Politique de confidentialité
Dernière mise à jour : 2 juillet 2026
La présente politique décrit comment Korga (« nous ») traite vos données personnelles lorsque vous utilisez l’application. Nous appliquons le Règlement général sur la protection des données (RGPD).
Responsable du traitement
Le responsable du traitement est l’éditeur de Korga (voir les mentions légales). Pour toute question relative à vos données : contact@korga.fr.
Données que nous collectons
- Compte : votre adresse e-mail et votre mot de passe (stocké uniquement sous forme chiffrée / haché avec bcrypt, jamais en clair).
- Contenus que vous créez : événements, tâches, projets, notes, listes de courses, rituels, check-ins et préférences (thème, prénom/nom facultatifs).
- Messages de contact : les informations que vous nous transmettez via le formulaire de contact.
Nous ne collectons pas de données de localisation, ni de données bancaires : il n’y a aucun paiement en ligne dans Korga.
Finalités et bases légales
- Fournir et faire fonctionner le service d’organisation personnelle — base légale : exécution du contrat d’utilisation.
- Répondre à vos demandes via le formulaire de contact — base légale : notre intérêt légitime à vous apporter du support.
- Assurer la sécurité et prévenir les abus — base légale : intérêt légitime.
Absence de vente et de partage commercial
Nous ne vendons pas, ne louons pas et ne cédons pas vos données personnelles ni votre adresse e-mail à des tiers à des fins commerciales ou publicitaires. Vos contenus vous appartiennent.
Sous-traitants et hébergement
Pour fonctionner, Korga s’appuie sur des prestataires techniques (sous-traitants au sens du RGPD) :
- Vercel — hébergement de l’application.
- Neon — base de données PostgreSQL où sont stockées vos données.
- Brevo (le cas échéant, hébergeur français/UE) — acheminement des e-mails du formulaire de contact.
Ces prestataires n’utilisent vos données que pour fournir leur service à Korga.
Cookies
Korga utilise uniquement un cookie strictement nécessaire au fonctionnement : un cookie d’authentification (korga-token, httpOnly) qui vous garde connecté(e). Aucun cookie publicitaire, ni traceur analytique, ni cookie tiers de suivi n’est déposé. Ce cookie essentiel ne nécessite pas de consentement préalable.
Durée de conservation
Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte, l’ensemble de vos données est effacé de la base. Les messages de contact sont conservés le temps nécessaire au traitement de votre demande.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès et de rectification de vos données.
- Droit à l’effacement : vous pouvez supprimer votre compte et toutes vos données depuis Profil > Sécurité.
- Droit à la portabilité et à la limitation du traitement.
- Droit d’opposition au traitement.
Pour exercer ces droits : contact@korga.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité
Les mots de passe sont hachés (bcrypt), les échanges sont chiffrés via HTTPS et chaque donnée est isolée par utilisateur. L’accès à vos données nécessite systématiquement une authentification.