Politique de confidentialité

Dernière mise à jour : 03/11/2025

Sommaire

  1. Responsable du traitement
  2. Données collectées
  3. Finalités et bases légales
  4. Hébergement & sécurité
  5. Durées de conservation
  6. Cookies & traceurs
  7. Vos droits RGPD
  8. Sous-traitants & transferts
  9. Violation de données
  10. Mises à jour

1. Responsable du traitement

La plateforme K-Share est éditée par Phoen-IX - Entreprise Individuelle (ci-après, "Nous"), joignable à contact@phoen-ix.fr.

Pour toute question relative à vos données personnelles (DPO) : dpo@phoen-ix.net.

2. Données collectées

  • Compte : email, nom, prénom, mot de passe haché.
  • Contenu : fichiers téléversés, catégories, métadonnées (taille, type, dates), paramètres de partage (mot de passe, expiration, quotas).
  • Technique : logs d'accès (IP, user-agent, horodatage), événements de sécurité (authentification, tentatives échouées).
  • Support : messages envoyés via le formulaire de contact.

3. Finalités & bases légales

  • Fournir le service (création de compte, stockage, partage sécurisé) — exécution du contrat (art. 6-1-b RGPD).
  • Sécurité & journalisation (CSRF, anti-abus, traçabilité) — intérêt légitime / obligation légale.
  • Notifications techniques (réinitialisation, confirmations) — exécution du contrat.
  • Facturation (si abonnement) — obligation légale.

Nous n'exploitons aucune donnée à des fins publicitaires ni de profilage marketing.

4. Hébergement & sécurité

Les données sont hébergées en France chez o2switch, 222-224 Boulevard Gustave Flaubert, 63000 Clermont-Ferrand (France), soumis au RGPD. Mesures clés : chiffrement TLS, segmentation des environnements, sauvegardes régulières, contrôle d'accès, mises à jour de sécurité.

5. Durées de conservation

  • Fichiers & partages : supprimés automatiquement à expiration ou sur demande de l'utilisateur.
  • Logs de sécurité : jusqu'à 12 mois maximum (nécessité sécurité/forensique).
  • Compte supprimé : effacement sous 48 h ouvrées des données actives ; sauvegardes purgées selon leur cycle.

6. Cookies & traceurs

Nous utilisons exclusivement des cookies techniques essentiels (session, CSRF, préférences). Aucun cookie publicitaire ni de mesure d'audience intrusive.

7. Vos droits

Vous disposez des droits d'accès, rectification, effacement, limitation, opposition et portabilité (RGPD art. 15 à 22). Exercez-les via dpo@phoen-ix.net. En cas de désaccord, vous pouvez saisir la CNIL.

8. Sous-traitants & transferts

Nous partageons des données uniquement avec : o2switch (hébergement) et, le cas échéant, un prestataire de paiement (Stripe/PayPal) pour la facturation. Aucun transfert hors UE ; si cela devait évoluer, nous mettrions en place des garanties adéquates (clauses contractuelles types).

9. Violation de données

En cas d'incident de sécurité affectant des données personnelles, nous notifierons la CNIL sous 72 h (si risque avéré) et informerons les personnes concernées lorsque requis.

10. Mises à jour

Cette politique est susceptible d'évoluer. La version à jour est disponible sur cette page. Les changements significatifs feront l'objet d'une notification.