La présente Politique de confidentialité décrit comment SafeDatum B.V. ("nous", "SafeDatum") collecte, utilise et protège vos données personnelles lorsque vous utilisez notre service de coffre-fort de données sécurisé. Nous nous engageons à la minimisation des données et ne traitons que ce qui est nécessaire au fonctionnement du service.
Responsable du traitement
Le responsable du traitement de vos données personnelles est SafeDatum B.V., enregistrée aux Pays-Bas. Pour toute demande relative à la confidentialité, contactez notre Délégué à la protection des données à security@safedatum.com.
Informations que nous collectons
Nous collectons uniquement les données minimales nécessaires pour fournir et sécuriser le Service :
| Catégorie | Exemples | Finalité |
|---|---|---|
| Données de compte | Adresse e-mail, mot de passe haché | Authentification, récupération de compte |
| Contenu du coffre | Blobs chiffrés côté client | Stockage et récupération (illisibles pour nous) |
| Données techniques | Adresse IP, user-agent, horodatage des requêtes | Sécurité, prévention des abus, débogage |
| Données de facturation | Quatre derniers chiffres de la carte, pays de facturation | Traitement des paiements (forfaits payants uniquement) |
Nous n'utilisons aucun outil d'analyse tiers, traceur publicitaire ou pixel de réseau social sur notre site web public ni dans l'application.
Base légale du traitement
Conformément au Règlement général sur la protection des données (RGPD), nous traitons vos données personnelles selon les bases légales suivantes :
- Contrat (Art. 6, 1, b) — pour fournir le Service auquel vous avez souscrit.
- Intérêt légitime (Art. 6, 1, f) — pour la sécurité, la prévention de la fraude et l'intégrité du service.
- Obligation légale (Art. 6, 1, c) — pour respecter les lois applicables et les demandes légales.
- Consentement (Art. 6, 1, a) — lorsqu'il est expressément donné pour des fonctionnalités optionnelles.
Comment nous protégeons vos données
Tout le contenu des coffres est chiffré sur votre appareil avant d'être transmis
à nos serveurs. Les clés de chiffrement sont dérivées de vos identifiants à
l'aide de Argon2id et ne quittent jamais votre appareil en clair.
Nous utilisons AES-256-GCM pour les données au repos et des
chiffrements TLS 1.3 modernes pour les données en transit.
Côté serveur, nous appliquons un durcissement aux normes de l'industrie : surface d'attaque minimale, audits de sécurité réguliers, environnements isolés et accès au moindre privilège pour le personnel. L'accès aux systèmes de production est journalisé et examiné.
Conservation des données
Nous conservons les différentes catégories de données pendant des durées différentes :
- Données de compte et de coffre — tant que votre compte est actif. Supprimées dans les 14 jours suivant la fermeture du compte.
- Journaux d'accès au serveur — conservés 30 jours, puis supprimés automatiquement.
- Documents de facturation — conservés 7 ans pour respecter la législation fiscale.
- Sauvegardes — chiffrées, soumises à rotation et écrasées sur un cycle de 30 jours.
Partage avec des tiers
Nous ne vendons, ne louons ni n'échangeons les données personnelles. Nous partageons les données uniquement avec des sous-traitants soigneusement sélectionnés et strictement nécessaires au fonctionnement du Service :
- Fournisseurs d'infrastructure — pour l'hébergement et le stockage (au sein de l'UE/EEE).
- Processeurs de paiement — pour la facturation des forfaits payants.
- Fournisseur d'e-mails transactionnels — pour les notifications de sécurité et de compte.
Tous les sous-traitants sont liés par des accords de traitement des données conformes aux exigences du RGPD. Une liste à jour est disponible sur demande.
Vos droits
En vertu du RGPD, vous avez le droit :
- D'accéder aux données personnelles que nous détenons à votre sujet.
- De rectifier les données inexactes ou incomplètes.
- D'effacer vos données ("droit à l'oubli").
- De limiter ou de vous opposer à certains traitements.
- De porter vos données vers un autre service dans un format lisible par machine.
- De retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
- De déposer une plainte auprès de l'autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens).
Pour exercer l'un de ces droits, contactez security@safedatum.com. Nous répondrons dans un délai de trente (30) jours.
Transferts internationaux
Toutes les données sont stockées au sein de l'Espace économique européen. Nous ne transférons pas de données personnelles en dehors de l'UE/EEE. Dans les rares cas où un sous-traitant opère en dehors de cette zone, les transferts sont protégés par des Clauses contractuelles types approuvées par la Commission européenne.
Cookies
Notre site web n'utilise que des cookies strictement nécessaires requis pour l'authentification et la gestion de session. Nous n'utilisons pas de cookies de suivi, de publicité ou d'analyse. Aucune bannière de cookies n'est requise puisqu'aucun cookie soumis à consentement n'est défini.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les modifications importantes seront annoncées au moins trente (30) jours avant leur entrée en vigueur. La date "En vigueur le" en haut de ce document indique quand la version actuelle a été publiée.
Contact
Pour toute demande — juridique, confidentialité ou sécurité — contactez-nous à security@safedatum.com.