Re:Hoview légal

Politique de confidentialité

Ce que Re:Hoview collecte, pourquoi, comment les données sont utilisées et comment exercer vos droits.

Dernière mise à jour : 2026-06-05

Responsable

Projet étudiant individuel, sans structure juridique constituée à ce stade.

Droits

Exports et demandes complexes traités manuellement.

Contact RGPD

contact@rehoview.com

Contacter Re:Hoview contact@rehoview.com

Responsable du traitement

Cette page documente les traitements visibles dans le produit et les finalités associées.

Re:Hoview est actuellement porté à titre individuel par Roland RAKOTOMALALA et Rebson Dodji DAHOUEDE, sans structure juridique constituée ni service juridique dédié. Cette politique décrit les traitements appliqués dans cette version du service.

Statut du projet: Projet étudiant porté à titre individuel par Roland RAKOTOMALALA et Rebson Dodji DAHOUEDE, sans structure juridique constituée à ce stade.
Responsables du projet: Roland RAKOTOMALALA et Rebson Dodji DAHOUEDE
Contact RGPD: contact@rehoview.com
DPO: Aucun DPO désigné à ce stade.

Cette politique s'adresse aux visiteurs, lecteurs invités, utilisateurs connectés, créateurs et contributeurs utilisant Re:Hoview.

Traitements réalisés par le service

Chaque ligne indique les données, la finalité, la visibilité, la base légale et la conservation appliquées à cette version.

Compte et authentification

Données: Email, pseudo, identifiants d'authentification, fournisseur OAuth éventuel, sessions.
Finalité: Créer, sécuriser et maintenir l'accès au compte.
Visibilité: Privé, sauf informations volontairement affichées dans le profil.
Base légale: Exécution des CGU et intérêt légitime de sécurité.
Conservation: Durée du compte, puis suppression ou anonymisation lors de la fermeture selon les contraintes techniques et de sécurité.

Profil public

Données: Pseudo, avatar, bio, rôles créateur, stories publiées.
Finalité: Afficher l'identité publique et les contributions sur Re:Hoview.
Visibilité: Public lorsque le profil ou les contenus sont consultables.
Base légale: Exécution des CGU ; consentement pour les champs facultatifs renseignés volontairement.
Conservation: Durée du compte ou retrait/modification par l'utilisateur ; anonymisation du profil en cas de fermeture du compte.

Stories, chapitres et médias

Données: Histoires, chapitres, titres, descriptions, univers narratifs, images uploadées, avatars, covers.
Finalité: Héberger, éditer, publier et rendre les œuvres accessibles.
Visibilité: Public si publié, privé ou limité si brouillon selon les droits du compte.
Base légale: Exécution des CGU et licence technique nécessaire à l'hébergement, l'affichage et la modération des contenus publiés.
Conservation: Jusqu'à suppression par l'auteur, fermeture du compte, retrait pour modération ou nécessité de conservation d'un élément public anonymisé.

Commentaires et interactions

Données: Commentaires, likes, favoris, bibliothèque, notes, signalements, relations avec les stories suivies.
Finalité: Permettre les échanges, la modération, les retours lecteurs et la bibliothèque.
Visibilité: Commentaires publics ; bibliothèque et likes traités selon l'interface active.
Base légale: Exécution des CGU pour les interactions ; intérêt légitime pour la modération et la prévention des abus.
Conservation: Durée de visibilité du contenu concerné, suppression par l'utilisateur quand disponible, ou anonymisation en cas de fermeture du compte.

Lecture, progression et vues

Données: Progression de lecture, chapitre courant, vues, session anonyme, temps minimal de lecture.
Finalité: Reprendre la lecture et produire des statistiques agrégées pour les auteurs.
Visibilité: Progression privée ; statistiques auteur agrégées, pas de liste nominative des lecteurs.
Base légale: Exécution du service demandé pour la reprise de lecture ; intérêt légitime pour les statistiques agrégées de lecture.
Conservation: Progression invitée : 180 jours en cookie ; session de vue : 1 jour en cookie et stockage local jusqu'à suppression par le navigateur ; progression connectée : durée du compte.

Demandes de contact et RGPD

Données: Nom, email, type de demande, sujet et contenu du message envoyé via le formulaire de contact.
Finalité: Répondre aux demandes générales, support, signalements et demandes relatives aux données personnelles.
Visibilité: Interne aux porteurs du projet et au prestataire email nécessaire à l'envoi.
Base légale: Intérêt légitime pour le support et la gestion des signalements ; obligation légale pour l'exercice des droits RGPD.
Conservation: Durée nécessaire au traitement de la demande et à la conservation d'une preuve raisonnable du suivi.

Sécurité, logs techniques et prévention des abus

Données: Événements techniques, erreurs, logs serveur, signalements et informations de modération.
Finalité: Maintenir le service, protéger les comptes, enquêter sur les abus et incidents.
Visibilité: Interne aux personnes habilitées et sous-traitants nécessaires.
Base légale: Intérêt légitime de sécurité, de prévention des abus et de maintien du service.
Conservation: Durée strictement nécessaire au diagnostic, à la sécurité et à la modération ; les signalements sont conservés pendant le traitement puis archivés de manière limitée.

Marketplace et messages

Données: Listings, briefs, rôles professionnels, conversations et messages si ces modules sont activés.
Finalité: Permettre les collaborations et échanges entre utilisateurs.
Visibilité: Partiellement public pour les listings ; privé pour les messages entre participants.
Base légale: Exécution des CGU pour la mise en relation ; intérêt légitime pour la modération des abus.
Conservation: Durée de l'annonce, de la conversation ou du compte ; suppression ou anonymisation lors de la fermeture lorsque cela ne nuit pas aux preuves de modération.

Destinataires et sous-traitants

Les données peuvent être traitées par les personnes portant Re:Hoview et par les prestataires strictement nécessaires au service : authentification, base de données, stockage, hébergement, email transactionnel, support ou outils techniques. Supabase et Vercel sont les prestataires utilisés par Re:Hoview dans cette version. Resend transmet les demandes envoyées via le formulaire de contact lorsque l'envoi direct est configuré côté serveur. Ces prestataires peuvent impliquer des transferts hors Union européenne selon leurs infrastructures, sous-traitants et mécanismes contractuels.

Prestataire connu: Supabase est utilisé comme prestataire technique pour l'authentification, la base de données, les cookies de session et le stockage de médias.
Email / contact: Resend est utilisé pour transmettre les demandes envoyées via le formulaire de contact lorsque l'envoi direct est configuré côté serveur.
Front production: Le code de production Next.js intègre Vercel Analytics et Vercel Speed Insights ; la fiche d'hébergement doit rester alignée avec le déploiement effectif.
Analytics et performance: Vercel Web Analytics et Vercel Speed Insights sont disponibles pour des mesures agrégées de trafic et de performance lorsque l'utilisateur active l'analytics.

Cookies, préférences locales et traceurs

Re:Hoview n'utilise pas de pixel publicitaire ni de marketing automation dans cette version.

Re:Hoview n'utilise pas de pixel publicitaire ni de traceur marketing dans cette version. Le service utilise toutefois des cookies et stockages locaux liés à l'authentification, aux préférences, aux vues de chapitre et à la reprise de lecture. Vercel Web Analytics et Vercel Speed Insights sont disponibles pour des mesures agrégées de trafic et de performance uniquement lorsque l'utilisateur active l'analytics depuis les préférences cookies.

Cookies Supabase Auth

Cookie essentiel

Maintien de la session authentifiée et sécurité du compte.

Durée : Durée de session configurée par Supabase Auth et renouvellement automatique tant que l'utilisateur reste connecté.

Statut : Nécessaire au fonctionnement du compte.

rehoview_story_progress_*

Cookie de progression invitée

Reprendre une histoire sur le même appareil sans compte.

Durée : 180 jours.

Statut : Préférence de service demandée par la navigation lecteur invitée ; désactivable en supprimant les cookies du navigateur.

rehoview_chapter_view_session

localStorage

Dédupliquer les vues anonymes de chapitre.

Durée : Persistant localement tant que l'utilisateur ne l'efface pas.

Statut : Mesure first-party agrégée destinée aux statistiques auteur, sans historique nominatif affiché.

rh_chapter_view_session

Cookie de session de vues

Dédupliquer les vues anonymes de chapitre.

Durée : 1 jour.

Statut : Mesure first-party agrégée destinée aux statistiques auteur.

Vercel Web Analytics

Mesure d'audience sans cookie

Mesurer les pages vues et statistiques agrégées de trafic.

Durée : Données agrégées côté Vercel ; identification visiteur par hash journalier selon la documentation Vercel.

Statut : Mesure d'audience rendue uniquement lorsque l'utilisateur active l'analytics dans les préférences cookies/analytics.

Vercel Speed Insights

Mesure de performance sans cookie

Mesurer les Web Vitals et performances réelles des pages.

Durée : Données de performance transmises à Vercel à chaque chargement de page selon la documentation Vercel.

Statut : Mesure de performance rendue uniquement lorsque l'utilisateur active l'analytics dans les préférences cookies/analytics.

rh_demo_reader_session

Cookie et localStorage demo reader

Identifier anonymement une session de démonstration lecteur et éviter les doublons d'événements.

Durée : 90 jours pour le cookie ; localStorage jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Mesure first-party utilisée uniquement pour les parcours de démonstration et QR campaigns.

rh_demo_reader_campaign / rh_demo_reader_source

Cookie et localStorage d'attribution

Mémoriser la campagne QR ou la source de démonstration lecteur.

Durée : 90 jours pour le cookie ; localStorage jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Mesure d'attribution first-party limitée aux campagnes Re:Hoview.

rehoview_reader_settings

localStorage de préférence

Mémoriser les préférences de lecture sur l'appareil : lecture automatique, médias, vitesse et mode immersif.

Durée : Locale, jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Préférence d'interface/lecture.

rh-theme

localStorage de préférence

Mémoriser le thème d'affichage.

Durée : Locale, jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Préférence d'interface.

rehoview:motion-preference

localStorage de préférence

Mémoriser le niveau d'animation choisi par l'utilisateur.

Durée : Locale, jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Préférence d'accessibilité/interface.

rehoview:route-history:*

sessionStorage

Retenir la route interne précédente pour les boutons de retour.

Durée : Session navigateur.

Statut : Préférence/navigation strictement locale.

rehoview:chapter-editor:*

localStorage de préférence

Mémoriser la largeur des panneaux, l'état épinglé et les volets de l'éditeur.

Durée : Locale, jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Préférence d'interface créateur.

rehoview_story_map_workspace:*

localStorage de préférence

Mémoriser les panneaux, largeurs, mini-carte, focus et opacité de la carte narrative.

Durée : Locale, jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Préférence d'interface carte.

rehoview:universe-workspace:*

localStorage de préférence

Mémoriser l'état de la sidebar et de l'inspecteur de l'univers.

Durée : Locale, jusqu'à suppression par l'utilisateur ou le navigateur.

Statut : Préférence d'interface créateur.

Droits sur vos données

Les demandes existent, mais certains traitements restent manuels.

Vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition, la portabilité de vos données ou le retrait d'un consentement lorsque ce fondement s'applique. La fermeture de compte est disponible dans Paramètres > Compte : elle désactive l'accès, anonymise le profil public et supprime les données privées de lecture et d'interaction. Les contenus publiés et commentaires publics peuvent rester visibles sous identité anonymisée afin de ne pas casser les conversations, œuvres et agrégats publics. Les exports restent traités manuellement. Re:Hoview répond aux demandes RGPD dans le délai légal d'un mois, sauf demande complexe ou nécessité de vérification d'identité.

Point d'entrée produit : /settings/privacy
Point de contact RGPD : contact@rehoview.com
Réclamation possible auprès de la CNIL : https://www.cnil.fr/fr/plaintes.

Mineurs

Re:Hoview vise un public proche des plateformes de lecture et de publication communautaires. En l'absence de parcours parental opérationnel, le service est réservé aux utilisateurs de 15 ans et plus. Les personnes de moins de 15 ans ne doivent pas créer de compte ni publier de contenus sans dispositif parental spécifique.

Sécurité et modération

Le produit s'appuie sur Supabase Auth, des politiques RLS et des contrôles d'accès applicatifs. Les signalements existent dans le schéma, mais le workflow de modération et les rôles opérationnels doivent encore être finalisés avant de promettre un traitement automatisé ou des délais garantis.