FRITKOT.ONLINE
FR NL EN
Privacy Conditions Contact legal Suppression/export

Derniere mise a jour: 2 juillet 2026

Politique de confidentialite

Cette politique explique quelles donnees personnelles FritKot.Online traite, pourquoi, combien de temps et comment exercer vos droits.

Responsable du traitement et contact

  • Editeur: FritKot.Online, Belgique. Les informations administratives completes de l entite exploitante (forme juridique, adresse postale, BCE/TVA si applicable) seront ajoutees avant exploitation commerciale ou collecte payante.
  • Contact privacy: privacy@fritkot.online. Contact legal: legal@fritkot.online. Signalement securite: security@fritkot.online.

Donnees traitees

  • Compte: pseudo, email, telephone, langue, consentement GDPR et date de creation.
  • Verification: code OTP hashé, expiration, nombre d essais et date d envoi. Le code n est pas stocke en clair.
  • Contributions: notes, criteres, commentaire eventuel, date et pseudo associe.
  • Technique/securite: identifiant de session, compteurs de rate-limit, IP et user-agent hashes dans les logs de securite.

Finalites et bases legales

  • Gerer l acces et verifier l email par OTP: execution du service demande.
  • Securiser les votes/commentaires, limiter les abus et prevenir la fraude: interet legitime.
  • Afficher les commentaires et notes publics: execution du service et contribution volontaire.
  • Traiter les demandes GDPR et obligations legales: obligation legale.
  • Aucun marketing sans consentement separe.

Durees de conservation

  • Code OTP: valable 10 minutes; hash OTP et metadonnees effaces apres expiration et au plus tard dans les 24 heures. Un eventuel log OTP de test est conserve 24 heures maximum.
  • Fichiers de rate-limit: conserves jusqu a la fin de la fenetre de securite plus 1 heure maximum.
  • Sessions et fichiers de session necessaires: 30 jours maximum.
  • Logs techniques: logs Nginx access 30 jours; logs Nginx error, uptime et operationnels 90 jours; evenements de securite et alertes incident 180 jours. Des extraits d incident peuvent etre conserves en acces restreint jusqu a 12 mois si necessaire pour la securite ou une preuve juridique.
  • Comptes non verifies: suppression apres 30 jours. Comptes verifies inutilises pendant 24 mois: suppression/anonymisation des identifiants compte, email et telephone; contributions publiques detachees ou anonymisees; notes agregees conservees uniquement sous forme non identifiante.
  • Les demandes valables de suppression ou d export sont traitees en principe dans le mois, sauf prolongation motivee permise par le GDPR.

Destinataires et sous-traitants

  • Hebergement: infrastructure serveur Hetzner.
  • Email: serveur mail local ou Brevo SMTP si configure.
  • Carte: les tuiles OpenStreetMap sont chargees par le navigateur pour afficher la carte.
  • Les donnees personnelles ne sont pas revendues.

Cookies et stockage local

  • Cookies necessaires: session et preference de langue.
  • Stockage local: statut splash/PWA/installation, sans tracking marketing.
  • Aucun cookie publicitaire ou marketing n est actuellement utilise.

Vos droits

  • Vous pouvez demander acces, rectification, suppression, limitation, portabilite et opposition via privacy@fritkot.online.
  • Vous pouvez introduire une reclamation aupres de l Autorite de protection des donnees: https://www.autoriteprotectiondonnees.be.
Retour a l app privacy@fritkot.online