https://hefberk.net

Politique de confidentialité

DENI — Version 1.0 — 2026-04-13

1. Responsable du traitement

Jonathan BOURDIER, entrepreneur individuel, editeur de DENI. Contact : contact@deni.bar. Voir les mentions legales.

2. Delegue a la protection des donnees (DPO)

Pour toute question relative a vos donnees personnelles : dpo@deni.bar

3. Donnees collectees

  • Compte : pseudo, numero de telephone (verifie par SMS), email (verifie), code PIN (hashe Argon2), date de creation.
  • Connexion : adresse IP, date/heure de connexion (logs techniques), sessions d'acces aux ecrans.
  • Paiement : identifiant client Stripe (les donnees bancaires sont traitees exclusivement par Stripe).
  • Groupes : appartenances, roles, quotas.

Donnees NON collectees : le contenu des ecrans (navigateur distant) est chiffre de bout en bout via fscrypt (AES-256-XTS). L'operateur n'a pas la capacite technique d'y acceder. Meme en cas d'acces physique au serveur, les profils Chrome sont illisibles sans la cle du groupe, detenue exclusivement par les membres.

4. Base legale

  • Consentement (art. 6.1.a RGPD) : recueilli a l'inscription via cases a cocher CGU + politique de confidentialite. Horodatage enregistre.
  • Execution du contrat (art. 6.1.b) : traitement necessaire a la fourniture du service (authentification, gestion des ecrans).
  • Interet legitime (art. 6.1.f) : securite, prevention des abus, logs techniques.

5. Finalites

  • Authentification et gestion du compte utilisateur.
  • Envoi de SMS de verification et d'emails de notification.
  • Gestion des abonnements et paiements (via Stripe).
  • Fonctionnement technique du service (logs, debogage, reconciliation).

6. Sous-traitants

Sous-traitantFinaliteLocalisation
OVHcloud SASHebergement serveurFrance (datacenter FR)
Stripe Inc.Paiement en ligneUE/EEE (SCCs)
OVH SMS (SMPP)Envoi codes SMSFrance

Aucun transfert de donnees hors UE/EEE. Stripe opere sous Clauses Contractuelles Types (SCCs) pour les traitements UE.

7. Cookies

  • deni_session : cookie de session, strictement necessaire, expire a la fermeture du navigateur.
  • deni_remember : cookie optionnel (30 jours), maintient la connexion. Soumis a consentement.

Aucun cookie de tracking, d'analyse ou publicitaire. Pas de profilage automatise.

8. Duree de conservation

  • Donnees de compte : conservees jusqu'a suppression du compte par l'utilisateur.
  • Sessions d'acces : 12 mois apres fin de session (purge automatique).
  • Logs de connexion (IP) : 12 mois maximum.
  • Tokens de reinitialisation : 30 jours apres expiration (purge automatique).

9. Droits des utilisateurs

Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :

  • Droit d'acces : exporter toutes vos donnees en JSON depuis /account.
  • Droit de rectification : modifier votre email, pseudo et PIN depuis /account.
  • Droit de suppression : supprimer definitivement votre compte depuis /account. Toutes les donnees associees (profils Chrome, sessions, appartenances) sont supprimees.
  • Droit de portabilite : export JSON structure de vos donnees.
  • Droit d'opposition : contactez dpo@deni.bar.
  • Droit de retrait du consentement : vous pouvez retirer votre consentement a tout moment en supprimant votre compte.

10. Securite

  • Chiffrement de bout en bout des profils Chrome (fscrypt AES-256-XTS).
  • Mots de passe hashes avec Argon2id.
  • Cles de chiffrement derivees par HKDF-SHA256, wrappees par le PIN utilisateur.
  • Connexions HTTPS obligatoires (TLS 1.3).
  • Cookies HttpOnly, SameSite=Lax, Secure.

11. Autorite de controle

Vous pouvez introduire une reclamation aupres de la CNIL : www.cnil.fr

← Retour | Mentions legales | CGU