Site en cours de développement actif — des mises à jour fréquentes peuvent provoquer des instabilités passagères. Merci de votre patience !

← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 7 avril 2026

1. Responsable du traitement

Kura est une application personnelle hébergée sur un VPS OVH (France). Le responsable du traitement est le développeur de l'application, contactable via le formulaire de contact disponible sur le site.

2. Données collectées

Lors de votre inscription et utilisation de Kura, les données suivantes sont collectées :

  • Compte : adresse email, pseudonyme, mot de passe (haché bcrypt, non lisible)
  • Profil : avatar (URL externe), bannière (URL externe)
  • Tracking : listes d'animés et mangas suivis, scores, progression, notes personnelles
  • Collection : tomes possédés, wishlist, format d'édition
  • Activité : actions effectuées sur l'application (suivi, mise à jour de progression)
  • Social : liens d'amitié, appartenance à des groupes

3. Finalités du traitement

  • Fournir les fonctionnalités de suivi et de collection
  • Permettre l'authentification sécurisée
  • Afficher les données de profil public (si activé)
  • Envoyer des emails de vérification de compte

Base légale : exécution du contrat (CGU) pour le service, consentement pour les cookies de session.

4. Cookies

Kura utilise un cookie de session httpOnly (kura_token) nécessaire au fonctionnement de l'authentification. Ce cookie n'est pas utilisé à des fins de tracking publicitaire. Aucun cookie tiers n'est déposé.

5. Conservation des données

  • Données de compte : conservées jusqu'à suppression du compte
  • Données de tracking : conservées jusqu'à suppression du compte
  • Données d'activité : conservées 1 an glissant
  • Tokens de session : expiration automatique (15 minutes pour l'access token, 30 jours pour le refresh token)

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : export complet de vos données via Paramètres → Mes données
  • Droit de rectification : modification de vos informations dans les paramètres
  • Droit à l'effacement : suppression complète du compte et de toutes les données associées via Paramètres → Zone dangereuse
  • Droit à la portabilité : export JSON de toutes vos données
  • Droit d'opposition : vous pouvez désactiver la visibilité publique de votre profil dans les paramètres

7. Sécurité

Les mots de passe sont hachés avec bcrypt (coût 12). Les sessions utilisent des JWT signés HS256 avec invalidation côté serveur au logout. Les communications sont chiffrées via HTTPS/TLS. La base de données est hébergée sur un VPS OVH situé en France.

8. Partage des données

Aucune donnée personnelle n'est vendue ou partagée avec des tiers à des fins commerciales. Les données de profil public (pseudonyme, statistiques de collection) sont accessibles aux autres utilisateurs connectés uniquement si vous avez activé la visibilité publique.

9. Contact

Pour exercer vos droits ou pour toute question relative à la protection de vos données, vous pouvez nous contacter via les paramètres de votre compte.

Cette politique de confidentialité peut être mise à jour. La date de dernière modification est indiquée en haut de cette page.