EcoQuest Logo

EcoQuest

Votre aventure écologique commence ici

Chargement...
← Retour à l'accueil

Politique de Confidentialité

La protection de vos données personnelles est une priorité pour Stellab. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Société : Stellab

Forme juridique : SAS (Société par Actions Simplifiée)

SIREN : 930 842 695

Siège social : Châtenay-Malabry, France

Email : contact@stellab.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation de la plateforme EcoQuest, nous collectons les données suivantes :

a) Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (crypté)
  • Photo de profil (optionnelle)

b) Données professionnelles

  • Entreprise d'appartenance
  • Rôle au sein de l'entreprise (utilisateur, administrateur)

c) Données d'activité

  • Actions écologiques enregistrées (type, description, photos optionnelles)
  • Points et niveaux de gamification
  • Succès et badges obtenus
  • Publications sur le fil d'actualité
  • Liste d'amis et demandes d'amitié

d) Données techniques

  • Adresse IP
  • Type de navigateur
  • Cookies de session (strictement nécessaires)
  • Logs de connexion

3. Finalités du traitement

Vos données sont collectées et traitées pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Fonctionnement de la gamification (points, niveaux, classements)
  • Participation aux défis et objectifs d'entreprise
  • Interaction sociale (amis, fil d'actualité)
  • Génération de statistiques pour votre entreprise
  • Communication de notifications liées à votre activité
  • Amélioration de nos services
  • Respect de nos obligations légales

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat : Utilisation de la plateforme
  • Consentement : Publications, photos, données optionnelles
  • Intérêt légitime : Sécurité, prévention de la fraude, amélioration du service
  • Obligation légale : Conservation des logs, lutte contre les contenus illicites

5. Destinataires des données

Vos données personnelles sont accessibles :

  • En interne : Personnel autorisé de Stellab
  • Votre entreprise : Administrateurs de votre entreprise (statistiques agrégées)
  • Autres utilisateurs : Selon vos paramètres de confidentialité (profil public/privé)
  • Prestataires techniques : Hébergeur, services de maintenance (sous contrat de confidentialité)

Nous ne vendons ni ne louons vos données personnelles à des tiers.

6. Durée de conservation

  • Compte actif : Données conservées tant que votre compte est actif
  • Compte inactif : Suppression après 3 ans d'inactivité (ou notification préalable)
  • Après suppression : Conservation des logs légaux pendant 1 an maximum
  • Données archivées : Conservation pour conformité légale selon obligations légales

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger vos données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données (sauf obligation légale de conservation)

Droit à la limitation

Limiter le traitement de vos données dans certaines situations

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine

Droit d'opposition

Vous opposer au traitement de vos données pour motif légitime

Droit de retirer le consentement

Retirer votre consentement à tout moment pour les traitements basés sur celui-ci

Comment exercer vos droits ?

Pour exercer vos droits, contactez-nous par email à contact@stellab.fr ou via notre formulaire de contact.

Nous répondrons à votre demande dans un délai maximum d'1 mois.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des mots de passe (bcrypt)
  • Connexions sécurisées (HTTPS)
  • Authentification par JWT avec expiration
  • Rate limiting pour prévenir les abus
  • Contrôles d'accès stricts (multi-tenant)
  • Sauvegardes régulières
  • Surveillance des accès suspects

9. Cookies

Notre site utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • Cookie de session : Authentification et maintien de votre connexion
  • Durée : 7 jours ou jusqu'à déconnexion

Ces cookies étant indispensables au service, ils ne nécessitent pas de consentement préalable.

10. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Site web : www.cnil.fr

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme.

Dernière mise à jour : 23 février 2026