
8. Mineurs
Le service n'est pas destine aux mineurs de moins de 16 ans. Si vous etes parent ou tuteur et qu'un mineur a cree un compte, contactez-nous pour suppression immediate.
9. Modifications
Cette politique peut etre mise a jour. La date de derniere mise a jour est indiquee en haut de page. Pour les changements substantiels, nous vous informerons par email.
10. Contact
Pour toute question relative a vos donnees personnelles : contact@bizleen.com.