Politique de confidentialité

1. Responsable du traitement

SimulationSecours.fr est édité à titre personnel par ASSIK Hicham. Pour toute question relative à vos données, contactez : contact@simulationsecours.fr.

2. Âge minimum

La création d'un compte est réservée aux personnes âgées d'au moins 15 ans, conformément à l'article 8 du Règlement (UE) 2016/679 (RGPD). En dessous de cet âge, le consentement du ou des titulaires de la responsabilité parentale est requis. En créant un compte, vous certifiez remplir cette condition.

3. Données collectées

3.1 Compte utilisateur

Si vous créez un compte, nous collectons : prénom, nom, date de naissance, adresse email, niveau secouriste déclaré et mot de passe (haché de façon irréversible avec bcrypt). Ces données sont nécessaires au fonctionnement du compte et à la sauvegarde de vos résultats.

3.2 Résultats de simulation

Lorsque vous sauvegardez un résultat après un scénario, nous enregistrons : votre email, l'identifiant du scénario, le score, le nombre de questions et le temps passé. Ces données sont utilisées uniquement pour afficher votre historique dans votre espace compte.

3.3 Newsletter

Si vous vous inscrivez à la newsletter, un email de confirmation vous est envoyé (double opt-in conforme CNIL). Votre adresse email n'est activée en base qu'après clic sur le lien de confirmation. Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.

3.4 Signalements

Les signalements (erreurs signalées sur un scénario) sont enregistrés avec le message, le type de problème et, si vous êtes connecté(e), votre adresse email. Ces données servent uniquement à corriger le contenu et sont conservées jusqu'à résolution, au maximum 12 mois.

3.5 Données techniques

Aucun cookie analytique tiers n'est déposé. Un cookie de session (httpOnly, signé cryptographiquement par HMAC-SHA256) est utilisé pour maintenir votre connexion. Il est supprimé à la déconnexion ou expire automatiquement après 7 jours.

4. Base légale du traitement

• Exécution du contrat : compte, résultats, simulation.
• Consentement : newsletter (rétractable à tout moment, double opt-in).
• Intérêt légitime : traitement des signalements pour améliorer le contenu.

5. Durée de conservation

• Compte utilisateur : conservé tant que le compte est actif. Supprimable sur demande ou depuis l'espace compte.
• Résultats de simulation : conservés avec le compte. Supprimés avec lui.
• Newsletter : conservée jusqu'à désinscription.
• Signalements : conservés jusqu'à résolution, au maximum 12 mois.

6. Destinataires des données — Sous-traitants

Vos données ne sont pas vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être traitées par les sous-traitants techniques suivants, avec lesquels des accords de traitement des données (DPA) sont en vigueur :

• Supabase (base de données, serveurs en Europe) — politique de confidentialité
• Resend (envoi d'emails transactionnels) — politique de confidentialité
• Hostinger (hébergement, Chypre — UE) — politique de confidentialité
• Google LLC — Google Fonts (polices de caractères) — Lors du chargement des pages, votre adresse IP est transmise aux serveurs de Google (États-Unis) pour charger les polices Inter et Barlow. Ce transfert s'effectue sur la base des clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD). Politique de confidentialité Google.

7. Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification
• Droit à l'effacement (droit à l'oubli)
• Droit à la portabilité — Vous pouvez télécharger l'ensemble de vos données (profil, résultats, historique) au format JSON depuis votre espace compte, ou en envoyant une demande à contact@simulationsecours.fr. Nous répondons dans un délai de 30 jours.
• Droit d'opposition au traitement
• Droit de retrait du consentement (newsletter)

Pour exercer ces droits, contactez : contact@simulationsecours.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.

Depuis votre espace compte, vous pouvez supprimer votre compte et toutes vos données directement. La suppression est effective immédiatement et cascade sur l'ensemble des données associées (résultats, historique).

8. Cookies

SimulationSecours.fr utilise uniquement des cookies strictement nécessaires au fonctionnement :

• ss_session : cookie de session sécurisé, httpOnly, signé HMAC-SHA256. Expire après 7 jours ou à la déconnexion.
• ss_cookie_consent : stocke votre choix concernant les cookies (localStorage, pas un cookie).

Aucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé.

9. Sécurité

Les mots de passe sont hachés avec bcrypt (facteur de coût adapté). Les sessions sont signées par HMAC-SHA256. Les communications sont chiffrées via HTTPS/TLS. Les clés d'API sont stockées exclusivement côté serveur sous forme de variables d'environnement.

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs inscrits seront informés par email.