Cette politique décrit le comportement de la démonstration fournie. Elle doit être adaptée avant tout déploiement en production.
1. Données saisies par l'utilisateur
- Par défaut, MOUDAR fonctionne en local : les données restent dans le navigateur (stockage local) tant que vous n'activez pas le Cloud.
- Recommandation : ne saisissez pas de données personnelles identifiantes (ex. patients) dans une démo non contractualisée.
2. Synchronisation Cloud (Supabase)
Si vous configurez Supabase et vous authentifiez, MOUDAR peut synchroniser des projets dans une table projects. L'accès doit être protégé par des règles RLS strictes (isolation par user_id).
3. Fonctions Cloud/IA (API)
Les appels Cloud/IA sont désactivés par défaut. Si vous renseignez une URL d'API et (optionnellement) une clé, des données nécessaires au traitement peuvent être transmises au service configuré.
4. Cookies analytics
Google Analytics (GA4) n'est chargé qu'après consentement explicite. Le refus n'empêche pas d'utiliser l'outil.
- ID Analytics : G-0TCZDG20L1
- Anonymisation IP : activée par défaut
- Données collectées : pages vues, durée de session (aucune donnée personnelle)
5. Hébergement et sécurité
- Hébergeur : Amazon Web Services (AWS), région Paris (eu-west-3)
- Chiffrement : HTTPS obligatoire (certificat SSL/TLS)
- CDN : CloudFront (distribution mondiale)
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement
- Droit à la portabilité
- Droit d'opposition
7. Contact
Pour toute demande liée à la confidentialité : contact@moudar.com.