import type { Metadata } from "next";
import Link from "next/link";
import { LegalShell, LegalSection } from "@/components/marketing/legal";
import { BRAND_NAME, BRAND_DOMAIN } from "@/lib/brand";

export const metadata: Metadata = {
  title: "Politique de confidentialité",
  description: `Comment ${BRAND_NAME} collecte, utilise et protège vos données personnelles, en conformité avec le RGPD.`,
};

export default function ConfidentialitePage() {
  return (
    <LegalShell
      title="Politique de confidentialité"
      lastUpdate="17 mai 2026"
      intro={
        <p>
          {BRAND_NAME} accorde une attention particulière à la protection des
          données personnelles des visiteurs du site{" "}
          <span className="text-text">https://{BRAND_DOMAIN}</span> et des
          clients de ses services. La présente politique décrit la manière
          dont vos données sont collectées, utilisées et protégées,
          conformément au Règlement Général sur la Protection des Données
          (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978
          modifiée.
        </p>
      }
    >
      <LegalSection number={1} title="Responsable du traitement">
        <p>
          Le responsable du traitement des données personnelles collectées
          via le site et les services est {BRAND_NAME}.
        </p>
        <p>
          Pour toute demande relative à la protection de vos données, vous
          pouvez nous contacter via le{" "}
          <Link
            href="/contact"
            className="text-accent hover:text-accent-hi underline underline-offset-4"
          >
            formulaire de contact
          </Link>{" "}
          du site, en précisant l'objet « Données personnelles ».
        </p>
      </LegalSection>

      <LegalSection number={2} title="Données que nous collectons">
        <p>
          Nous collectons uniquement les données strictement nécessaires aux
          finalités décrites ci-après.
        </p>

        <p className="pt-2">
          <span className="text-text font-medium">
            Données fournies directement par vous
          </span>
        </p>
        <ul className="list-disc pl-5 marker:text-text-faint space-y-2">
          <li>
            Formulaire de contact : nom, e-mail, message, téléphone éventuel.
          </li>
          <li>
            Création d'un compte client : nom, e-mail, mot de passe (stocké
            sous forme chiffrée), informations professionnelles (raison
            sociale, secteur d'activité, site existant).
          </li>
          <li>
            Souscription d'un abonnement : coordonnées de facturation,
            informations de paiement (traitées par notre prestataire de
            paiement, jamais stockées sur nos serveurs).
          </li>
          <li>
            Échanges avec le support : contenu de vos messages et pièces
            jointes éventuelles.
          </li>
        </ul>

        <p className="pt-2">
          <span className="text-text font-medium">
            Données collectées automatiquement
          </span>
        </p>
        <ul className="list-disc pl-5 marker:text-text-faint space-y-2">
          <li>
            Journaux techniques (logs serveur) : adresse IP, type de
            navigateur, pages consultées, date et heure de la requête.
            Conservés à des fins de sécurité et de diagnostic.
          </li>
          <li>
            Mesures d'audience anonymisées du site (volume de visites, pages
            populaires), sans cookie d'identification individuelle.
          </li>
        </ul>

        <p className="pt-2">
          Nous ne collectons pas de catégories particulières de données
          (origine, opinions, santé, convictions religieuses, etc.).
        </p>
      </LegalSection>

      <LegalSection number={3} title="Finalités et bases légales">
        <div className="-mx-2 sm:mx-0 overflow-x-auto">
          <table className="w-full text-sm border border-border rounded-lg overflow-hidden">
            <thead className="bg-surface-2/50 text-text">
              <tr>
                <th className="text-left font-medium px-4 py-3 border-b border-border">
                  Finalité
                </th>
                <th className="text-left font-medium px-4 py-3 border-b border-border">
                  Base légale
                </th>
              </tr>
            </thead>
            <tbody className="text-text-muted">
              <tr className="border-b border-border/70">
                <td className="px-4 py-3 align-top">
                  Répondre à une demande de contact
                </td>
                <td className="px-4 py-3 align-top">
                  Mesures précontractuelles
                </td>
              </tr>
              <tr className="border-b border-border/70">
                <td className="px-4 py-3 align-top">
                  Gérer votre compte et votre abonnement
                </td>
                <td className="px-4 py-3 align-top">
                  Exécution du contrat
                </td>
              </tr>
              <tr className="border-b border-border/70">
                <td className="px-4 py-3 align-top">
                  Émettre et conserver les factures
                </td>
                <td className="px-4 py-3 align-top">
                  Obligation légale comptable
                </td>
              </tr>
              <tr className="border-b border-border/70">
                <td className="px-4 py-3 align-top">
                  Assurer la sécurité du site et des services
                </td>
                <td className="px-4 py-3 align-top">
                  Intérêt légitime
                </td>
              </tr>
              <tr className="border-b border-border/70">
                <td className="px-4 py-3 align-top">
                  Améliorer nos services (mesure d'audience anonymisée)
                </td>
                <td className="px-4 py-3 align-top">
                  Intérêt légitime
                </td>
              </tr>
              <tr>
                <td className="px-4 py-3 align-top">
                  Envois d'informations commerciales
                </td>
                <td className="px-4 py-3 align-top">
                  Consentement
                </td>
              </tr>
            </tbody>
          </table>
        </div>
      </LegalSection>

      <LegalSection number={4} title="Durées de conservation">
        <ul className="list-disc pl-5 marker:text-text-faint space-y-2">
          <li>
            Données de prospection (formulaire de contact) : 3 ans à compter
            du dernier contact à votre initiative.
          </li>
          <li>
            Données de compte client : pendant la durée de l'abonnement, puis
            3 ans à compter de la résiliation.
          </li>
          <li>
            Données de facturation : 10 ans, conformément aux obligations
            comptables.
          </li>
          <li>Journaux techniques : 12 mois.</li>
          <li>Tickets de support clos : 3 ans après clôture.</li>
        </ul>
      </LegalSection>

      <LegalSection number={5} title="Destinataires et sous-traitants">
        <p>
          Vos données sont accessibles aux équipes de {BRAND_NAME} strictement
          habilitées à les traiter. Elles peuvent également être transmises à
          nos sous-traitants techniques, dans la stricte limite de leur
          mission :
        </p>
        <ul className="list-disc pl-5 marker:text-text-faint space-y-2">
          <li>
            <span className="text-text">OmegaCloud</span> (France, Union
            européenne) : hébergement du site et des services.
          </li>
          <li>
            <span className="text-text">Cloudflare, Inc.</span> (États-Unis) :
            réseau de distribution de contenu, sécurité réseau, gestion DNS.
          </li>
          <li>
            <span className="text-text">Google LLC</span> (États-Unis) :
            services Search Console et Analytics, lorsque vous les rattachez
            à votre compte client.
          </li>
          <li>
            <span className="text-text">Anthropic, PBC</span> (États-Unis) :
            traitements d'assistance éditoriale internes, sans transmission
            de données personnelles identifiantes.
          </li>
          <li>
            Prestataire de paiement, pour le traitement des paiements
            récurrents.
          </li>
          <li>
            Prestataire d'envoi d'e-mails, pour les e-mails transactionnels
            et les notifications relatives au compte client.
          </li>
        </ul>
        <p>
          Nous n'effectuons aucune vente, location ou cession commerciale de
          vos données à des tiers.
        </p>
      </LegalSection>

      <LegalSection number={6} title="Transferts hors Union européenne">
        <p>
          Certains de nos sous-traitants sont établis hors de l'Union
          européenne, notamment aux États-Unis. Les transferts éventuels sont
          encadrés par les outils prévus par le RGPD : décision d'adéquation
          (Data Privacy Framework) lorsque le sous-traitant y est inscrit, ou
          clauses contractuelles types adoptées par la Commission européenne.
        </p>
      </LegalSection>

      <LegalSection number={7} title="Vos droits">
        <p>
          Conformément au RGPD, vous disposez à tout moment des droits
          suivants sur vos données personnelles :
        </p>
        <ul className="list-disc pl-5 marker:text-text-faint space-y-2">
          <li>droit d'accès à vos données ;</li>
          <li>droit de rectification des données inexactes ;</li>
          <li>
            droit à l'effacement, dans les limites des obligations légales
            (notamment comptables) ;
          </li>
          <li>droit à la limitation du traitement ;</li>
          <li>droit d'opposition au traitement pour motif légitime ;</li>
          <li>droit à la portabilité de vos données ;</li>
          <li>
            droit de retirer votre consentement à tout moment, lorsque le
            traitement est fondé sur ce dernier ;
          </li>
          <li>
            droit de définir des directives sur le sort de vos données après
            votre décès.
          </li>
        </ul>
        <p>
          Vous pouvez exercer ces droits en nous contactant via le{" "}
          <Link
            href="/contact"
            className="text-accent hover:text-accent-hi underline underline-offset-4"
          >
            formulaire de contact
          </Link>{" "}
          ou depuis votre Portail Client, en justifiant de votre identité.
          Une réponse est apportée dans un délai d'un mois, sauf complexité
          particulière justifiant une prolongation.
        </p>
        <p>
          Si vous estimez, après nous avoir contactés, que vos droits ne sont
          pas respectés, vous pouvez introduire une réclamation auprès de la
          Commission Nationale de l'Informatique et des Libertés (CNIL),{" "}
          <span className="text-text">www.cnil.fr</span>.
        </p>
      </LegalSection>

      <LegalSection number={8} title="Cookies et mesures d'audience">
        <p>
          Le site utilise des cookies strictement nécessaires à son
          fonctionnement (préférences techniques, session utilisateur). Ces
          cookies ne nécessitent pas votre consentement.
        </p>
        <p>
          Une mesure d&apos;audience anonymisée est proposée via Google
          Analytics 4 pour comprendre comment le site est consulté
          (pages visitées, sources de trafic). Aucun cookie d&apos;analytique
          n&apos;est posé tant que vous n&apos;avez pas explicitement cliqué
          sur «&nbsp;Accepter&nbsp;» dans le bandeau affiché à votre première
          visite. Vous pouvez à tout moment changer d&apos;avis en effaçant
          les données de stockage local du site dans votre navigateur, ce qui
          réaffichera le bandeau.
        </p>
        <p>
          Aucun cookie publicitaire, aucun cookie de profilage et aucun
          partage avec des annonceurs n&apos;est mis en œuvre.
        </p>
      </LegalSection>

      <LegalSection number={9} title="Sécurité">
        <p>
          Nous mettons en œuvre les mesures techniques et organisationnelles
          appropriées pour protéger vos données : chiffrement TLS sur
          l'ensemble des échanges, stockage des mots de passe sous forme de
          hash, séparation des environnements, journalisation des accès,
          restriction d'accès par rôles, sauvegardes chiffrées.
        </p>
        <p>
          En cas de violation de données susceptible d'engendrer un risque
          pour vos droits et libertés, vous serez informés dans les meilleurs
          délais, conformément aux articles 33 et 34 du RGPD.
        </p>
      </LegalSection>

      <LegalSection number={10} title="Évolutions de la présente politique">
        <p>
          La présente politique peut évoluer pour tenir compte des
          changements réglementaires ou de l'évolution de nos services.
          Toute modification substantielle est notifiée par e-mail ou via le
          Portail Client. La date de dernière mise à jour figure en tête de
          cette page.
        </p>
      </LegalSection>

      <LegalSection number={11} title="Contact">
        <p>
          Pour toute question relative au traitement de vos données ou pour
          exercer vos droits, vous pouvez nous joindre via le{" "}
          <Link
            href="/contact"
            className="text-accent hover:text-accent-hi underline underline-offset-4"
          >
            formulaire de contact
          </Link>{" "}
          du site, ou depuis votre Portail Client si vous êtes déjà client.
        </p>
      </LegalSection>
    </LegalShell>
  );
}