Politique de confidentialité
Conforme au RGPD (Règlement Général sur la Protection des Données).
1. Responsable du traitement
WASATE (SIRET 928 355 056 00013), 231 rue Saint-Honoré, 75001 Paris. Pour exercer vos droits ou pour toute question RGPD : wasateccueil@gmail.com.
2. Données collectées
- Données d'identification : nom, email, identifiant utilisateur
- Données techniques : adresse IP, navigateur, géolocalisation IP (transferts)
- Données de contenu : fichiers que vous déposez sur la plateforme
- Données de facturation : historique des paiements, références bancaires
3. Bases légales et finalités
| Traitement | Base légale | Conservation |
|---|---|---|
| Gestion compte | Contrat | 3 ans après résiliation |
| Stockage fichiers | Contrat | Durée contrat + 30 j |
| Transferts | Contrat | 30 j après expiration |
| Facturation | Obligation légale | 10 ans |
| Communications | Contrat | 1 an logs |
| Logs sécurité | Intérêt légitime | 90 jours |
4. Vos droits
- Accès : export ZIP de toutes vos données via
Paramètres → Export RGPD - Rectification : interface profil utilisateur
- Suppression :
Paramètres → Supprimer mon compte(anonymisation + suppression différée 30 j) - Portabilité : export JSON + ZIP fichiers
- Limitation : sur demande à wasateccueil@gmail.com
- Opposition : opt-out emails marketing via lien dans chaque email
Vous pouvez introduire une réclamation auprès de la CNIL.
5. Sécurité
Mesures techniques en place :
- En transit : chiffrement TLS 1.3 (certificats Let's Encrypt automatiques).
- Mots de passe : hashs Argon2id (paramètres OWASP).
- Brute-force : protection Nextcloud native (délai exponentiel après échecs).
- Isolation : services isolés sur réseaux Docker dédiés (DB en réseau interne sans accès externe).
- Données sensibles applicatives : chiffrement AES-256-GCM / XChaCha20-Poly1305 (clés numéros de téléphone, adresses postales) avec dérivation HKDF par usage.
Le chiffrement disque au niveau bloc (LUKS) relève de la configuration serveur de l'hébergeur ; nous recommandons cette mise en place mais ne pouvons garantir son activation systématique en l'état actuel du déploiement.
6. Hébergement et sous-traitants
Les données sont hébergées en France, sur notre propre infrastructure. Aucun cloud externe (AWS, Google, Microsoft) n'est utilisé pour les fichiers utilisateurs. Sous-traitant technique limité : Brevo (envoi d'emails transactionnels).
7. Cookies
Voir notre politique cookies. Aucun cookie tiers de tracking.