Politique de Confidentialité

• Nom : [NOMBRE_COMPLETO]
• NIF : [NIF]
• Adresse : [DOMICILIO]
• Email : [EMAIL_LEGAL]

Pour toute question relative à la confidentialité, vous pouvez nous écrire à privacy@bearzip.com.

• Données de compte : nom d'utilisateur, email, mot de passe (chiffré avec bcrypt), rôle, date d'inscription.
• Données de profil : avatar, biographie et toute information facultative que vous publiez.
• Contenu : apps que vous téléversez, avis, fils du forum, messages privés.
• Données de paiement : traitées et stockées par Stripe. Nous conservons uniquement un identifiant de transaction ; nous ne voyons ni ne stockons jamais les données de votre carte.
• Données techniques : adresse IP, user-agent et logs d'accès pour la sécurité et le diagnostic.
• Sandbox : logs d'exécution des apps que vous testez dans l'environnement isolé.

• Exécution du contrat : pour fournir le service que vous avez souscrit (compte, achats, abonnement PRO).
• Consentement : pour les envois promotionnels facultatifs ; vous pouvez le retirer à tout moment.
• Intérêt légitime : pour la sécurité de la plateforme, la prévention de la fraude et l'amélioration du service.
• Obligation légale : pour respecter les obligations fiscales et les exigences des autorités compétentes.

Nous utilisons vos données pour :

• Gérer votre compte et vous authentifier.
• Traiter les paiements et la facturation.
• Afficher et distribuer les apps que vous acquérez.
• Vous envoyer des emails transactionnels (vérification, réinitialisation de mot de passe, confirmations d'achat).
• Détecter et prévenir les abus ou fraudes.
• Traiter les réclamations et le support technique.

• Compte actif : tant que vous gardez le compte ouvert.
• Après suppression du compte : 30 jours pour permettre la récupération ; ensuite, anonymisation ou effacement.
• Données fiscales : 5 ans en raison d'une obligation légale espagnole.
• Logs de sécurité : 90 jours.
• Jetons de vérification : supprimés automatiquement 7 jours après expiration.

• Stripe (paiements) — conforme PCI DSS Niveau 1.
• Cloudflare R2 (stockage des fichiers des apps).
• Gmail SMTP (envoi d'emails transactionnels).
• Fournisseur d'hébergement où s'exécute la Plateforme.

Nous ne vendons pas vos données à des tiers et ne les cédons pas à des fins publicitaires.

Certains de nos prestataires (Stripe, Cloudflare, Google) peuvent traiter des données en dehors de l'EEE. Nous nous assurons que ces transferts bénéficient des garanties appropriées (Clauses Contractuelles Types approuvées par la Commission européenne ou décisions d'adéquation).

Conformément au RGPD et à la LOPDGDD, vous avez le droit de :

• Accès : demander une copie de vos données.
• Rectification : corriger des données inexactes.
• Effacement (droit à l'oubli) : supprimer votre compte et les données associées.
• Opposition : vous opposer à certains traitements.
• Limitation : restreindre le traitement dans certains cas.
• Portabilité : recevoir vos données dans un format structuré et lisible.
• Retirer le consentement à tout moment.

Vous pouvez exercer ces droits depuis Paramètres ou en écrivant à privacy@bearzip.com. Vous avez le droit d'introduire une réclamation auprès de l'Agence Espagnole de Protection des Données (www.aepd.es).

Avis sur l'exportation : le fichier JSON que vous téléchargez contient des données personnelles (email, historique d'achats, messages, avis). Une fois téléchargé, il vous incombe de le conserver ; ne le partagez pas et ne le téléversez pas sur des services publics.

Nous utilisons des cookies techniques indispensables au fonctionnement de la Plateforme (session, authentification). Nous n'utilisons pas de cookies publicitaires ni de suivi. Lors de votre première visite sur la Plateforme, une bannière s'affiche où vous pouvez choisir d'accepter uniquement les cookies nécessaires ou tous ; votre décision est enregistrée localement. Si à l'avenir nous ajoutons des cookies d'analyse ou de marketing, nous vous demanderons à nouveau votre consentement.

Nous appliquons des mesures techniques et organisationnelles raisonnables : chiffrement des mots de passe avec bcrypt, HTTPS sur toutes les communications, en-têtes de sécurité (CSP, HSTS, X-Frame-Options), rate limiting, isolation du sandbox via des conteneurs et révocation immédiate des sessions en cas de changement d'identifiants.

La Plateforme n'est pas destinée aux mineurs de moins de 16 ans. Si nous détectons un compte d'un mineur, nous procéderons à sa fermeture et à l'effacement de ses données.

Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou fonctionnels. Nous vous informerons par email avec 14 jours de préavis si le changement est substantiel.