Politique de confidentialité

Politique de confidentialité

Cette politique décrit comment LectureSpikto, édité par SPIKTO SAS, collecte et utilise vos données personnelles. Dernière mise à jour : 25 avril 2026.

1. Responsable du traitement

SPIKTO SAS — 58 rue de Monceau, CS 48756, 75380 Paris 8e CEDEX 08 — RCS Paris 991 124 157.
Contact RGPD : bonjour@lecturespikto.com

2. Données collectées

À l'inscription :

• Prénom — affiché dans votre espace personnel
• Adresse email — connexion et réinitialisation de mot de passe
• Mot de passe — stocké haché en bcrypt (jamais lisible)
• Horodatage du consentement aux CGU et à la présente politique

Pendant l'utilisation :

• Exercices complétés, scores, mots lus, série quotidienne (streak)
• Textes que vous importez (PDF/TXT) — stockés sur nos serveurs, accessibles uniquement par vous
• Logs de sécurité (IP + action) pendant 90 jours pour la prévention d'abus

Liste « Le Petit Prince en spikto » : si vous laissez votre email sur la page de vente, nous le conservons pour vous prévenir de la sortie. IP et navigateur enregistrés à des fins anti-spam. Désinscription en 1 clic depuis tout email reçu.

Achat du livre papier : votre adresse postale et email sont transmis à Stripe pour le paiement et à La Poste pour la livraison.

3. Finalités & bases légales

4. Sous-traitants & transferts

Vos données peuvent être traitées par les prestataires suivants :

• IONOS SARL (France) — hébergement web et base de données. Données stockées en UE.
• Stripe Payments Europe Ltd (Irlande) — traitement des paiements pour le livre. Stripe peut transférer certaines données vers Stripe Inc. (USA) sur la base des Clauses Contractuelles Types (SCC) approuvées par la Commission Européenne.
• Google LLC (USA) via Google Fonts — chargement de polices CSS. Vous pouvez bloquer Google Fonts via votre navigateur sans perte de fonctionnalité.

Aucune donnée n'est transmise à des fins publicitaires ou de revente.

5. Cookies

LectureSpikto utilise un seul cookie de session indispensable au fonctionnement du service. Il est supprimé à la déconnexion ou expire après 2h d'inactivité.

Aucun cookie publicitaire, aucun traceur tiers. Une bannière vous informe lors de votre première visite.

6. Durée de conservation

• Données de compte : tant que votre compte est actif, supprimées sous 30 jours après suppression
• Logs de connexion : 90 jours (purge automatique)
• Données de progression : avec votre compte
• Liste notify produit : jusqu'à votre désinscription ou la sortie du produit + 6 mois
• Commandes du livre : 10 ans (obligation comptable et fiscale)

7. Vos droits (RGPD)

Conformément au RGPD (UE 2016/679), vous disposez des droits suivants, exerçables depuis votre profil ou par email à bonjour@lecturespikto.com :

• Droit d'accès (art. 15) — copie de toutes vos données
• Droit de rectification (art. 16) — corriger vos données via votre profil
• Droit à l'effacement (art. 17) — suppression définitive de votre compte et de vos textes importés
• Droit à la portabilité (art. 20) — export JSON de vos données
• Droit d'opposition (art. 21) — désinscription des emails commerciaux en 1 clic
• Droit à la limitation (art. 18) — sur demande

Réponse sous 1 mois maximum (art. 12.3). En cas de litige, vous pouvez saisir la CNIL.

8. Mineurs

L'inscription est réservée aux personnes de 15 ans et plus. Pour les enfants, le compte doit être créé et géré par un parent ou représentant légal, conformément à l'art. 8 RGPD et à l'art. 45 de la Loi Informatique et Libertés.

9. Sécurité

Mots de passe hachés en bcrypt. Connexions protégées contre le brute force. Cookies HttpOnly + Secure + SameSite. HTTPS forcé (HSTS). Tokens de réinitialisation hachés en BDD. Webhook Stripe vérifié par signature HMAC.