Politique de confidentialité

Il s'agit d'une traduction de courtoisie. La version allemande fait foi sur le plan juridique.

1. Responsable du traitement

cilku.io DOOEL
Bratstvo Edinstvo Br. 70, 1250 Debar, Macédoine du Nord
E-mail :

2. Principe fondamental de redact.al

redact.al a été conçu selon le principe de privacy by design. L'anonymisation de vos textes a lieu exclusivement en local dans votre navigateur. Ni les textes saisis, ni les entités détectées, ni la table de correspondance (Vault) ne sont transmis à nos serveurs.

Le modèle NER (Named Entity Recognition) est téléchargé dans votre navigateur lors du premier chargement de l'application, puis fonctionne entièrement hors ligne. Vous pouvez le vérifier à tout moment via la console réseau de votre navigateur.

3. Quelles données nous traitons

3.1 Données de compte

Lors de l'inscription et de l'utilisation, nous stockons :

• le nom et l'adresse e-mail,
• le mot de passe sous forme hachée (jamais en clair),
• la date d'inscription et l'activité de connexion / de sécurité sur votre compte (voir §3.6),
• la licence et le rôle attribués (utilisateur, gestionnaire d'équipe, administrateur).

Base juridique : art. 6, par. 1, point b RGPD (exécution du contrat).

3.2 Gestion des licences

Nous stockons les informations relatives à la validité de la licence (domaine, type, date d'expiration, nombre de sièges) afin de gérer l'accès à l'application. Une vérification quotidienne de la licence est effectuée côté serveur.

Base juridique : art. 6, par. 1, point b RGPD (exécution du contrat).

3.3 Fichiers journaux du serveur

Lors de l'accès à nos serveurs, des données techniques d'accès sont traitées dans un fichier journal :

• l'adresse IP,
• la date et l'heure de l'accès,
• l'URL appelée et le code d'état HTTP,
• le type de navigateur et le système d'exploitation (User-Agent).

Ces données sont nécessaires pour assurer le fonctionnement technique du service et détecter les tentatives d'attaque. Les fichiers journaux du serveur sont supprimés automatiquement et de manière irréversible au plus tard au bout de 24 heures. Aucune conservation ni exploitation prolongée des fichiers journaux complets n'a lieu. Aucune mise en relation entre les adresses IP et les comptes utilisateur n'est effectuée.

Base juridique : art. 6, par. 1, point f RGPD (intérêt légitime à la sécurité technique et à l'intégrité du service).

3.4 Blocages IP visant à protéger contre les accès abusifs

Pour protéger nos serveurs contre les tentatives d'attaque automatisées (par exemple l'appel non autorisé à des chemins tels que /.env, /admin ou d'autres cibles d'attaque typiques), nous utilisons l'outil fail2ban. fail2ban analyse les fichiers journaux du serveur dans la fenêtre de 24 heures. Lorsqu'un comportement abusif est détecté, l'adresse IP concernée est inscrite dans la liste de blocage du pare-feu.

Dans la liste de blocage du pare-feu sont uniquement enregistrés l'adresse IP et la date de levée du blocage. Aucune donnée de journal, aucun chemin de requête, aucun User-Agent ni aucun compte utilisateur n'est associé aux adresses IP bloquées. À l'expiration du délai de blocage, l'entrée est automatiquement supprimée.

Durée du blocage : jusqu'à 365 jours, en fonction de la gravité et de la fréquence des manquements détectés.

Base juridique : art. 6, par. 1, point f RGPD (intérêt légitime à protéger le service contre les accès abusifs).

3.5 Formulaire de contact

Lorsque vous nous adressez un message via le formulaire de contact, nous stockons votre nom, votre adresse e-mail et le contenu de votre message aux fins du traitement de votre demande. Ces données sont supprimées une fois le traitement achevé, dans la mesure où aucune obligation légale de conservation ne s'y oppose.

Base juridique : art. 6, par. 1, point b RGPD (mesures précontractuelles) ou art. 6, par. 1, point f RGPD (intérêt légitime à répondre aux demandes).

3.6 Journal d'audit des connexions et de la sécurité

Afin d'assurer la traçabilité des actions pertinentes pour la sécurité de votre compte, nous enregistrons les événements suivants avec un horodatage :

• connexions réussies et échouées,
• modifications, réinitialisations et définitions initiales de mot de passe,
• activation, désactivation et régénération des codes de récupération de l'authentification à deux facteurs,
• enregistrement et suppression de passkeys (WebAuthn),
• exercice des droits des personnes concernées (par exemple, exportation de données au titre de l'art. 15 RGPD),
• actions administratives effectuées sur votre compte par notre équipe (par exemple, désactivation du compte, modification de la licence).

Le contenu de vos traitements — textes saisis, entités détectées, correspondances de pseudonymes — n'est jamais journalisé, car il n'atteint pas nos serveurs (voir §2 et §4). L'exportation de données au titre de l'art. 15 RGPD disponible dans la zone « Paramètres » ne contient que les entrées d'audit qui vous concernent personnellement ; les actions opérationnelles effectuées par un administrateur sur d'autres comptes ne font pas partie de votre exportation.

Base juridique : art. 6, par. 1, point f RGPD en lien avec §32 BDSG (intérêt légitime à la sécurité informatique, à la détection d'abus et aux obligations de rendre des comptes aux autorités de contrôle).

4. Ce que nous ne traitons expressément PAS

• les textes ou documents que vous saisissez,
• les entités détectées (noms, adresses, IBAN, etc.),
• la table de correspondance (Vault) entre les données d'origine et les pseudonymes,
• les contenus de session ou les résultats d'anonymisation.

Ces données restent exclusivement dans l'IndexedDB de votre navigateur et ne sont à aucun moment transmises à nos serveurs. Il est techniquement impossible que nous y accédions.

5. Cookies

redact.al utilise des cookies fonctionnels : un cookie d'authentification pour maintenir la session après la connexion (base juridique : §25, al. 2, n° 2 TDDDG, loi allemande sur la protection des données dans les télécommunications et les télémédias, sans consentement requis) et, si vous accédez à notre site via le lien de recommandation d'un partenaire commercial (format /r/<id>), un cookie de recommandation redactal_referrer valable 90 jours. Ce cookie n'est déposé que lors de l'ouverture d'un tel lien de recommandation, jamais lors d'une visite directe. Il enregistre uniquement l'identifiant anonyme du partenaire commercial à l'origine de la recommandation et sert à attribuer la recommandation au contact commercial responsable aux fins du décompte des commissions en cas de conclusion ultérieure d'un contrat. Il n'est pas utilisé à des fins de mesure d'audience, d'analyse, de marketing ou de tiers. La base juridique est l'art. 6, par. 1, point f RGPD (intérêt légitime au décompte des commissions avec nos partenaires commerciaux). Vous pouvez supprimer le cookie de recommandation à tout moment via les paramètres de cookies de votre navigateur ; la suppression met fin à l'attribution. Aucun cookie de mesure d'audience, d'analyse, de marketing ou de tiers n'est utilisé.

6. Localisation des serveurs, administration et sous-traitance

Les serveurs de redact.al sont exploités par Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne. Les données à caractère personnel sont hébergées exclusivement sur des serveurs situés dans l'Union européenne. L'ensemble des composants de l'infrastructure, y compris la sauvegarde, la supervision et les autres services d'exploitation, est hébergé exclusivement chez Hetzner Online GmbH en Allemagne. Aucun réseau de diffusion de contenu (CDN) ni service externe d'analyse, de mesure d'audience, de marketing ou de supervision n'est utilisé.

L'administration des serveurs est assurée par le responsable du traitement exclusivement depuis un poste de travail situé en Allemagne. Tout accès administratif aux serveurs s'effectue depuis ce poste de travail allemand. Cela garantit qu'à aucun moment des données à caractère personnel ne sont traitées sur des appareils ou dans des réseaux situés en dehors de l'Union européenne.

Pour l'envoi des e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, notifications relatives aux licences et aux contrats), nous faisons appel à IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne.

Un contrat de sous-traitance conforme à l'art. 28 RGPD a été conclu avec ces deux sous-traitants. Aucune transmission de données à caractère personnel à d'autres destinataires n'a lieu.

7. Durée de conservation

Nous ne conservons les données à caractère personnel que le temps nécessaire à la réalisation des finalités correspondantes.

• Données de compte (e-mail, empreinte du mot de passe, appartenance à une équipe, rattachement à une licence) : jusqu'à la fin de la relation contractuelle, prolongée d'un délai de carence de 14 jours. À l'issue de ce délai, l'intégralité du jeu de données du compte est supprimée de manière irréversible.
• Journaux d'accès au serveur : 24 heures au maximum, suivies d'une suppression automatique et irréversible.
• Liste de blocage du pare-feu (après détection automatisée d'un abus) : jusqu'à 365 jours, comprenant exclusivement l'adresse IP et la date de levée du blocage.
• Journal d'audit de l'activité de connexion et de sécurité (§3.6) : 365 jours ; les entrées sont ensuite supprimées automatiquement et de manière irréversible par un processus exécuté quotidiennement en arrière-plan.
• E-mails transactionnels chez le prestataire de messagerie IONOS : selon les politiques de conservation du sous-traitant ; redact.al ne conserve lui-même aucun e-mail expédié.

8. Caractère obligatoire de la fourniture des données

La fourniture de votre adresse e-mail est contractuellement requise pour la conclusion du contrat et l'utilisation de redact.al. Sans adresse e-mail valide, nous ne pouvons pas vous créer de compte ni vous donner accès au service. Aucune obligation légale de fourniture n'existe. Conséquence en cas de non-fourniture : aucun contrat avec cilku.io DOOEL portant sur l'utilisation de redact.al ne peut être conclu.

9. Décision automatisée

Aucune décision automatisée, y compris le profilage au sens de l'art. 22 RGPD, n'est prise dans le cadre de redact.al. Aucune évaluation, classification du risque ni décision automatisée produisant des effets juridiques à votre égard n'est effectuée.

10. Consentements et droit de retrait

Nous traitons vos données à caractère personnel exclusivement sur la base de l'art. 6, par. 1, point b RGPD (exécution du contrat) et de l'art. 6, par. 1, point f RGPD (intérêt légitime à la sécurité technique de nos serveurs). Aucun traitement fondé sur un consentement au sens de l'art. 6, par. 1, point a RGPD n'a lieu. Un droit de retrait du consentement est donc sans objet.

11. Sécurité des données

La connexion à redact.al est intégralement chiffrée en TLS (HTTPS). Les mots de passe ne sont stockés que sous forme d'empreinte Bcrypt. L'accès à l'application requiert une licence valide et un compte utilisateur actif.

12. Vos droits

Vous disposez à tout moment du droit :

• d'accès à vos données stockées (art. 15 RGPD),
• de rectification des données inexactes (art. 16 RGPD),
• à l'effacement de vos données (art. 17 RGPD),
• à la limitation du traitement (art. 18 RGPD),
• à la portabilité des données (art. 20 RGPD),
• d'opposition au traitement (art. 21 RGPD).

Pour exercer vos droits, utilisez notre formulaire de contact ou écrivez à l'adresse mentionnée à la section 1

13. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données. L'autorité compétente à notre égard est l'Agence pour la protection des données à caractère personnel de la République de Macédoine du Nord (azlp.mk). Les utilisateurs résidant dans l'UE peuvent également contacter l'autorité de contrôle de leur État membre.

14. Modifications

Nous nous réservons le droit d'adapter la présente politique de confidentialité afin de la mettre en conformité avec l'évolution des exigences légales ou des fonctionnalités. Vous trouverez toujours la version en vigueur sur cette page.