Politique de confidentialité

On collecte le strict minimum pour faire fonctionner Flashlab : ton email, ton prénom, tes réponses au formulaire de candidature, et les données techniques nécessaires pour sécuriser le service. On ne vend rien, on ne fait pas de publicité, et tu peux demander la suppression à tout moment.

Le responsable du traitement de tes données est l'éditeur de flashlab — voir mentions légales.

Contact : hello@flashlab.co

Quand tu candidates :prénom, email, profil (étudiant / freelance / salarié / etc.), motivation, usage de l'IA, lien optionnel (LinkedIn, X, GitHub…), adresse IP et date/heure de soumission.

Quand tu deviens membre : email, mot de passe (haché, jamais stocké en clair), nom affiché, date de création du compte, sessions actives, invitations envoyées.

Techniques :logs serveur (IP, user-agent, pages visitées) conservés pour la sécurité et le diagnostic d'incidents. Cookies de session strictement nécessaires (better-auth).

Ce qu'on ne collecte pas : pas de tracking publicitaire, pas de Google Analytics, pas de revente à des tiers, pas de profil comportemental.

• Gérer ta candidature (la lire, décider, te répondre) — base légale : ton consentement, exécution de mesures précontractuelles.
• Te fournir l'accès au service une fois admis (authentification, sessions, fonctionnalités) — base légale : exécution du contrat.
• Sécuriser le service (anti-abus, rate-limiting, détection de comportements anormaux) — base légale : intérêt légitime.
• T'envoyer des emails transactionnels liés à ta candidature, ton compte ou tes invitations — base légale : exécution du contrat.

Aucun email marketing ne te sera envoyé sans ton consentement explicite et séparé.

• Candidature acceptée : conservée tant que ton compte est actif, puis supprimée 12 mois après la fermeture.
• Candidature refusée : conservée 12 mois pour appliquer le cooldown et éviter les soumissions répétées, puis supprimée.
• Compte membre : conservé tant que ton compte existe. Tu peux le supprimer à tout moment depuis ton profil ou sur demande.
• Logs techniques : 30 jours maximum.
• Cookies de session :expirent avec ta session ou après 30 jours d'inactivité.

Pour faire fonctionner Flashlab, nous transférons certaines données à des prestataires soumis à des obligations contractuelles de confidentialité :

• Resend(envoi d'emails transactionnels) — basé aux États-Unis, conforme aux clauses contractuelles types et au Data Privacy Framework.
• Hébergeur du serveur — voir mentions légales.

Conformément au RGPD, tu disposes des droits suivants :

• Accès à tes données.
• Rectification des informations inexactes.
• Effacement(« droit à l'oubli »).
• Opposition au traitement.
• Portabilité de tes données (format lisible par machine).
• Limitation du traitement.

Pour exercer un de ces droits, écris-nous à hello@flashlab.co. On te répond sous 30 jours maximum.

Tu peux aussi déposer une réclamation auprès de la CNIL — cnil.fr.

On applique des mesures techniques et organisationnelles raisonnables : chiffrement HTTPS (TLS), hachage des mots de passe (algorithme moderne), isolation de la base de données, accès limité aux administrateurs identifiés, journalisation des actions sensibles.

Aucun système n'est inviolable à 100 %. En cas de violation susceptible d'affecter tes droits, tu seras notifié dans les délais prévus par le RGPD.

Flashlab utilise uniquement des cookies strictement nécessairesau fonctionnement du service (cookie de session d'authentification, jeton CSRF). Ces cookies ne nécessitent pas de consentement préalable.

Aucun cookie de mesure d'audience, de publicité ou de tracking tiers n'est déposé.

Cette politique peut évoluer. La date « dernière mise à jour » ci-dessus est mise à jour à chaque modification. Pour les changements substantiels, nous te notifierons par email.