Politique de confidentialité

Notre engagement : LabSQL s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés. Cette politique décrit de manière transparente comment vos informations sont collectées, utilisées et protégées.

Responsable du traitement

Responsable du traitement : Loïc Belin

Contact : support@labsql.fr

Pour toute demande relative à vos données personnelles, contactez-nous à l'adresse ci-dessus. Nous nous engageons à répondre dans un délai maximum d'1 mois.

Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

Données de compte : adresse email, nom d'utilisateur, mot de passe (haché bcrypt — jamais stocké en clair)
Données d'utilisation :
- Historique des requêtes SQL (métadonnées uniquement, sans données sensibles)
- Progression dans les exercices et badges obtenus
- Adresse IP (à des fins de sécurité uniquement)
- Type de navigateur et système d'exploitation
Données de contact : nom, prénom, email, message — uniquement si vous utilisez le formulaire de contact

Principe de minimisation : Nous ne collectons jamais le contenu des bases de données que vous interrogez — seulement les métadonnées de vos requêtes (type, durée, résultat).

Finalités du traitement

Vos données sont utilisées exclusivement pour les finalités suivantes :

Fourniture du service : gestion de votre compte, exécution des requêtes SQL dans notre environnement sécurisé, sauvegarde de votre progression
Amélioration pédagogique : analyse anonymisée des requêtes pour détecter les erreurs courantes et enrichir notre contenu
Communication : réponse à vos demandes de contact, notifications importantes liées au service (changements de CGU, incidents)
Sécurité : détection des tentatives d'abus, protection contre les attaques et les injections malveillantes

Base légale : exécution du contrat (compte utilisateur), intérêt légitime (sécurité), obligation légale (logs).

Durée de conservation

Données de compte : jusqu'à la suppression de votre compte + 7 jours (délai de rétractation)
Historique des requêtes : 2 ans pour vous permettre de retrouver votre travail
Données de contact : 1 an après notre dernier échange
Logs de sécurité : 6 mois (obligation légale)

Suppression automatique : Les comptes inactifs depuis plus de 2 ans sont supprimés après notification par email.

Destinataires des données

Vos données sont accessibles uniquement à :

L'équipe LabSQL — accès restreint et sécurisé, limité aux besoins techniques
Infomaniak Network SA (hébergeur, Suisse) — conforme au RGPD, serveurs en Europe

Aucune vente, aucun partage : Vos données ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.

Mesures de sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement en transit : toutes les communications via HTTPS (TLS 1.3)
Chiffrement des mots de passe : algorithme bcrypt, jamais stockés en clair
Environnement SQL sandboxé : isolation des requêtes, filtrage des commandes dangereuses
Accès restreint : authentification forte pour l'équipe technique, principe du moindre privilège
Sauvegardes : quotidiennes, chiffrées, stockées en Suisse (Infomaniak Network SA)
Protection CSRF : token de sécurité sur tous les formulaires

Violation de données : En cas d'incident affectant vos données, vous serez informé dans les 72 heures conformément à l'article 33 du RGPD.

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données :

Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17) : supprimer vos données dans les cas prévus par le RGPD
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible
Droit d'opposition (art. 21) : refuser certains traitements basés sur l'intérêt légitime
Droit de limitation (art. 18) : suspendre temporairement le traitement de vos données

Pour exercer vos droits :

Contactez-nous à support@labsql.fr en précisant votre demande. Nous répondrons dans un délai d'1 mois (prolongeable à 3 mois pour les demandes complexes).

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

Cookies

LabSQL utilise uniquement des cookies strictement nécessaires au fonctionnement du service, exemptés de consentement selon la directive ePrivacy :

Cookie de session : maintient votre connexion pendant votre visite
Cookie CSRF : protège vos actions contre les attaques Cross-Site Request Forgery

Aucun cookie tiers, publicitaire ou de tracking n'est déposé.

Ces cookies expirent à la fermeture de votre navigateur ou à la déconnexion. Vous pouvez les désactiver dans les paramètres de votre navigateur, mais cela empêchera toute connexion au service.