Brouillon opérationnel — à remplacer par la politique définitive (RGPD / cadre local) avant bascule DNS.
Décrire les catégories de données (compte, candidatures, paiements, newsletter, logs techniques, etc.).
Finalités du traitement et fondements juridiques.
Durées par type de donnée.
Accès, rectification, opposition, suppression, portabilité — contact DPO ou référent.
Ex. hébergeur, e-mail (Resend), auth (Supabase), paiement (PawaPay), analytics — à lister précisément.