Politique de Confidentialite

Facturo (auto-entrepreneur), editeur de MigrateKit, s'engage a proteger votre vie privee. Cette politique de confidentialite explique quelles donnees nous collectons, comment nous les utilisons et quels sont vos droits.

Responsable du traitement : Facturo, 1 place de la gare, Triel-sur-Seine 78510, France.

Contact DPO : contact@migratekit.app

Donnees de compte

• Nom, adresse email
• Mot de passe (stocke sous forme de hash bcrypt, jamais en clair)
• Identifiant Microsoft Entra ID (si connexion SSO)

Donnees de projet

• Noms de domaines source et destination
• Configuration de migration (modes par utilisateur, parametres)
• Livrables generes (fichiers Excel et PDF)

Donnees Microsoft Graph API

• Inventaire des utilisateurs (noms, UPN, licences, groupes)
• Applications d'entreprise et configurations
• Tokens d'acces OAuth (stockes de maniere chiffree, a duree limitee)

Ces donnees sont recuperees uniquement a votre demande explicite via le flux OAuth MSAL PKCE. MigrateKit n'accede jamais a vos tenants automatiquement.

Donnees de facturation

• Identifiant client Stripe et identifiant d'abonnement
• Historique des paiements (via Stripe)

Les informations de carte bancaire sont traitees exclusivement par Stripe. MigrateKit ne stocke aucune donnee de carte bancaire.

Donnees techniques

• Adresse IP, type de navigateur (logs serveur)
• Preference de langue (stockee localement dans le navigateur)

• Fournir et maintenir le service MigrateKit
• Authentifier votre identite et securiser votre compte
• Generer les livrables de migration (Excel, PDF)
• Traiter les paiements via Stripe
• Envoyer des emails transactionnels (verification de compte, reinitialisation de mot de passe, notifications de projet) via Resend
• Ameliorer le service et corriger les bugs

Nous ne vendons jamais vos donnees a des tiers. Nous ne les utilisons pas a des fins publicitaires.

MigrateKit utilise un minimum de cookies et de stockage local :

• Tokens JWT — stockes dans localStorage pour l'authentification de session. Strictement necessaires au fonctionnement du service.
• Preference de langue — stockee dans localStorage (fr/en).
• Preference de theme — stockee dans localStorage (clair/sombre).

MigrateKit n'utilise aucun cookie de tracking, aucun outil d'analytics tiers et aucune publicite.

• Donnees de compte — conservees tant que votre compte est actif.
• Donnees de projet — conservees tant que le projet existe dans votre compte.
• Tokens Graph API — automatiquement expires apres leur duree de validite (generalement 1 heure).
• Livrables generes — conserves tant que le projet existe.
• Logs serveur — conserves 90 jours.

Apres suppression de votre compte, toutes vos donnees sont supprimees dans un delai de 30 jours.

• Communication chiffree via HTTPS (TLS 1.2+)
• Mots de passe haches avec bcrypt
• Tokens OAuth stockes de maniere chiffree
• Acces a la base de donnees restreint et authentifie
• Authentification JWT avec tokens a duree limitee

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

• Droit d'acces — obtenir une copie de vos donnees personnelles.
• Droit de rectification — corriger des donnees inexactes ou incompletes.
• Droit a l'effacement — demander la suppression de vos donnees personnelles.
• Droit a la portabilite — recevoir vos donnees dans un format structure et lisible.
• Droit d'opposition — vous opposer au traitement de vos donnees dans certains cas.
• Droit a la limitation du traitement — demander la limitation du traitement de vos donnees.

Pour exercer vos droits, envoyez un email a contact@migratekit.app. Nous repondrons dans un delai de 30 jours.

Vous pouvez egalement deposer une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.

Certaines donnees peuvent etre traitees en dehors de l'Union europeenne (hebergement Railway aux USA, Stripe, Resend). Ces transferts sont encadres par les clauses contractuelles types de la Commission europeenne ou le Data Privacy Framework UE-USA, conformement aux exigences du RGPD.

MigrateKit est un outil professionnel destine aux consultants IT. Le service n'est pas destine aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles de mineurs.

Nous pouvons mettre a jour cette politique de confidentialite. Les modifications significatives seront notifiees par email. La date de derniere mise a jour est indiquee en haut de cette page.

Pour toute question relative a cette politique de confidentialite ou a vos donnees personnelles :

• Email : contact@migratekit.app
• Adresse : Facturo, 1 place de la gare, Triel-sur-Seine 78510, France