1. Responsable du traitement
Le responsable du traitement des données est le propriétaire de myBibliotek. Contact : admin@mybibliotek.com
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : nom, adresse email, fournisseur SSO (Google, Apple, Microsoft)
- Données de bibliothèque : titres, auteurs, ISBN, couvertures, emplacements, prêts
- Données techniques : adresse IP, type de navigateur, logs d'accès
3. Finalités du traitement
- Fournir et améliorer le service de gestion de bibliothèques
- Authentifier les utilisateurs
- Envoyer des notifications liées au service (prêts, invitations)
- Assurer la sécurité du service
4. Communications marketing (opt-in)
myBibliotek n'envoie aucun email marketing par défaut. Si vous activez explicitement l'option « Recommandations et nouveautés » dans votre profil, vous consentez à recevoir occasionnellement par email :
- Des suggestions de lecture
- Des annonces de sorties littéraires
Cette option est désactivée par défaut. Vous pouvez la désactiver à tout moment depuis votre profil dans l'application, ou en cliquant sur le lien « Se désinscrire » présent en bas de chaque email envoyé. La date et l'heure de votre consentement sont conservées comme preuve, conformément à l'article 7 du RGPD.
5. Base légale
Le traitement est fondé sur le consentement de l'utilisateur (inscription) et l'exécution du contrat (fourniture du service). Les communications marketing sont basées sur le consentement explicite et révocable à tout moment.
6. Hébergement
Les données sont hébergées chez IONOS, dans des centres de données situés en Europe.
7. Durée de conservation
- Données de compte : conservées jusqu'à suppression du compte
- Données de bibliothèque : conservées jusqu'à suppression par l'utilisateur
- Logs techniques : 12 mois maximum
- Sauvegardes : 7 jours glissants
8. Partage des données
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec :
- Les membres de vos bibliothèques partagées (données de bibliothèque uniquement)
- Les fournisseurs d'identité SSO (Google, Apple, Microsoft) pour l'authentification
- IONOS pour l'hébergement et les sauvegardes
- Google Books API, OpenLibrary et BnF (Bibliothèque nationale de France) pour les métadonnées bibliographiques (titre, auteur, couverture) — aucune donnée personnelle transmise
- Cloudflare pour la protection réseau et la diffusion de contenu (CDN)
9. Cookies
myBibliotek utilise uniquement des cookies techniques essentiels au fonctionnement du service (session, préférences de langue). Aucun cookie publicitaire ou de suivi n'est utilisé.
10. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données (export disponible dans l'app)
- Rectification : modifier vos informations depuis votre profil
- Effacement : supprimer votre compte et toutes vos données
- Portabilité : exporter vos données au format standard (XLSX/CSV)
- Opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à admin@mybibliotek.com
11. Sécurité
Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données personnelles : votre nom et votre adresse email sont chiffrés (AES-256) en base de données. Même en cas d'accès non autorisé à la base, ces données restent illisibles.
- Chiffrement en transit : toutes les communications sont protégées par HTTPS (TLS).
- Authentification sécurisée : tokens JWT signés, mots de passe hashés (bcrypt).
- Sauvegardes chiffrées : sauvegardes automatiques quotidiennes, stockées de manière sécurisée.
- Accès restreint : accès aux serveurs limité par clé SSH, aucun accès public à la base de données.
12. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr