Politique de confidentialité

Timline traite les données nécessaires à la création et à la gestion de votre compte : email, nom, mot de passe chiffré, image de profil, statut d'abonnement et données de session.

Lorsque vous utilisez l'application, des données de travail peuvent aussi être enregistrées : projets, visuels, templates, médias importés, base de données sportive, messages de contact et journaux de sécurité.

Ces données sont utilisées pour authentifier les utilisateurs, fournir les fonctionnalités de création graphique, gérer les abonnements, assurer le support, protéger la plateforme contre les abus et respecter les obligations légales.

Les données de sécurité peuvent inclure des informations techniques limitées comme l'adresse IP, la route ciblée et l'agent utilisateur lorsqu'un événement de sécurité ou une action admin sensible est détecté.

Les paiements et la gestion d'abonnement reposent sur Stripe (États-Unis). Timline ne stocke pas les numéros complets de carte bancaire. Stripe agit en qualité de sous-traitant et dispose d'un accord de traitement des données (DPA) conforme au RGPD.

La base de données est hébergée via Neon (PostgreSQL serverless, région EU-Francfort). L'envoi d'emails transactionnels est assuré via IONOS (Allemagne, Union Européenne). Les médias uploadés (photos, logos, images) sont stockés sur Cloudflare R2 (région EU-Ouest).

Les transferts de données vers des sous-traitants établis hors de l'Union Européenne (Stripe, Neon, Cloudflare) sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD. Les données sont hébergées dans des régions européennes pour chaque service concerné.

Les médias importés par les utilisateurs sont conservés pour permettre l'édition, l'automatisation et l'export de visuels. Des contrôles de taille, de type et de sécurité sont appliqués côté serveur.

Les imports externes sont limités à des usages techniques légitimes et peuvent être bloqués lorsqu'une cible réseau est considérée comme sensible ou dangereuse.

Les données sont conservées aussi longtemps que le compte reste actif ou que cela est nécessaire pour fournir le service, traiter une demande d'assistance, établir une preuve ou satisfaire une obligation légale.

Les journaux techniques et de sécurité sont conservés pendant une durée limitée et proportionnée à leur finalité de protection, d'investigation et d'audit.

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression, de limitation du traitement et d'opposition. Vous pouvez également exercer votre droit à la portabilité et recevoir une copie de vos données dans un format structuré et lisible par machine.

Une fonctionnalité de suppression de compte est disponible dans les paramètres de l'application. Un export complet de vos données personnelles est accessible via les paramètres de votre compte. Certaines données de facturation ou obligations légales peuvent toutefois imposer une rétention résiduelle limitée.

Pour toute demande relative à vos droits, utilisez la messagerie intégrée ou contactez l'équipe via les canaux de support communiqués par Timline. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Si vous avez accès à votre compte, vous pouvez demander un export de vos données depuis les paramètres de l'application. Cet export est fourni dans un format structuré et lisible par machine.

Si vous n'avez plus accès à votre compte, vous pouvez contacter Timline via les canaux de support. Une vérification d'identité ou de contrôle de l'adresse email concernée pourra être demandée avant toute transmission de données.

Les demandes sont traitées sans retard excessif et, en principe, dans un délai maximal d'un mois à compter de leur réception, sauf cas complexe ou demande manifestement excessive au sens du RGPD.

Timline applique des mesures techniques et organisationnelles raisonnables : chiffrement des secrets, contrôle d'accès, validation des entrées, journalisation admin, limitation de débit, protections HTTP et surveillance des opérations sensibles.

Aucune solution n'offre un risque zéro. En cas d'incident majeur, une procédure de réponse et de rotation des secrets est appliquée.

Pour toute question relative à la confidentialité, au support ou à l'exercice de vos droits, utilisez la messagerie intégrée si vous avez un compte, ou contactez l'équipe via les canaux de support communiqués par Timline.