Politique de confidentialité

Dernière mise à jour : 17 mai 2026

Document technique. Cette page est une base rédigée par l'équipe produit et doit être validée par un juriste / DPO avant ouverture publique de la plateforme. Elle ne constitue pas un avis juridique.

1. Responsable de traitement

Raison sociale : [À COMPLÉTER — raison sociale]

Adresse postale : [À COMPLÉTER — adresse postale complète]

SIREN : [À COMPLÉTER — numéro SIREN]

Contact général : contact@tookin.app

Délégué à la Protection des Données (DPO) : [À COMPLÉTER — email DPO]

2. Données collectées

  • Identité & profil : prénom, pseudo, nom d'affichage, ville, pays, date de naissance, genre, bio, avatar.
  • Authentification : adresse email et mot de passe chiffré (gérés par notre hébergeur Lovable Cloud).
  • Contenus publiés : tribus (Ligues) créées, messages dans les groupes, événements (missions), ressources partagées dans la Bibliothèque.
  • Donnée de santé sensible (RGPD art. 9) : type de profil atypique (HPI, TDAH, autisme, hypersensibilité, etc.) — collecté uniquement avec votre consentement explicite, retirable à tout moment depuis votre profil.
  • Données techniques : logs de connexion anonymisés, métadonnées strictement nécessaires au fonctionnement du service.

3. Finalités du traitement

  • Animation de la communauté neuroatypique (Ligues, missions, Bibliothèque, Bulletin).
  • Modération et sécurité de la plateforme.
  • Statistiques d'usage agrégées et anonymisées.

4. Base légale

  • Exécution du contrat : gestion du compte et des services associés.
  • Consentement explicite : donnée de santé (type de profil atypique).
  • Intérêt légitime : modération, prévention des abus, sécurité.

5. Durée de conservation

  • Vos données sont conservées tant que votre compte est actif.
  • En cas de demande de suppression, votre compte est désactivé immédiatement et toutes vos données sont définitivement supprimées 30 jours après la demande (purge automatique quotidienne à 03:00 UTC). Pendant ces 30 jours, vous pouvez annuler.
  • Les messages que vous avez envoyés et que d'autres membres ont reçus peuvent être conservés sous forme anonymisée à des fins de modération et de sécurité.

6. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès, de rectification et de portabilité de vos données.
  • Droit à l'effacement (« droit à l'oubli »).
  • Droit d'opposition et de limitation du traitement.
  • Droit de retirer votre consentement à tout moment, notamment pour la donnée de santé.

Vous pouvez exercer ces droits directement depuis votre profil (édition, retrait du consentement santé, demande de suppression) ou en contactant le DPO à l'adresse ci-dessus.

7. Sécurité

  • Chiffrement en transit (HTTPS / TLS).
  • Contrôles d'accès stricts au niveau base de données (Row-Level Security PostgreSQL).
  • Comptes désactivés inertes : aucune publication, aucun message, aucune modification possible pendant les 30 jours précédant la suppression définitive.

8. Sous-traitants

TOOKIN s'appuie sur Lovable Cloud pour l'hébergement de la plateforme et de la base de données, sur une infrastructure cloud européenne sécurisée.

9. Cookies

TOOKIN utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification. Aucun cookie publicitaire ni de suivi tiers n'est déposé.

10. Services complémentaires à venir

TOOKIN pourra à l'avenir proposer des services complémentaires (par exemple : génération de CV adaptée aux profils atypiques). Ces traitements feront l'objet d'une mise à jour de la présente politique et, le cas échéant, d'un consentement spécifique préalable.

11. Modification de la politique

La présente politique peut être modifiée pour s'adapter aux évolutions légales ou techniques. Les utilisateurs seront informés de toute évolution significative.

12. Contact

Pour toute question relative à vos données personnelles, écrivez à privacy@tookin.app ou au DPO ([À COMPLÉTER]).