Retour au dashboard

Politique de confidentialité

Dernière mise à jour : 16 avril 2026

1. Responsable du traitement

L'application Kerno est exploitée à titre personnel. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse indiquée dans les mentions légales.

2. Données collectées

Nous collectons uniquement les données que vous saisissez volontairement dans l'application :

  • Données de compte : nom, adresse email, mot de passe haché (bcrypt)
  • Données de profil : biographie, photo (URL), téléphone, localisation, site web
  • Contenu applicatif : notes, contacts, événements, finances, habitudes, séances sport, projets, mots de passe du coffre (chiffrés AES-256-GCM côté client)
  • Données techniques : cookies de session (NextAuth.js), logs d'erreur serveur

3. Finalités et base légale

FinalitéBase légale
Authentification et sécurité du compteExécution du contrat (Art. 6.1.b)
Fourniture des fonctionnalités de l'appExécution du contrat (Art. 6.1.b)
Amélioration du serviceIntérêt légitime (Art. 6.1.f)
Respect des obligations légalesObligation légale (Art. 6.1.c)

4. Durée de conservation

Vos données sont conservées aussi longtemps que votre compte est actif. En cas de suppression du compte, toutes les données sont effacées immédiatement et définitivement.

Les logs techniques sont conservés au maximum 30 jours.

5. Destinataires des données

Vos données ne sont jamais vendues ni partagées à des fins commerciales. Elles peuvent être transmises à :

  • L'hébergeur de la base de données (prestataire technique, contractuellement tenu à la confidentialité)
  • Les autorités compétentes si une obligation légale l'exige

6. Transferts hors UE

Si l'hébergement est situé en dehors de l'Union Européenne, des garanties appropriées (clauses contractuelles types de la Commission Européenne) sont mises en place pour assurer un niveau de protection équivalent.

7. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

Droit d'accès

Art. 15 RGPD

Consulter toutes vos données depuis le profil

Droit de rectification

Art. 16 RGPD

Modifier vos données depuis le profil

Droit à l'effacement

Art. 17 RGPD

Supprimer votre compte et toutes vos données

Droit à la portabilité

Art. 20 RGPD

Exporter vos données au format JSON

Droit d'opposition

Art. 21 RGPD

Contacter le responsable du traitement

Droit à la limitation

Art. 18 RGPD

Contacter le responsable du traitement

Pour exercer vos droits non accessibles directement dans l'app, contactez-nous via les mentions légales. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

L'application utilise uniquement des cookies strictement nécessaires à son fonctionnement :

CookieFinalitéDurée
next-auth.session-tokenAuthentification de sessionSession / 30 jours

Ces cookies sont essentiels au fonctionnement du service. Aucun cookie publicitaire ou de traçage n'est utilisé. Le consentement n'est pas requis pour ces cookies (Art. 82 loi Informatique et Libertés).

9. Sécurité

  • Mots de passe hachés avec bcrypt (facteur 12)
  • Coffre-fort chiffré avec AES-256-GCM côté client (la clé ne quitte jamais votre navigateur)
  • Sessions JWT signées, transport HTTPS
  • Pas de stockage de données de paiement

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. En continuant à utiliser l'application après une modification, vous acceptez la nouvelle version.

Mentions légalesMon profil