Politique de confidentialité

Conforme au RGPD (Règlement Général sur la Protection des Données).

1. Responsable du traitement

WASATE (SIRET 928 355 056 00013), 231 rue Saint-Honoré, 75001 Paris. Pour exercer vos droits ou pour toute question RGPD : wasateccueil@gmail.com.

2. Données collectées

  • Données d'identification : nom, email, identifiant utilisateur
  • Données techniques : adresse IP, navigateur, géolocalisation IP (transferts)
  • Données de contenu : fichiers que vous déposez sur la plateforme
  • Données de facturation : historique des paiements, références bancaires

3. Bases légales et finalités

TraitementBase légaleConservation
Gestion compteContrat3 ans après résiliation
Stockage fichiersContratDurée contrat + 30 j
TransfertsContrat30 j après expiration
FacturationObligation légale10 ans
CommunicationsContrat1 an logs
Logs sécuritéIntérêt légitime90 jours

4. Vos droits

  • Accès : export ZIP de toutes vos données via Paramètres → Export RGPD
  • Rectification : interface profil utilisateur
  • Suppression : Paramètres → Supprimer mon compte (anonymisation + suppression différée 30 j)
  • Portabilité : export JSON + ZIP fichiers
  • Limitation : sur demande à wasateccueil@gmail.com
  • Opposition : opt-out emails marketing via lien dans chaque email

Vous pouvez introduire une réclamation auprès de la CNIL.

5. Sécurité

Mesures techniques en place :

  • En transit : chiffrement TLS 1.3 (certificats Let's Encrypt automatiques).
  • Mots de passe : hashs Argon2id (paramètres OWASP).
  • Brute-force : protection Nextcloud native (délai exponentiel après échecs).
  • Isolation : services isolés sur réseaux Docker dédiés (DB en réseau interne sans accès externe).
  • Données sensibles applicatives : chiffrement AES-256-GCM / XChaCha20-Poly1305 (clés numéros de téléphone, adresses postales) avec dérivation HKDF par usage.

Le chiffrement disque au niveau bloc (LUKS) relève de la configuration serveur de l'hébergeur ; nous recommandons cette mise en place mais ne pouvons garantir son activation systématique en l'état actuel du déploiement.

6. Hébergement et sous-traitants

Les données sont hébergées en France, sur notre propre infrastructure. Aucun cloud externe (AWS, Google, Microsoft) n'est utilisé pour les fichiers utilisateurs. Sous-traitant technique limité : Brevo (envoi d'emails transactionnels).

7. Cookies

Voir notre politique cookies. Aucun cookie tiers de tracking.