SnarDeal
Connexion
01

Responsable du traitement

Le responsable du traitement est l’éditeur du site SonarDeal, identifié dans les mentions légales. Pour toute question relative aux données personnelles : [email protected].

02

Données collectées

SonarDeal peut traiter les données suivantes dans le cadre du service :

  • données de compte : email, mot de passe haché côté serveur, statut de vérification, rôle et statut du compte ;
  • données de connexion Google si l’utilisateur choisit ce mode : identifiant stable Google, email, statut de vérification de l’email, nom affiché et avatar lorsqu’ils sont fournis ;
  • données de suivi : URLs de produits, marchand, produit suivi, prix cible, statut des alertes et préférences de notification ;
  • données d’historique : prix relevés, devise, dates de relevés, disponibilité et informations publiques liées aux produits ;
  • données de notification : adresse ou identifiant du canal configuré, par exemple email, Telegram, Discord ou webhook si ces canaux sont activés ;
  • données techniques : journaux applicatifs, adresse IP si nécessaire à la sécurité, horodatages, diagnostics, prévention des abus et supervision du service ;
  • données navigateur : cookies de session applicative, jeton CSRF temporaire et préférence de thème.
03

Connexion avec Google

SonarDeal propose une connexion optionnelle via Google OpenID Connect. Les scopes demandés sont limités à openid, email, profile .

Ces informations servent uniquement à créer ou retrouver le compte SonarDeal, sécuriser la session et éviter les doublons d’identité. SonarDeal ne demande pas d’accès à Gmail, Google Drive, Google Calendar ou aux autres contenus du compte Google.

Les jetons Google ne sont pas utilisés comme session applicative côté frontend. Après authentification, le backend crée une session SonarDeal dédiée.

04

Finalités du traitement

Les données sont utilisées pour créer et sécuriser le compte, authentifier l’utilisateur, suivre les produits, déclencher les alertes, afficher l’historique des prix, envoyer les notifications configurées, prévenir les abus et maintenir le service.

05

Base légale

Les traitements nécessaires au fonctionnement du compte, à la connexion, au suivi de prix et aux alertes reposent sur l’exécution du service demandé par l’utilisateur. Les traitements de sécurité, de prévention des abus et de diagnostic reposent sur l’intérêt légitime de l’éditeur à maintenir un service fiable et sécurisé.

06

Durées de conservation

  • compte utilisateur : pendant la durée d’existence du compte, puis suppression ou anonymisation selon les obligations applicables ;
  • identités de connexion liées au compte : pendant la durée d’existence du compte ou jusqu’à suppression du moyen de connexion concerné ;
  • produits suivis et alertes : jusqu’à suppression par l’utilisateur ou fermeture du compte ;
  • historique de prix public : conservé tant qu’il présente un intérêt pour le suivi du produit, les statistiques publiques ou l’amélioration du service ;
  • notifications : durée nécessaire au suivi d’envoi, à l’idempotence et au diagnostic ;
  • logs techniques : durée limitée nécessaire à la sécurité, au diagnostic et à la prévention des abus ;
  • cookies de session et jetons techniques : durée limitée à la session ou à la durée de vie configurée côté backend.
07

Destinataires et prestataires

Les données sont destinées à l’éditeur du service. Elles peuvent être transmises à des prestataires techniques strictement nécessaires au fonctionnement du service : hébergement, protection réseau, email transactionnel, authentification, notifications ou supervision technique.

  • Cloudflare : DNS, proxy, protection réseau, tunnel et routage email.
  • Brevo : Envoi des emails transactionnels, notamment vérification email, réinitialisation de mot de passe et alertes si activées.
  • Google : Authentification optionnelle via Google OpenID Connect.

Lorsqu’un utilisateur clique sur un lien marchand, il quitte SonarDeal et est soumis aux règles de confidentialité du marchand concerné.

08

Affiliation et liens externes

Certains liens vers des marchands peuvent être des liens affiliés. Ils peuvent contenir un identifiant partenaire permettant au marchand de rattacher une vente au site, sans coût supplémentaire pour l’utilisateur.

Plus d’informations : transparence affiliation.

09

Cookies et stockage local

L’authentification applicative repose sur des cookies sécurisés gérés par le backend lorsque l’utilisateur se connecte. Le frontend utilise aussi un jeton CSRF temporaire en sessionStorage pour protéger les requêtes sensibles et le localStorage pour mémoriser la préférence de thème.

Aucun cookie publicitaire ou outil de mesure d’audience n’est déclaré dans cette version. Si de tels outils sont ajoutés, cette politique devra être mise à jour et un mécanisme de consentement sera ajouté lorsque nécessaire.

10

Sécurité

SonarDeal met en œuvre des mesures techniques raisonnables pour protéger les données : authentification, contrôle d’accès aux API, mots de passe hachés côté serveur, cookies HttpOnly lorsque configurés côté backend, protection CSRF, limitation de l’accès aux informations personnelles, logs sans secrets et supervision des erreurs.

11

Droits des utilisateurs

L’utilisateur peut demander l’accès, la rectification, l’effacement, la limitation ou l’opposition au traitement de ses données, ainsi que la portabilité lorsque cela s’applique. Pour exercer ces droits : [email protected].

12

Réclamation

Si l’utilisateur estime que ses droits ne sont pas respectés, il peut contacter l’éditeur du site. Il peut également déposer une réclamation auprès de l’autorité de protection des données compétente.