Politique de Confidentialité
Dernière mise à jour : 8 février 2026
Clavion Security s'engage à protéger la vie privée des utilisateurs de son service. Cette politique décrit comment nous collectons, utilisons, conservons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés modifiée.
1. Identité du Responsable de Traitement
Le responsable du traitement de vos données personnelles est :
- Raison sociale : Clavion Security
- Forme juridique : Micro-entreprise (auto-entrepreneur)
- Numéro SIRET : En cours d'immatriculation
- Représentant légal : Damien Coulurier, propriétaire
- Siège social : En cours d'acquisition
- Email : support@clavion.fr
Délégué à la Protection des Données (DPO) : Damien Coulurier - support@clavion.fr
2. Données Personnelles Collectées
Dans le cadre de l'utilisation du service, Clavion Security collecte et traite les catégories de données personnelles suivantes :
| Type de données | Données collectées | Caractère obligatoire |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email | Obligatoire pour la création de compte |
| Données de connexion | Adresse IP, date et heure de connexion, user-agent | Collecté automatiquement |
| Données de soumission | Nom du fichier, hash cryptographique (SHA256), métadonnées du document, indices sur le mot de passe (optionnel) | Obligatoire pour le traitement |
| Données de paiement | Informations de transaction (via Stripe, non stockées par Clavion) | Obligatoire pour le paiement |
| Données de navigation | Cookies, pages visitées, durée de visite (Google Analytics) | Optionnel (consentement requis) |
| Données de traçabilité | Déclaration sur l'honneur (horodatée), adresse IP de soumission | Obligatoire (conformité légale) |
Important : Clavion Security ne collecte, ne stocke et n'a jamais accès au contenu de vos documents. L'extraction du hash s'effectue localement dans votre navigateur via WebAssembly. Seul le hash cryptographique (empreinte numérique) est transmis à nos serveurs, jamais le document lui-même.
3. Finalités du Traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
3.1. Finalités principales
- Gestion des comptes utilisateurs : Création, authentification, gestion du compte
- Fourniture du service : Traitement des demandes de récupération de mot de passe
- Paiement et facturation : Traitement des paiements et émission des factures
- Support client : Réponse aux demandes, assistance technique
- Conformité légale : Traçabilité des déclarations sur l'honneur, prévention des fraudes
3.2. Finalités secondaires (avec consentement)
- Analyses statistiques : Amélioration du service via Google Analytics
- Communication marketing : Envoi d'informations sur le service (si accepté)
4. Base Légale du Traitement
Le traitement de vos données personnelles repose sur les bases légales suivantes (article 6 du RGPD) :
- Exécution du contrat (art. 6.1.b) : Gestion du compte, fourniture du service, paiement
- Obligation légale (art. 6.1.c) : Conservation des données de traçabilité, facturation, obligations comptables et fiscales
- Intérêt légitime (art. 6.1.f) : Sécurité du service, prévention de la fraude, amélioration du service
- Consentement (art. 6.1.a) : Cookies de navigation (Google Analytics), communications marketing
5. Destinataires des Données
Vos données personnelles sont traitées par le personnel habilité de Clavion Security et peuvent être transmises aux destinataires suivants :
5.1. Prestataires de services
- Scaleway SAS (hébergement des données) - France
- Stripe (traitement des paiements) - Conforme RGPD
- Google Analytics (analyses statistiques) - Avec anonymisation IP
5.2. Autorités compétentes
Sur réquisition judiciaire ou administrative légalement motivée, vos données peuvent être communiquées aux autorités compétentes (police, justice, administration fiscale).
5.3. Garanties
Tous nos prestataires de services sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité. Aucune donnée n'est vendue ou louée à des tiers à des fins commerciales.
6. Transferts de Données hors Union Européenne
Hébergement : Vos données sont hébergées en France chez Scaleway SAS (Paris). Aucun transfert hors Union Européenne n'est effectué pour les données d'hébergement.
Google Analytics : Google peut transférer des données anonymisées vers les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne et le Data Privacy Framework (DPF).
Stripe : Stripe peut traiter des données aux États-Unis. Ces transferts sont encadrés par les CCT et le DPF. Stripe est certifié PCI-DSS niveau 1.
7. Durée de Conservation des Données
Vos données sont conservées pendant des durées différentes selon leur nature et les obligations légales :
| Type de données | Durée de conservation | Base légale |
|---|---|---|
| Données de compte (compte actif) | Pendant toute la durée d'utilisation du service | Exécution du contrat |
| Données de soumission | 1 mois après traitement (succès ou échec) | Limitation de la conservation |
| Hash cryptographique récupéré | 1 mois après notification à l'utilisateur | Limitation de la conservation |
| Données de traçabilité (déclaration) | 1 an (prévention fraude) | Intérêt légitime + obligation légale |
| Données de facturation | 10 ans (obligations comptables) | Obligation légale (Code de commerce) |
| Logs de connexion | 1 an (obligation légale LCEN) | Obligation légale (article 6-II LCEN) |
| Cookies Google Analytics | 26 mois maximum | Recommandation CNIL |
Suppression automatique : À l'issue des durées de conservation, vos données sont supprimées de manière sécurisée et irréversible.
8. Vos Droits sur vos Données Personnelles
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
8.1. Droit d'accès (art. 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à une copie de ces données.
8.2. Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
8.3. Droit à l'effacement / "droit à l'oubli" (art. 17 RGPD)
Vous pouvez demander la suppression de vos données personnelles, sauf si leur conservation est nécessaire pour respecter une obligation légale ou établir, exercer ou défendre des droits en justice.
8.4. Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).
8.5. Droit à la portabilité (art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
8.6. Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment pour les traitements fondés sur l'intérêt légitime.
8.7. Droit de retirer votre consentement
Pour les traitements fondés sur votre consentement (cookies, marketing), vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait.
8.8. Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données personnelles après votre décès.
8.9. Comment exercer vos droits
Pour exercer l'un de vos droits, vous pouvez :
- Par email : support@clavion.fr
- Par courrier : Clavion Security - Adresse en cours d'acquisition
Votre demande doit être accompagnée d'une copie d'un titre d'identité signé. Nous nous engageons à répondre dans un délai de 1 mois maximum (pouvant être prolongé de 2 mois en cas de complexité).
9. Droit de Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles porte atteinte à vos droits, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- Par téléphone : 01 53 73 22 22
- En ligne : www.cnil.fr
10. Cookies et Traceurs
10.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site internet. Il permet de conserver des informations relatives à votre navigation.
10.2. Cookies utilisés sur clavion.fr
| Type de cookie | Nom | Finalité | Durée | Consentement |
|---|---|---|---|---|
| Cookie de session Django | sessionid, csrftoken | Fonctionnement du site, authentification, sécurité | Session (supprimé à la fermeture du navigateur) | Strictement nécessaire (pas de consentement requis) |
| Cookie de consentement | clavion_cookie_consent | Mémoriser votre choix concernant les cookies | 13 mois | Strictement nécessaire |
| Google Analytics | _ga, _gid, _gat | Analyses statistiques du trafic | _ga: 2 ans _gid: 24h _gat: 1 min |
Consentement requis |
10.3. Google Analytics
Nous utilisons Google Analytics pour analyser l'utilisation du site et améliorer nos services. Google Analytics utilise des cookies pour collecter des informations anonymisées :
- Pages visitées, durée de visite, parcours de navigation
- Type d'appareil, navigateur, système d'exploitation
- Localisation géographique approximative (ville, pays)
- Adresses IP anonymisées (dernier octet masqué)
Ces données sont anonymisées et ne permettent pas de vous identifier directement.
Pour en savoir plus : Politique de confidentialité de Google
10.4. Gestion de vos préférences cookies
Lors de votre première visite, un bandeau de consentement vous permet d'accepter ou de refuser les cookies non strictement nécessaires (Google Analytics).
Vous pouvez modifier vos préférences à tout moment :
- Via le lien en bas de page du site
- Via les paramètres de votre navigateur (voir ci-dessous)
10.5. Paramètres du navigateur
Vous pouvez configurer votre navigateur pour refuser automatiquement tous les cookies ou être informé de leur dépôt :
- Chrome : Menu > Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Menu > Options > Vie privée et sécurité > Cookies
- Safari : Préférences > Confidentialité > Cookies
- Edge : Paramètres > Confidentialité > Cookies
Attention : Bloquer tous les cookies peut empêcher le bon fonctionnement du site (notamment l'authentification).
11. Sécurité des Données
Clavion Security met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques :
11.1. Mesures techniques
- Chiffrement HTTPS/TLS : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées
- Hachage des mots de passe : Les mots de passe des comptes utilisateurs sont hachés avec des algorithmes robustes (bcrypt)
- Pare-feu et protection DDoS : Infrastructure protégée par Scaleway
- Isolation des données : Séparation des environnements de production et de développement
- Sauvegardes régulières : Sauvegardes automatiques quotidiennes
- Journalisation : Logs de sécurité conservés 1 an (obligation LCEN)
11.2. Mesures organisationnelles
- Accès restreint : Seul le personnel habilité peut accéder aux données
- Politique de mots de passe : Mots de passe forts obligatoires pour les comptes administrateurs
- Mises à jour de sécurité : Système et logiciels maintenus à jour
- Procédure de gestion des incidents : Plan de réponse aux violations de données
11.3. En cas de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Clavion Security s'engage à :
- Notifier la CNIL dans un délai de 72 heures maximum
- Vous informer directement si le risque est élevé
- Documenter la violation et les mesures prises
12. Mineurs
Le service est réservé aux personnes majeures (18 ans et plus). Clavion Security ne collecte pas sciemment de données personnelles concernant des mineurs.
Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter à support@clavion.fr afin que nous puissions supprimer ces données.
13. Modifications de la Politique de Confidentialité
Clavion Security se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour refléter les évolutions légales, réglementaires ou opérationnelles.
Toute modification substantielle vous sera notifiée par email. La date de "Dernière mise à jour" en haut de ce document indique la date de la version en vigueur.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
14. Contact et Délégué à la Protection des Données
Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez contacter :
- Délégué à la Protection des Données (DPO) : Damien Coulurier
- Email : support@clavion.fr
- Courrier : Clavion Security - Adresse en cours d'acquisition
Nous nous engageons à répondre à toutes vos demandes dans les meilleurs délais et, en tout état de cause, dans un délai maximum de 1 mois.
15. Définitions
- Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable
- Traitement : Toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, utilisation, transmission, suppression, etc.)
- Responsable de traitement : Entité qui détermine les finalités et les moyens du traitement (Clavion Security)
- Sous-traitant : Entité qui traite des données pour le compte du responsable de traitement (Scaleway, Stripe, Google)
- RGPD : Règlement Général sur la Protection des Données (UE 2016/679)
- CNIL : Commission Nationale de l'Informatique et des Libertés (autorité française de protection des données)