Politique de confidentialité

Dernière mise à jour : Mars 2026

Chez PomodoroMethod, nous prenons la protection de tes données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et comment tu peux les contrôler. Nous respectons le RGPD (Règlement Général sur la Protection des Données).

1. Données collectées

Données de compte

Adresse email (via Google Auth)
Nom d'affichage et nom d'utilisateur
Photo de profil (optionnelle)
École/université (détectée via le domaine email)

Données d'utilisation

Sessions Pomodoro (durée, date, heure)
Statistiques de productivité
Badges et niveaux débloqués

2. Utilisation des données

Nous utilisons tes données pour :

Fournir et améliorer le service PomodoroMethod
Afficher tes statistiques et ta progression
Te permettre d'interagir avec d'autres utilisateurs
T'envoyer des notifications importantes (streak en danger, etc.)
T'envoyer des emails marketing uniquement si tu as donné ton consentement

3. Communications par email

Emails transactionnels (toujours envoyés)

Confirmation de création de compte
Réinitialisation de mot de passe
Alertes de sécurité

Emails marketing (avec ton consentement)

Newsletter et astuces productivité
Nouveautés et fonctionnalités
Rappels d'engagement

Tu peux te désabonner à tout moment via le lien en bas de chaque email ou dans les paramètres de ton compte.

4. Tes droits (RGPD)

Conformément au RGPD, tu as le droit de :

Accéder à tes données personnelles
Rectifier tes données si elles sont inexactes
Supprimer ton compte et toutes tes données
Exporter tes données dans un format portable
Retirer ton consentement aux emails marketing
T'opposer au traitement de tes données

Pour exercer ces droits, contacte-nous à pomodoromethod.build@gmail.com

5. Conservation des données

Tes données sont conservées tant que ton compte est actif
Après suppression de ton compte, tes données sont effacées sous 30 jours
Les logs anonymisés peuvent être conservés à des fins statistiques

6. Cookies et stockage local

Cookies strictement nécessaires

Ces données sont indispensables au fonctionnement du site. Elles ne nécessitent pas ton consentement.

Session d'authentification Supabase (maintient ta connexion)
Préférences du timer (durée des sessions, pauses)
Thème d'affichage (clair / sombre)
Dernier message lu par groupe

Cookies d'analyse (avec ton consentement)

Ces cookies nous aident à comprendre comment le site est utilisé afin de l'améliorer. Ils ne sont activés qu'après ton accord explicite.

Vercel Analytics - statistiques de fréquentation anonymisées (pages vues, pays)
Vercel Speed Insights - mesures de performance (Core Web Vitals)

Tu peux modifier ou retirer ton consentement à tout moment depuis les paramètres de ton compte (section "Cookies & Analytique"), ou en nous contactant.

7. Transferts de données hors Union Européenne

Certains de nos prestataires techniques sont établis hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (art. 46).

Vercel Inc. - États-Unis

Hébergement du site web. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.

Supabase Inc.

Base de données hébergée en Europe de l'Ouest (Frankfurt, AWS eu-central-1) - les données restent dans l'UE. Supabase est certifié SOC 2 Type 2.

Google LLC - États-Unis

Authentification via Google OAuth. Transfert encadré par les CCT. Politique de confidentialité Google : policies.google.com/privacy

8. Sécurité

Nous utilisons des mesures de sécurité conformes aux standards de l'industrie :

Chiffrement SSL/TLS pour toutes les communications
Authentification sécurisée via Google OAuth
Base de données hébergée sur Supabase (certifié SOC 2)
Aucun stockage de mot de passe en clair
Content-Security-Policy (CSP) strict côté serveur
Headers de sécurité HSTS, X-Frame-Options, Referrer-Policy

9. Intégrations tierces optionnelles

Certaines fonctionnalités optionnelles te permettent de connecter PomodoroMethod à des services tiers. Ces intégrations sont entièrement facultativeset activées uniquement si tu les configures toi-même dans tes paramètres. Elles déclenchent le partage de données avec le tiers concerné, régi par leur propre politique de confidentialité.

Discord & Slack (webhooks)

Si tu configures un webhook, nous envoyons tes notifications de session (nom d'utilisateur, type de session, durée, XP) au serveur Discord/Slack de ton choix. Tu peux supprimer le webhook à tout moment.

Google Calendar

Si tu connectes Google Calendar, nous créons un évènement à chaque session complétée (titre, durée, XP). L'accès utilise OAuth et peut être révoqué depuis tes paramètres Google.

Notion & Obsidian

Synchronisation de tes sessions dans ta base Notion ou ton coffre Obsidian, uniquement si tu fournis le token d'intégration correspondant.

Spotify (embed)

Le lecteur Spotify est un embed iframe hébergé par Spotify. Il peut déposer des cookies tiers (consulte la politique de confidentialité de Spotify). Tu peux désactiver le module dans tes paramètres.

10. Mineurs

PomodoroMethod est destiné principalement aux lycéens, étudiants et adultes. Conformément à l'article 8 du RGPD et à la loi française (âge du consentement numérique fixé à 15 ans) :

Si tu as 15 ans ou plus, tu peux t'inscrire et consentir seul au traitement de tes données.
Si tu as moins de 15 ans, tu dois obtenir l'accord préalable de tes parents ou de ton représentant légal.
Nous ne collectons pas intentionnellement de données d'enfants de moins de 13 ans. Si un parent constate qu'un mineur de moins de 13 ans a créé un compte, il peut nous contacter pour le supprimer immédiatement.
Les données des mineurs bénéficient d'une protection renforcée : pas de profilage publicitaire, pas de revente, communication simple et adaptée.

11. Droit de réclamation

Si tu estimes que le traitement de tes données personnelles n'est pas conforme au RGPD, tu as le droit d'introduire une réclamation auprès d'une autorité de contrôle :

France : CNIL - cnil.fr/fr/plaintes
Belgique : APD / GBA - autoriteprotectiondonnees.be
Autres pays UE : consulte la liste des autorités sur edpb.europa.eu

Questions ?

Si tu as des questions concernant cette politique de confidentialité ou tes données personnelles, n'hésite pas à nous contacter à pomodoromethod.build@gmail.com

Consulte également nos mentions légales pour les informations sur l'éditeur et l'hébergeur du site.