| # | Nom du traitement | Finalité principale | Catégories de données | Base légale | Durée de conservation | Sous-traitants principaux | Mesures de sécurité clés |
|---|---|---|---|---|---|---|---|
| 1 | Gestion des comptes utilisateurs | Création et gestion des profils et accès à l’application | Email, identifiant Firebase, préférences | Exécution du contrat | Durée de l’abonnement + 3 ans | Firebase Authentication, hébergeur cloud | Authentification forte, chiffrement TLS, contrôle RBAC |
| 2 | Gestion des abonnements et facturation | Facturation et suivi des paiements | Informations de paiement (token Stripe), historique | Exécution du contrat / obligations légales | 10 ans (obligations comptables) | Stripe, prestataire comptable | Segmentation réseau, accès limité, journalisation financière |
| 3 | Parcours VR et recommandations personnalisées | Fournir des expériences adaptées aux utilisateurs | Historique de navigation, préférences, feedback | Intérêt légitime | 12 mois puis anonymisation | Firebase Firestore, analytics | Pseudonymisation, contrôle d’accès, minimisation |
| 4 | Support client et assistance | Répondre aux demandes d’assistance | Email, logs techniques, tickets | Intérêt légitime | 3 ans après clôture du ticket | Outil de ticketing (à préciser) | Journalisation, accès restreint, effacement automatique |
| 5 | Journalisation et sécurité | Détection d’anomalies, prévention de la fraude | Logs applicatifs, adresses IP, métadonnées | Intérêt légitime / obligation légale | 6 mois (max 1 an si incident) | Stack observabilité (ELK/Prometheus) | Horodatage, intégrité, monitoring 24/7, alerting |
| 6 | Communication marketing (optionnelle) | Envoi de newsletter et annonces produit | Email, préférences marketing | Consentement explicite | Jusqu’au retrait du consentement | Outil emailing (à préciser) | Double opt-in, lien de désinscription automatique |
Dernière mise à jour : 2024-04-18