Politique de Confidentialité
Protection des données personnelles - Conforme au RGPD

Dernière mise à jour : 6 décembre 2025

1. Introduction

ThermoGain accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée. La présente Politique de Confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles.

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est l'éditeur du site ThermoGain, à titre personnel dans le cadre d'un projet gratuit et éducatif.

Contact : contact@thermogain.fr

3. Données personnelles collectées

3.1 Données collectées lors de la création de compte

Lors de votre inscription, nous collectons :

  • Prénom et nom
  • Adresse e-mail professionnelle
  • Mot de passe (chiffré)
  • Nom de l'entreprise (optionnel)

3.2 Données collectées lors de l'utilisation des services

Lors de votre utilisation de la plateforme, nous collectons :

  • Informations sur les projets créés (caractéristiques techniques des installations)
  • Données de navigation (pages visitées, durée de session)
  • Données techniques (adresse IP, type de navigateur, système d'exploitation)
  • Logs de connexion et d'activité

3.3 Données de paiement

Le service étant actuellement gratuit, aucune donnée de paiement ou de facturation n'est collectée.

3.4 Cookies et technologies similaires

Nous utilisons des cookies pour améliorer votre expérience. Pour plus d'informations, consultez notre Politique de gestion des cookies.

4. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de votre compteExécution du contrat
Fourniture des services de la plateformeExécution du contrat
Support technique et service clientExécution du contrat / Intérêt légitime
Amélioration de nos services et analyses statistiquesIntérêt légitime
Envoi de communications marketing (avec opt-in)Consentement
Sécurité et prévention de la fraudeIntérêt légitime / Obligation légale
Respect des obligations légales et réglementairesObligation légale

5. Destinataires des données

Vos données personnelles sont destinées :

  • À l'administrateur de ThermoGain : pour la gestion de votre compte et la fourniture des services
  • À nos prestataires de services :
    • Hébergement : Vercel Inc. (USA - garanties de protection RGPD)
    • Base de données : Neon (Union Européenne)
    • Authentification : NextAuth.js (traitement local)
  • Aux autorités compétentes : en cas d'obligation légale ou de réquisition judiciaire

Tous nos prestataires respectent le RGPD et garantissent un niveau de protection adéquat des données personnelles.

6. Durée de conservation des données

Vos données personnelles sont conservées pour les durées suivantes :

  • Données de compte : pendant toute la durée d'utilisation du service + 30 jours après suppression du compte
  • Données de projets : pendant toute la durée d'utilisation du service + 30 jours après suppression du compte
  • Logs de connexion : 12 mois maximum (sécurité)
  • Cookies : 13 mois maximum

À l'issue de ces durées, vos données sont supprimées de manière sécurisée. Aucune donnée n'est conservée à des fins commerciales après la suppression de votre compte.

7. Sécurité des données

ThermoGain met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

  • L'accès non autorisé
  • La perte accidentelle
  • La destruction
  • L'altération
  • La divulgation non autorisée

Nos mesures de sécurité incluent notamment :

  • Chiffrement des mots de passe (bcrypt)
  • Connexion HTTPS/TLS sécurisée obligatoire
  • Hébergement sur infrastructure sécurisée (Vercel, Neon)
  • Sauvegardes automatiques et régulières
  • Contrôle d'accès et authentification sécurisée (NextAuth.js)
  • Mise à jour régulière des dépendances de sécurité

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à ces données.

Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales.

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines situations.

Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et demander leur transmission à un autre responsable.

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment.

Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès.

Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez nous contacter :

  • Par email : contact@thermogain.fr

Nous vous répondrons dans un délai d'un mois maximum à compter de la réception de votre demande. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires.

Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité avant de traiter votre demande.

9. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

10. Transferts de données hors UE

ThermoGain s'engage à ne pas transférer vos données personnelles en dehors de l'Union Européenne, sauf si cela est nécessaire pour la fourniture des services. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission Européenne, certification Privacy Shield le cas échéant, etc.).

11. Mineurs

Nos services sont destinés aux professionnels et ne sont pas conçus pour les mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

12. Modifications de la Politique de Confidentialité

ThermoGain se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera portée à votre connaissance par email et/ou via une notification sur la plateforme. La version en vigueur est celle publiée sur cette page avec sa date de dernière mise à jour.

13. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

  • Par email : contact@thermogain.fr

Service gratuit et respect de la vie privée :

ThermoGain est un service gratuit qui collecte uniquement les données strictement nécessaires à son fonctionnement. Aucune donnée n'est vendue ou utilisée à des fins commerciales. Cette politique est conforme au RGPD et à la loi Informatique et Libertés. Si le service devait évoluer (ajout de fonctionnalités payantes, partenariats), cette politique serait mise à jour et vous seriez informé.