Politique de confidentialité

Introduction

La présente politique de confidentialité décrit comment Copyright01.com collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi « Informatique et Libertés ».

Responsable du traitement

• Responsable : Copyright01
• Email : [email protected]

Données collectées

Nous collectons les données suivantes :

Lors de l'inscription

• Nom complet
• Adresse email
• Mot de passe (stocké de manière chiffrée)
• Pays
• Nom de l'entreprise (optionnel)

Lors d'un dépôt de copyright

• Titre et description de la création
• Type de création
• Fichier uploadé (stocké de manière chiffrée en AES-256)
• Empreinte numérique SHA-256 du fichier
• Date et heure du dépôt

Données techniques

• Adresse IP (journaux serveur)
• Type de navigateur et système d'exploitation
• Pages visitées et durée de visite

Finalités du traitement

Vos données sont utilisées pour :

• Fournir le service : création de compte, dépôt de créations, génération de certificats
• Sécurité : protection contre les accès non autorisés, prévention de la fraude
• Communication : notifications liées à votre compte et vos dépôts
• Amélioration du service : statistiques anonymisées d'utilisation

Base légale

• Exécution du contrat : traitement nécessaire à la fourniture du service de dépôt
• Obligation légale : conservation des données requises par la loi
• Intérêt légitime : sécurité du service et amélioration continue
• Consentement : cookies d'analyse d'audience (Google Analytics, Ahrefs) et enrichissement IA optionnel des dépôts (Google Gemini)

Conservation des données

• Données de compte : conservées tant que le compte est actif. En cas de suppression de compte, les données personnelles et fichiers associés sont supprimés immédiatement. Nous vous recommandons de télécharger vos données avant toute suppression.
• Dépôts et certificats : conservés tant que le compte est actif. La suppression du compte entraîne la suppression définitive de tous les dépôts et certificats associés.
• Journaux techniques : 12 mois maximum
• Données de facturation : 10 ans (obligation légale)

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement AES-256-CBC avec HMAC pour tous les fichiers déposés
• HTTPS (TLS 1.3) pour toutes les communications
• Hachage bcrypt des mots de passe
• Double hash SHA-256 des fichiers pour la preuve d'intégrité
• Headers de sécurité : CSP, HSTS, X-Frame-Options
• Sauvegardes chiffrées quotidiennes

Partage des données et sous-traitants

Vos données ne sont jamais vendues ni partagées à des fins commerciales.

Elles peuvent être partagées avec les sous-traitants suivants, strictement nécessaires au fonctionnement du service :

• OVH (France) : hébergement des serveurs et stockage objet S3
• Stripe (États-Unis) : traitement des paiements et gestion des abonnements
• Resend (États-Unis) : envoi des emails transactionnels
• Google (États-Unis) : reCAPTCHA v3 (protection anti-spam), Google Analytics (mesure d'audience), authentification OAuth
• Ahrefs (Singapour) : analyse d'audience du site
• Google Gemini API (États-Unis) : enrichissement IA optionnel des dépôts
• GitHub (États-Unis) : authentification OAuth
• Telegram (Émirats arabes unis) : notifications d'administration interne
• SociaVault (France) : extraction de métadonnées de réseaux sociaux pour les dépôts d'URL
• Cloudflare (États-Unis) : réseau de distribution de contenu (CDN), protection contre les attaques DDoS et proxy inverse pour l'ensemble du trafic
• Les autorités judiciaires : sur demande légale uniquement

Certains sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le cadre EU-US Data Privacy Framework, conformément aux exigences du RGPD.

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Cookies

Copyright01.com utilise les cookies suivants :

Cookies essentiels (strictement nécessaires)

• Session : maintien de votre connexion (durée : session)
• CSRF : protection contre les attaques cross-site (durée : session)
• Remember me : connexion persistante si activée (durée : 30 jours)

Cookies tiers (protection anti-spam)

• Google reCAPTCHA v3 : protection contre le spam sur les formulaires. Ce service peut déposer des cookies et collecter des données de navigation à des fins d'analyse comportementale. Politique de confidentialité Google.

Cookies d'analyse d'audience (soumis à consentement)

Les cookies suivants ne sont déposés qu'après votre consentement explicite :

• Google Analytics : mesure d'audience et statistiques de fréquentation du site. Politique de confidentialité Google.
• Ahrefs Analytics : analyse du trafic et des performances du site. Politique de confidentialité Ahrefs.

Vous pouvez retirer votre consentement à tout moment via le bandeau cookies accessible en bas de page.

Aucun cookie publicitaire n'est utilisé par Copyright01.

Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour.