Politique de confidentialité
Dernière mise à jour : 26 mai 2026
Cette politique décrit les données personnelles que le site et l'application Android docker.fkzw.fr (« le Service ») collectent, leur finalité, leur durée de conservation, et tes droits sur ces données. Elle s'applique à l'usage du site web https://docker.fkzw.fr et de l'application mobile Android associée (PWA distribuée via Google Play).
1. Responsable du traitement
Le Service est édité et exploité par un particulier à titre privé, joignable à l'adresse support@fkzw.fr. Les données sont hébergées sur un serveur situé dans l'Union Européenne (OVH France).
2. Données collectées
Le Service collecte uniquement les données strictement nécessaires à son fonctionnement.
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse email | Authentification, validation de compte, réinitialisation de mot de passe, notifications administratives | Exécution du service (contrat) + consentement | Tant que le compte est actif |
| Pseudo | Identification publique de l'utilisateur (signature des commentaires, tickets, etc.) | Exécution du service | Tant que le compte est actif |
| Prénom | Identification interne par les administrateurs lors de la modération des comptes. Jamais visible des autres utilisateurs. | Intérêt légitime (modération) | Tant que le compte est actif |
| Mot de passe | Authentification. Stocké sous forme de hash bcrypt (cost 12), jamais en clair. | Exécution du service | Tant que le compte est actif |
| Photos uploadées | Enrichir la base de données des navires | Consentement (upload volontaire) | Tant que la photo n'est pas supprimée par son uploader ou un admin |
| Commentaires, tickets, votes qualité | Échanges entre utilisateurs et avec l'équipe support | Exécution du service | Tant que non supprimés. Les votes sont anonymes (jamais associés publiquement à un user). |
| Abonnement aux notifications push | Envoi de notifications (validation de compte, notifications admin) | Consentement explicite (popup navigateur) | Tant que tu n'as pas désactivé les notifications dans ton profil ou tes paramètres système |
| Logs d'activité (IP, user-agent, pages visitées, statut HTTP, horodatage) | Sécurité (détection d'abus, debug), audit administratif | Intérêt légitime | Conservés indéfiniment dans la base d'audit, accessibles uniquement aux administrateurs |
| Cookie de session | Maintien de la connexion authentifiée. Cookie technique strictement nécessaire (pas de tracking, pas de publicité). | Exécution du service | 30 jours glissants, ou jusqu'à déconnexion explicite |
3. Données NON collectées
- Aucun cookie publicitaire ou de tracking tiers (Google Analytics, Meta Pixel, etc.)
- Aucune géolocalisation (sauf si tu actives la permission au niveau de ton appareil pour une feature future explicitement annoncée)
- Aucun accès aux contacts, à la caméra, au stockage ou au micro de ton appareil
- Aucune donnée biométrique, financière, de santé ou liée à des mineurs
4. Destinataires des données
Les données restent strictement internes au Service. Elles ne sont jamais transmises, vendues ou louées à des tiers commerciaux. Les seuls destinataires sont :
- Les administrateurs du Service (pour la modération des comptes et la gestion des tickets)
- Le fournisseur d'hébergement (OVH, France) pour le stockage technique
- Le fournisseur de notifications push (Google FCM via le protocole Web Push standard) — uniquement le token de subscription, jamais le contenu de la notification
- Le fournisseur d'email transactionnel (OVH SMTP) pour l'envoi des emails de validation/reset
5. Tes droits (RGPD)
Tu disposes à tout moment des droits suivants, conformément aux articles 15 à 21 du RGPD :
- Droit d'accès : obtenir une copie de tes données personnelles
- Droit de rectification : corriger une donnée erronée (modifiable directement depuis ton profil, ou via ticket pour les champs verrouillés comme email/prénom)
- Droit d'effacement : demander la suppression de ton compte et de toutes tes données associées
- Droit à la portabilité : recevoir tes données dans un format structuré (JSON)
- Droit d'opposition : t'opposer au traitement de tes données pour un motif légitime
- Droit de retirer ton consentement : à tout moment, sans incidence sur la légalité du traitement antérieur (notamment pour les notifications push, désactivables depuis ton profil)
Pour exercer l'un de ces droits, contacte support@fkzw.fr. Une réponse te sera apportée sous 30 jours maximum. Tu peux également déposer une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés.
6. Sécurité
- Connexion HTTPS (TLS) obligatoire sur l'intégralité du Service
- Mots de passe stockés sous forme de hash bcrypt (cost 12), irréversibles
- En-têtes de sécurité stricts (HSTS, CSP, X-Frame-Options, Referrer-Policy…)
- Limitation de débit (rate limiting) sur les routes sensibles (login, inscription, reset)
- Token de réinitialisation à usage unique (TTL 1h) avec comparaison timing-safe
- Sessions stockées en SQLite côté serveur, cookies
HttpOnlyetSecure
7. Conservation et suppression
Si tu n'utilises plus le Service, ton compte n'est pas supprimé automatiquement. Tu peux demander sa suppression à tout moment (voir section 5). Lors de la suppression d'un compte, toutes les données personnelles associées sont effacées de manière irréversible : email, pseudo, prénom, mot de passe, photos uploadées, commentaires, votes, abonnements push. Les logs d'activité peuvent être conservés sous forme anonymisée (sans pseudo ni IP) à des fins de sécurité historique.
8. Mineurs
Le Service est destiné aux adultes exerçant une activité professionnelle portuaire. Il n'est pas conçu pour des utilisateurs de moins de 18 ans et aucune donnée n'est sciemment collectée auprès de mineurs. Si tu penses qu'un mineur a créé un compte, contacte-nous pour suppression immédiate.
9. Modifications de cette politique
Cette politique peut être mise à jour pour refléter les évolutions du Service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de page. Toute modification substantielle te sera notifiée par email ou via une notification dans l'application.
10. Contact
Pour toute question relative à cette politique ou à tes données personnelles : support@fkzw.fr