senke/talas-group
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
talas-group/08_CONFORMITE_JURIDIQUE/RGPD/politique_confidentialite.md
senke 66471934af Initial commit: Talas Group project management & documentation 
Knowledge base of ~80+ markdown files across 14 domains (00-13),
Logseq graph, hardware design files (KiCAD), infrastructure configs,
and talas-wiki static site.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-04 20:10:41 +02:00

217 lines
8.9 KiB
Markdown
Raw Permalink Blame History

# Politique de confidentialite
*Derniere mise a jour : [DATE DE MISE EN LIGNE — a completer au lancement]*
---
## 1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
- **Nom** : Nikola Milovanovic
- **Nom commercial** : Talas
- **Adresse** : [A COMPLETER — adresse professionnelle]
- **Email** : contact@talas.fr
## 2. Donnees collectees
### 2.1 Lors d'un achat sur la boutique
| Donnee | Finalite | Base legale |
|--------|----------|-------------|
| Nom et prenom | Facturation et livraison | Execution du contrat |
| Adresse postale | Livraison du produit | Execution du contrat |
| Adresse email | Confirmation de commande, suivi, SAV | Execution du contrat |
| Numero de telephone (optionnel) | Contact par le transporteur en cas de probleme | Interet legitime |
| Donnees de paiement | Traitement du paiement | Execution du contrat |
| Adresse IP | Securite, prevention de la fraude | Interet legitime |
| Historique de commandes | Gestion du compte client, garantie, SAV | Execution du contrat |
Les donnees de paiement (numero de carte, identifiants PayPal) sont traitees
directement par nos prestataires de paiement (Stripe, PayPal). Talas n'a jamais
acces a ces donnees et ne les stocke pas.
### 2.2 Lors de la creation d'un compte sur la plateforme Veza
| Donnee | Finalite | Base legale |
|--------|----------|-------------|
| Nom d'utilisateur | Identification sur la plateforme | Execution du contrat |
| Adresse email | Creation du compte, notifications | Execution du contrat |
| Mot de passe (hashe) | Authentification | Execution du contrat |
| Photo de profil (optionnel) | Personnalisation du profil | Consentement |
| Biographie (optionnel) | Presentation personnelle | Consentement |
| Fichiers audio uploades | Fonctionnalite de partage | Execution du contrat |
| Messages de chat | Fonctionnalite de messagerie | Execution du contrat |
| Adresse IP | Securite, prevention des abus | Interet legitime |
| Donnees de navigation (pages visitees, duree) | Fonctionnement du service | Interet legitime |
### 2.3 Lors de l'inscription a la newsletter
| Donnee | Finalite | Base legale |
|--------|----------|-------------|
| Adresse email | Envoi de la newsletter | Consentement |
L'inscription a la newsletter est facultative et repose exclusivement sur le
consentement. Le desabonnement est possible a tout moment via le lien present
dans chaque email ou en contactant le responsable du traitement.
## 3. Ce que Talas ne fait PAS
Conformement aux valeurs de Talas :
- **Pas de tracking comportemental** : aucun algorithme d'apprentissage automatique
n'analyse le comportement des utilisateurs pour leur suggerer du contenu.
- **Pas de profilage publicitaire** : les donnees ne sont jamais utilisees pour
de la publicite ciblee.
- **Pas de revente de donnees** : les donnees personnelles ne sont jamais vendues,
louees ou cedees a des tiers a des fins commerciales.
- **Pas de cookies de tracking tiers** : aucun cookie Google Analytics, Facebook
Pixel ou autre traceur publicitaire n'est utilise.
- **Pas de gamification des donnees** : aucun systeme de points, de classements ou
de mecaniques addictives n'est base sur les donnees des utilisateurs.
## 4. Destinataires des donnees
Les donnees personnelles peuvent etre transmises aux destinataires suivants,
exclusivement dans le cadre des finalites decrites ci-dessus :
| Destinataire | Donnees transmises | Finalite |
|-------------|-------------------|----------|
| Stripe (prestataire de paiement) | Donnees de paiement | Traitement des transactions |
| PayPal (prestataire de paiement) | Donnees de paiement | Traitement des transactions |
| Transporteur (Colissimo / Mondial Relay / autre) | Nom, adresse, telephone | Livraison |
| Hebergeur (serveurs propres en France) | Toutes les donnees | Hebergement du service |
Aucune donnee n'est transferee en dehors de l'Union Europeenne, a l'exception des
transferts vers Stripe Inc. et PayPal Inc. (Etats-Unis), qui sont encadres par les
clauses contractuelles types de la Commission europeenne.
## 5. Duree de conservation
| Donnee | Duree de conservation |
|--------|----------------------|
| Donnees liees a une commande | 5 ans apres la derniere commande (obligation legale comptable) |
| Donnees du compte Veza | Jusqu'a la suppression du compte par l'utilisateur |
| Donnees de facturation | 10 ans (obligation legale fiscale) |
| Adresse email newsletter | Jusqu'au desabonnement |
| Logs de connexion (IP, horodatage) | 12 mois (obligation legale, LCEN) |
| Donnees de paiement | Non stockees par Talas (traitees par Stripe/PayPal) |
| Contenu uploade (audio, images) | Jusqu'a suppression par l'utilisateur ou du compte |
| Messages de chat | Jusqu'a suppression par l'utilisateur ou du compte |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de
maniere irreversible.
## 6. Droits des utilisateurs
Conformement au RGPD (Reglement UE 2016/679) et a la loi Informatique et Libertes,
vous disposez des droits suivants :
### 6.1 Droit d'acces
Vous pouvez obtenir la confirmation que des donnees vous concernant sont ou ne sont
pas traitees et, si elles le sont, obtenir une copie de ces donnees.
### 6.2 Droit de rectification
Vous pouvez obtenir la rectification de vos donnees si elles sont inexactes ou
incompletes.
### 6.3 Droit a l'effacement
Vous pouvez obtenir la suppression de vos donnees dans les cas prevus par la loi
(retrait du consentement, donnees plus necessaires, opposition, traitement illicite).
Sur la plateforme Veza, la suppression du compte entraine :
- La suppression de toutes les donnees personnelles
- L'anonymisation des contenus publies (remplacement du nom par un identifiant anonyme)
- La suppression des messages prives
- La suppression des fichiers uploades
### 6.4 Droit a la portabilite
Vous pouvez recevoir vos donnees dans un format structure, couramment utilise et
lisible par machine (JSON), et les transmettre a un autre responsable de traitement.
Sur la plateforme Veza, un outil d'export des donnees est disponible dans les
parametres du compte.
### 6.5 Droit d'opposition
Vous pouvez vous opposer a tout moment au traitement de vos donnees fonde sur
l'interet legitime du responsable de traitement.
### 6.6 Droit a la limitation du traitement
Vous pouvez obtenir la limitation du traitement de vos donnees dans les cas prevus
par la loi.
### 6.7 Exercice des droits
Pour exercer l'un de ces droits, contactez le responsable du traitement :
- **Email** : contact@talas.fr
- **Courrier** : [A COMPLETER — adresse professionnelle]
Une reponse sera apportee dans un delai d'un (1) mois. Ce delai peut etre prolonge
de deux (2) mois en cas de complexite ou de nombre de demandes, auquel cas vous en
serez informe.
Pour justifier de votre identite, une copie d'un document d'identite pourra vous
etre demandee.
### 6.8 Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees n'est pas conforme a la
reglementation, vous pouvez introduire une reclamation aupres de la Commission
Nationale de l'Informatique et des Libertes (CNIL) :
- **Site** : https://www.cnil.fr
- **Adresse** : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
## 7. Cookies
### 7.1 Cookies strictement necessaires
Le Site utilise uniquement des cookies strictement necessaires au fonctionnement
du service :
| Cookie | Finalite | Duree |
|--------|----------|-------|
| Session | Maintien de la connexion de l'utilisateur | Duree de la session |
| CSRF token | Protection contre les attaques CSRF | Duree de la session |
| Preferences | Langue, theme (clair/sombre) | 12 mois |
Ces cookies ne necessitent pas le consentement de l'utilisateur car ils sont
indispensables a la fourniture du service.
### 7.2 Cookies non utilises
Talas n'utilise PAS :
- De cookies de mesure d'audience (pas de Google Analytics, Matomo, etc.)
- De cookies publicitaires ou de retargeting
- De cookies de reseaux sociaux (pas de boutons Facebook, Twitter, etc.)
- De cookies tiers de quelque nature que ce soit
## 8. Securite
Les donnees personnelles sont protegees par les mesures de securite suivantes :
- Chiffrement des communications (HTTPS/TLS)
- Authentification par jetons JWT avec chiffrement asymetrique (RS256)
- Hashage des mots de passe (bcrypt)
- Chiffrement des tokens OAuth (AES-256-GCM)
- Pare-feu applicatif (WAF) avec regles OWASP
- Limitation du nombre de requetes (rate limiting)
- Cookies securises (HttpOnly, Secure, SameSite=Strict)
- Analyse antivirus des fichiers uploades (ClamAV)
- Surveillance et alertes en temps reel
- Sauvegardes chiffrees regulieres
- Tests de securite reguliers (pentest)
## 9. Modifications
La presente politique de confidentialite peut etre modifiee a tout moment.
Les utilisateurs inscrits seront informes par email de toute modification
substantielle. La date de derniere mise a jour figure en haut de ce document.
## 10. Contact
Pour toute question relative a la protection de vos donnees personnelles :
- **Email** : contact@talas.fr
- **Courrier** : [A COMPLETER — adresse professionnelle]
Reference in a new issue View git blame Copy permalink