Politique de confidentialité

Cette politique explique comment Notion.JoStud collecte et traite vos données lorsque vous créez un compte, vous connectez et utilisez l’application.

Données collectées

• Compte local : nom, e-mail, mot de passe (haché de manière sécurisée), rôle, dates de création/connexion.
• Connexion Google : identifiant Google (sub), nom, e-mail, avatar (si disponible), jetons OAuth nécessaires à la session.
• Journaux techniques : adresse IP, horodatages, événements de sécurité (anti-bruteforce), cookies de session.

Finalités

• Authentification et gestion des sessions.
• Sécurité (détection d’abus, prévention des accès non autorisés).
• Fonctionnement du service (notes, tâches, administration).

Base légale

• Exécution du contrat (accès au service après inscription).
• Intérêt légitime (sécurité, lutte contre la fraude).
• Votre consentement pour la connexion via Google OAuth.

Cookies

Nous utilisons des cookies strictement nécessaires à la session (et, le cas échéant, les cookies utilisés par Google durant le flux OAuth).

Conservation

• Compte et données associées : tant que le compte est actif.
• Journaux de sécurité : durée limitée (ex. 3 à 6 mois) selon les besoins.

Partage

Les données ne sont pas revendues. Elles peuvent être hébergées chez des sous-traitants (hébergeur, e-mail) strictement pour fournir le service.

Vos droits

Vous pouvez demander l’accès, la rectification, la suppression de vos données, ou vous opposer à certains traitements. Contact : support@jostud.com.

Sécurité

Nous mettons en œuvre des mesures adaptées (hachage Argon2id, protections CSRF, limitation d’IP/essais, HTTPS).

Contact

Responsable : Notion.JoStud — support@jostud.com