Politique de confidentialité
Aqua Auth - Protection de vos données personnelles
📅 Dernière mise à jour : 20 juin 2026
1. Introduction
Aqua Auth (ci-après "nous", "notre", "nos") accorde une importance particulière à la protection de vos données personnelles.
Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles
lorsque vous utilisez notre plateforme d'authentification BaaS.
En utilisant Aqua Auth, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique,
veuillez ne pas utiliser nos services.
2. Données que nous collectons
2.1 Données d'inscription
- Email : Pour vous identifier et vous contacter
- Nom d'utilisateur : Pour vous identifier sur la plateforme
- Mot de passe : Hashé et sécurisé, jamais stocké en clair
- Nom complet : Optionnel, pour personnaliser votre expérience
- Avatar : Optionnel, photo de profil
2.2 Données d'utilisation
- Adresse IP : Pour la sécurité et la prévention des fraudes
- Navigateur et appareil : Pour optimiser l'expérience utilisateur
- Historique de connexion : Pour la sécurité de votre compte
- Appels API : Pour le suivi d'utilisation et la facturation
2.3 Données de projet
- Configuration SMTP : Pour l'envoi d'emails
- Templates d'emails : Personnalisation de vos communications
- Clés API : Pour l'authentification de vos applications
- Paramètres 2FA : Pour la sécurité de vos utilisateurs
3. Utilisation des données
Nous utilisons vos données personnelles pour :
- Fournir nos services : Authentification, gestion de projets, envoi d'emails
- Sécuriser votre compte : Détection des activités suspectes, 2FA
- Améliorer nos services : Analyse d'utilisation, développement de nouvelles fonctionnalités
- Communiquer avec vous : Notifications, mises à jour, support technique
- Respecter nos obligations légales : Conformité RGPD, lutte contre la fraude
4. Stockage et sécurité des données
Vos données sont hébergées sur des serveurs sécurisés MongoDB Atlas, avec des mesures de protection avancées :
- Chiffrement : Toutes les données sont chiffrées en transit (TLS) et au repos (AES-256)
- Mots de passe : Hashés avec bcrypt, jamais stockés en clair
- Accès restreint : Accès aux données limité au personnel autorisé
- Sauvegardes : Sauvegardes quotidiennes pour prévenir la perte de données
- Durée de conservation : Vos données sont conservées tant que votre compte est actif
5. Partage des données
Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers, sauf dans les cas suivants :
- Prestataires de services : Hébergement (MongoDB Atlas, Vercel), emails (SMTP configuré par vos soins)
- Obligations légales : Si la loi nous y oblige, ou pour protéger nos droits
- Consentement explicite : Avec votre autorisation préalable
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Consulter toutes vos données personnelles
- Droit de rectification : Modifier vos données inexactes
- Droit à l'effacement : Supprimer votre compte et vos données
- Droit à la portabilité : Récupérer vos données dans un format utilisable
- Droit d'opposition : Refuser certains traitements de données
- Droit à la limitation : Restreindre le traitement de vos données
Pour exercer ces droits, contactez-nous à : privacy@aqua-auth.com
7. Cookies et technologies de suivi
Aqua Auth utilise des cookies essentiels pour le fonctionnement de la plateforme :
- Cookies de session : Pour maintenir votre connexion
- Cookies de préférences : Pour mémoriser vos paramètres
- Cookies de sécurité : Pour protéger votre compte
Vous pouvez gérer les cookies via les paramètres de votre navigateur.
8. Sécurité des mots de passe
Pour garantir la sécurité de votre compte, nous vous recommandons de :
- Utiliser un mot de passe complexe (12+ caractères, avec lettres, chiffres et symboles)
- Ne jamais réutiliser le même mot de passe sur plusieurs sites
- Activer la double authentification (2FA) pour votre compte
- Changer régulièrement votre mot de passe
- Ne jamais partager vos identifiants avec des tiers
9. Confidentialité des emails
Les emails envoyés via Aqua Auth sont traités avec la plus grande confidentialité :
- Vos configurations SMTP sont stockées de manière sécurisée
- Les emails sont envoyés via votre propre serveur SMTP
- Nous n'avons pas accès au contenu de vos emails
- Les templates d'emails sont stockés sur vos serveurs
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques.
La date de la dernière mise à jour est indiquée en haut de cette page.
Nous vous informerons des modifications importantes par email ou via la plateforme.
11. Contact
Pour toute question concernant cette politique de confidentialité, contactez-nous :