1. Responsable du traitement.

Le responsable du traitement est Dealokr, service exploite par un entrepreneur individuel. Contact donnees personnelles : dealokr.support@gmail.com.

Informations d'identification : SIREN 105 451 603, SIRET 105 451 603 00010, APE / NAF 62.01Z - Programmation informatique. Selon les cas, Dealokr peut agir comme responsable du traitement pour la gestion du service, ou comme sous-traitant lorsqu'un client professionnel utilise Dealokr pour traiter des donnees de son propre projet.

2. Donnees traitees.

Dealokr peut traiter des donnees de compte, workspace, deal, contrat, paiement provider, livraison, litige, audit, support et securite technique. Cela peut inclure email, nom, identifiants, sessions, roles, prix, taux journalier, scope, clauses, PDF, signatures applicatives, fichiers, chemins de stockage, checksums, messages, evenements email et financiers, adresse IP, user agent, logs et erreurs.

Dealokr ne demande pas volontairement de donnees sensibles. Les utilisateurs doivent eviter d'en deposer sauf necessite reelle liee au projet.

3. Finalites.

Les donnees sont utilisees pour creer et securiser les comptes, fournir les workspaces, creer et documenter les deals, generer les documents operationnels, gerer les invitations client, suivre les paiements confirmes par prestataire, organiser livraisons, validations et periodes TJM, conserver les preuves, traiter les litiges et demandes support, envoyer des emails transactionnels, gerer la facturation, prevenir les abus, respecter les obligations legales, et defendre des droits.

4. Bases legales.

Selon le traitement, Dealokr s'appuie sur l'execution d'un contrat ou de mesures precontractuelles, l'interet legitime, l'obligation legale ou le consentement. L'interet legitime peut notamment couvrir la securite, la preuve, le support, la prevention des abus et l'amelioration raisonnable du service.

5. Destinataires.

Les donnees peuvent etre accessibles aux utilisateurs autorises d'un workspace, aux clients invites via un portail securise, aux personnes habilitees chez Dealokr et aux prestataires necessaires au service.

Prestataires V1 : Supabase pour authentification, base de donnees, stockage prive et fonctions serveur ; Stripe pour paiement, facturation, Connect, Checkout, remboursements et chargebacks ; Resend pour emails transactionnels ; Vercel pour hebergement frontend, Web Analytics et Speed Insights.

6. Transferts hors Union europeenne.

Certains prestataires peuvent traiter des donnees hors de l'Union europeenne. Lorsque c'est le cas, Dealokr s'appuie sur les mecanismes disponibles : DPA fournisseur, clauses contractuelles types, regions d'hebergement, mesures supplementaires ou autre garantie applicable.

7. Conservation.

Les durees exactes sont detaillees dans la Politique de conservation. Principe general : les donnees sont conservees pendant la duree necessaire au service, a la securite, a la preuve des transactions, a la facturation, aux obligations legales, aux litiges et a la defense des droits.

8. Droits des personnes.

Selon les conditions prevues par le RGPD, les personnes concernees peuvent demander acces, rectification, effacement, limitation, opposition, portabilite et retrait du consentement lorsque le traitement repose sur le consentement. Les demandes peuvent etre envoyees a dealokr.support@gmail.com. Dealokr peut refuser, limiter ou differer une demande lorsque la conservation est necessaire pour la securite, la facturation, la preuve, un litige, une obligation legale ou la defense de droits. Les personnes concernees peuvent introduire une reclamation aupres de la CNIL.

9. Securite.

Dealokr met en oeuvre des mesures raisonnables : authentification Supabase, regles RLS, buckets prives, URLs signees temporaires, restrictions par workspace, fonctions serveur pour les actions sensibles, journalisation d'audit, limitation des acces au portail client et separation des donnees de test et business lorsque possible. Aucune mesure ne garantit une securite absolue.

10. Cookies et traceurs.

Les cookies, localStorage, sessionStorage et traceurs sont decrits dans la Politique cookies.

11. Modification.

Cette politique peut etre mise a jour pour refleter l'evolution du service, des prestataires, des traitements ou du droit applicable.