Confidentialité.

Quand tu crées un compte ou que tu navigues connecté, Lantern stocke :

• Ton email — fourni par toi (magic link) ou récupéré une fois via OAuth (GitHub, Google). C'est la clé d'identification de ton compte.
• Ton nom et avatar publics — uniquement si tu te connectes via GitHub ou Google et que ces infos sont exposées par ces plateformes. Lantern ne lit rien d'autre.
• Tes favoris d'articles, notes personnelles et préférences de filtre — créés par toi depuis l'interface.
• Quelques cookies fonctionnels — un cookie de langue (NEXT_LOCALE) et, si tu te connectes, deux à trois cookies Auth.js (CSRF, callback, session). Détail complet dans la section Cookies ci-dessous. Tous sont strictement nécessaires ou fonctionnels — aucun cookie tiers, aucun cookie publicitaire, aucun cookie analytics.

C'est tout. Pas d'IP loggée à des fins analytiques, pas de fingerprint navigateur, pas de pixel tiers, aucun script third-party chargé.

Chaque donnée collectée sert un usage précis, et un seul :

• Email → authentification (magic link + OAuth) et envoi du digest hebdo si tu y souscris.
• Nom/avatar → affichage personnalisé dans l'interface (ex : badge de compte).
• Favoris/notes → sauvegarde de ta lecture, personnalisation du digest hebdo.
• Cookie de session → te garder connecté entre les pages sans demander un re-login à chaque clic.

Aucune donnée n'est utilisée pour de la publicité, du profilage commercial, de la revente, ou de l'analyse comportementale. Lantern ne vend pas tes données. Lantern n'a aucun modèle économique basé sur tes données.

Au sens de l'article 6 du RGPD, Lantern traite tes données sur deux bases :

• Consentement — quand tu crées un compte, tu acceptes volontairement de partager ton email pour t'authentifier. Si tu souscris au digest hebdo, tu donnes un consentement explicite pour la réception. Tu peux retirer ce consentement à tout moment en supprimant ton compte ou en te désabonnant du digest.
• Intérêt légitime — pour le fonctionnement minimal du service (sauvegarde de tes favoris, cookie de session). Sans ces traitements, le service ne peut pas marcher.

Aucun traitement n'est basé sur une obligation légale, un contrat commercial, ou la sauvegarde d'intérêts vitaux. Lantern n'a pas d'obligation de communication à des autorités sauf réquisition judiciaire en bonne et due forme.

Pour fonctionner, Lantern s'appuie sur quelques services tiers. Chacun voit une partie limitée de tes données, pour un usage précis. Tous sont des prestataires établis avec un cadre RGPD en ordre.

• Vercel (US, edge EU) — hébergement du site et des Server Actions. Voit les requêtes HTTP entrantes (URL, headers, IP au niveau infra). DPA en place.
• Neon (UE — Frankfurt) — base de données Postgres. Stocke ton email, favoris, notes, sessions. Hébergement européen pour minimiser le transfert hors UE.
• Resend (US) — envoi des magic links (email d'authentification) et du digest hebdo si tu y souscris. Voit ton email et le contenu de l'email envoyé. DPA signé.
• OpenAI (US) — scoring et résumé des articles publics ingérés. Aucune donnée personnelle envoyée : seuls titres et extraits d'articles publics (RSS, Hacker News, Reddit) sont transmis pour le scoring. Tes favoris ou notes ne sont jamais envoyés.
• GitHub & Google (US) — uniquement si tu choisis le sign-in OAuth. Lantern lit ton email, ton nom et ton avatar publics une fois à la création du compte, et rien d'autre. Pas d'accès à tes repos, contacts, calendrier ou autre.

Tu peux exporter l'intégralité de tes données depuis /favorites (JSON) à tout moment.

Lantern dépose entre 2 et 4 cookies sur ton navigateur selon ce que tu fais. Tous sont first-party, tous sont fonctionnels ou strictement nécessaires, aucun n'est utilisé pour du tracking ou de la publicité.

Toujours déposés (navigation publique)

• NEXT_LOCALE — cookie de préférence de langue posé par next-intl. Mémorise ta locale (fr ou en) pour servir la bonne version. Non sensible, non tiers.

Déposés dès que tu visites /sign-in

• authjs.csrf-token — token CSRF Auth.js, protège le formulaire de connexion contre les attaques cross-site. httpOnly, sameSite=lax.
• authjs.callback-url — URL de retour après authentification réussie. httpOnly, sameSite=lax.

Déposé une fois connecté

• authjs.session-token (en prod : __Secure-authjs.session-token) — cookie de session Auth.js. httpOnly, secure en prod, sameSite=lax. Durée de vie : 30 jours. Te garde connecté entre les pages. Détruit à la déconnexion ou à la suppression du compte.

Aucun autre cookie. Pas de cookie tiers, pas de pixel publicitaire, pas de tracker analytics, pas de fingerprint, pas de local storage à des fins de tracking. La CNIL dispense les cookies de langue et d'authentification de bandeau de consentement (recommandation e-Privacy : "strictement nécessaires au service expressément demandé par l'utilisateur").

Durée de conservation

Tes données sont conservées tant que ton compte existe. Tu peux les supprimer à tout moment.

• Suppression du compte → envoie un email à l'adresse de contact ci-dessous. Toutes tes données (email, favoris, notes, sessions) sont effacées sous 7 jours, sauvegardes techniques incluses.
• Export préalable → tu peux exporter tes favoris au format JSON depuis /favorites avant de demander la suppression.

Tes droits (articles 15 à 22 du RGPD)

Tu disposes des droits suivants sur tes données :

• Accès — export JSON depuis /favorites, ou sur demande email pour les autres données (sessions, compte).
• Rectification — modifie tes préférences et notes directement depuis l'interface. Pour ton email, demande par email.
• Suppression — sur demande email (procédure ci-dessus).
• Portabilité — l'export JSON est dans un format ouvert, réutilisable.
• Opposition / retrait du consentement — supprime ton compte, ou désabonne-toi du digest depuis l'email reçu (lien Unsubscribe).

Toute demande est traitée sous 30 jours maximum, conformément à l'article 12 du RGPD. Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL (cnil.fr).

• HTTPS partout — connexion chiffrée TLS 1.3, HSTS activé (le navigateur refuse une connexion non-chiffrée).
• Base hébergée en UE — Neon Frankfurt, pas de transfert hors UE pour le stockage.
• Aucun mot de passe stocké — l'authentification passe par magic link (email single-use) ou OAuth (GitHub/Google). Lantern ne gère aucun hash de mot de passe, aucune question de récupération.
• Cookie de session — httpOnly (inaccessible au JS), secure (HTTPS uniquement), sameSite=lax (protection CSRF de base).
• Sous-traitants triés — chaque prestataire (Vercel, Neon, Resend, OpenAI) a un DPA en place et un track record sécurité documenté.

Aucun système n'est invulnérable. En cas de fuite de données détectée, Lantern notifie les utilisateurs concernés et la CNIL sous 72h, conformément à l'article 33 du RGPD.

Pour toute question sur cette politique, exercer un droit RGPD, ou signaler un incident :

quentinlecocq.dev@gmail.com

Lantern est un projet solo opéré par Quentin Lecocq, basé à Lille (France). Pas de DPO formel requis (taille du traitement), mais je réponds en personne sous 30 jours maximum à toute demande légitime.

Cette politique peut évoluer ; toute modification matérielle sera annoncée par email aux utilisateurs connectés et reflétée dans la date de mise à jour en haut de cette page.