Politique de confidentialité

Dernière mise à jour : 8 mars 2025

1. Introduction

Toutim (ci-après "l'Application") est une application mobile de gestion de collections personnelles. Nous attachons une grande importance à la protection de vos données personnelles. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits.

2. Responsable du traitement

L'Application Toutim est éditée par Fabien B.
Contact : contact@toutim.app

3. Données collectées

3.1 Mode local (sans compte)

Lorsque vous utilisez Toutim sans créer de compte, aucune donnée n'est transmise à nos serveurs. Toutes vos collections, items et images sont stockés exclusivement sur votre appareil.

3.2 Mode synchronisé (avec compte)

Si vous créez un compte pour activer la synchronisation, nous collectons :

• Adresse email : pour l'authentification et la récupération de mot de passe.
• Mot de passe : stocké sous forme de hash sécurisé (Argon2id). Nous ne connaissons jamais votre mot de passe en clair.
• Données de collections : vos collections, items, champs et images sont synchronisés sur nos serveurs de manière chiffrée en transit (HTTPS/TLS).
• Métadonnées techniques : horodatages de synchronisation, taille de stockage utilisée.

3.3 Données non collectées

Nous ne collectons pas :

• Données de localisation
• Contacts ou carnet d'adresses
• Identifiants publicitaires
• Données d'utilisation à des fins analytiques ou publicitaires

4. Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Fournir le service de gestion de collections
• Permettre la synchronisation entre vos appareils
• Authentifier votre compte et sécuriser l'accès
• Vous envoyer des emails transactionnels (vérification d'email, réinitialisation de mot de passe)

Nous ne vendons ni ne partageons vos données avec des tiers à des fins commerciales.

5. Base légale

Le traitement de vos données repose sur l'exécution du contrat (fourniture du service) et sur votre consentement (création d'un compte de synchronisation). Vous pouvez retirer votre consentement à tout moment en supprimant votre compte.

6. Stockage et sécurité

• Les données sont hébergées sur des serveurs sécurisés en Europe.
• Les communications sont chiffrées via HTTPS/TLS.
• Les mots de passe sont hashés avec Argon2id (algorithme recommandé par l'OWASP).
• Les tokens d'authentification sont stockés sous forme de hash SHA-256.
• Chaque utilisateur dispose d'une base de données isolée sur le serveur.

7. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Vous pouvez supprimer votre compte à tout moment directement depuis les paramètres de l'application. La suppression entraîne l'effacement définitif et irréversible de toutes vos données sur nos serveurs (compte, collections, fichiers) dans un délai de 24 heures.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Accès : obtenir une copie de vos données (export JSON/SQLite disponible dans l'application).
• Rectification : modifier vos informations depuis l'application.
• Suppression : supprimer votre compte et toutes les données associées directement depuis les paramètres de l'application. Cette action est immédiate et irréversible.
• Portabilité : exporter vos données dans un format standard (JSON).
• Opposition : vous pouvez cesser d'utiliser le service de synchronisation à tout moment.

Pour exercer vos droits, contactez-nous à contact@toutim.app.

9. Cookies

L'Application mobile n'utilise pas de cookies. Ce site web n'utilise aucun cookie ni outil de suivi analytique.

10. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications seront publiées sur cette page avec une date de mise à jour. En cas de changement significatif, nous vous informerons par email si vous avez un compte.

11. Contact

Pour toute question relative à cette politique de confidentialité :
contact@toutim.app