Données liées à votre compte
Lors de l'inscription ou d'une mise à jour de profil, PSD traite les données nécessaires à l'ouverture et au fonctionnement du compte, notamment l'email, le prénom, le nom, le mot de passe haché, l'avatar_url optionnel et la bio optionnelle.
L'application conserve aussi des informations utiles à l'accès et à la sécurité, comme le dernier login connu et l'état des options de sécurité du compte.
Progression et usage dans l'application
Pour fournir le service, PSD enregistre la progression sur les decks, les revues de flashcards, les sessions de travail, certaines statistiques d'usage et les réglages associés au compte.
Ces données servent notamment à afficher votre progression, calculer les priorités de révision, organiser les sessions et alimenter les vues de synthèse de l'application.
Aucune durée de conservation précise n'est ajoutée ici lorsqu'elle n'est pas documentée de façon stable dans le repo.
Paiements et facturation
La facturation est gérée avec Stripe. PSD conserve les identifiants et états utiles au suivi commercial du compte, comme le client Stripe, l'abonnement, la formule active, l'intervalle, les accès, le portail de facturation et les achats ponctuels quand ils existent.
Les données de carte bancaire ne transitent pas par l'interface PSD telle qu'elle est documentée dans ce projet.
Formulaire de contact et emails
Le formulaire public de contact traite le sujet, le nom, l'email, la classe, le message et le consentement nécessaire à l'envoi de la demande.
Côté serveur, un service SMTP peut être utilisé pour les emails transactionnels, notamment la réinitialisation de mot de passe, les messages de contact, certains rappels et des notifications liées à la facturation.
Analytics uniquement après consentement
Le site marketing peut utiliser Google Analytics 4, mais son chargement est conditionné à un consentement explicite. Par défaut, le stockage analytics reste refusé.
Le choix analytics est mémorisé dans le navigateur via la clé psd-analytics-consent et peut être modifié à tout moment depuis la page Cookies.
Gestion, suppression et préférences
Depuis l'application, vous pouvez mettre à jour certaines données de profil, gérer votre accès via le portail Stripe lorsqu'il est disponible, retirer votre consentement analytics et supprimer votre compte.
La suppression de compte est prévue côté produit pour un utilisateur authentifié et demande une confirmation par mot de passe. Pour une question sur ces traitements, utilisez la page Contact.
Mesures techniques visibles dans le produit
Les zones protégées utilisent un cookie de session session_token, un cookie csrf_token pour les actions sensibles, des contrôles d'authentification et, si vous l'activez, une authentification à deux facteurs.
Ces mécanismes visent à limiter les accès non autorisés et à sécuriser les opérations du compte.