Le résumé en 3 lignes
- Je ne vends pas tes données. C'est de l'ancien monde 🙏.
- Je collecte le strict minimum pour faire fonctionner l'app (email, feuilles de temps que tu rentres toi-même, infos de paiement via Stripe).
- Tu veux le contrôle total ? Achète le code source et self-host. Tes données restent chez toi.
Qui gère tes données
Le responsable du traitement est Ludovic Lamerre, freelance basé en France. Pour toute demande sur tes données, écris à ludovic.developpeur@gmail.com.
Ce qu'on collecte (et pourquoi)
| Donnée | Pourquoi | Base légale |
|---|---|---|
| Email + profil Google | Te connecter à ton compte | Contrat (CGU) |
| Feuilles de temps, clients, TJM, forfaits, factures | Te servir l'app, c'est littéralement le service | Contrat (CGU) |
| Email de paiement, infos Stripe | Encaisser ton abo / achat de code | Contrat + obligation légale (compta) |
| Logs techniques (IP, user-agent, erreurs) | Debug + sécurité, durée courte (30 jours) | Intérêt légitime |
Pas de tracking publicitaire. Pas de Google Analytics, pas de Meta Pixel, pas de cookies tiers. Aucun partage avec des annonceurs.
Avec qui on partage (sous-traitants)
Pour faire tourner l'app, on s'appuie sur quelques services tiers. Chacun a son propre rôle, et aucun n'a le droit d'utiliser tes données pour autre chose que la prestation.
- Supabase (base de données + auth), héberge tes données. Serveurs en UE.
- Stripe (paiements), gère les transactions et stocke les infos de paiement. Stripe ne reçoit pas tes feuilles de temps.
- Google (auth OAuth), uniquement si tu te connectes avec Google. On reçoit ton email + nom + avatar, rien d'autre.
- Vercel (hébergement web), fait tourner l'app. Pas de stockage durable de tes données.
- Resend (emails transactionnels), envoie les emails liés à ton compte (confirmation, fin d'essai).
Combien de temps on garde tes données
- Compte actif : tant que tu utilises l'app.
- Compte supprimé : tes données sont effacées sous 30 jours, sauf ce que la loi impose de garder (factures pendant 10 ans pour la compta).
- Logs techniques : 30 jours, puis purge auto.
Tes droits (RGPD)
Tu as le droit de :
- Accéder à tes données (l'app expose des exports CSV).
- Rectifier ce qui est faux.
- Supprimer ton compte et toutes tes données associées.
- Porter tes données vers un autre outil (export structuré).
- T'opposer à un traitement précis.
- Réclamer auprès de la CNIL si tu estimes que je m'y prends mal.
Pour exercer un droit, écris à ludovic.developpeur@gmail.com. Je réponds sous 30 jours.
Cookies
On utilise uniquement des cookies de session nécessaires au fonctionnement (Supabase pour te garder connecté, Stripe pour le checkout). Pas de cookies tiers, pas de tracking, pas de bannière à cliquer parce qu'il n'y a rien à accepter.
Tu veux le contrôle total ? Self-host
Si laisser tes données sur un serveur tiers, même un projet de taille humaine comme KipTim, te dérange, c'est légitime.
Le pack Code source te livre l'app complète à déployer sur ton propre infra. Tu héberges chez toi (ou chez Vercel/Supabase mais avec TES comptes), tes données sont sous ta seule responsabilité, et tu ne paies rien de récurrent. Voir les tarifs.
Mises à jour de cette politique
Si je modifie cette politique de façon significative, je te préviens par email avant que les changements prennent effet. La date en haut indique la dernière mise à jour.