ABWARE
SecureTransfer
 Retour au site

ABWARE SecureTransfer

Politique de confidentialité

Dernière mise à jour : 01/04/2025

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

2. Données collectées

Dans le cadre de l'utilisation de SecureTransfer, nous collectons les données suivantes :

Données de compte

  • Nom et prénom
  • Adresse email
  • Mot de passe (haché avec bcrypt, jamais stocké en clair)
  • Date de création du compte

Données liées aux transferts

  • Titre du transfert (non chiffré)
  • Contenu secret (chiffré avec AES-256 — illisible par ABWARE)
  • Email et nom des destinataires
  • Paramètres de sécurité (date d'expiration, nombre de vues maximum)

Journaux d'accès (logs)

  • Date et heure de consultation
  • Adresse IP du destinataire
  • User-agent du navigateur
  • Résultat de l'accès (autorisé / refusé) et motif

Données techniques

  • Cookies de session (authentification, protection CSRF)
  • Logs d'erreur techniques (sans données personnelles)

3. Finalités et base légale

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service — Création de compte, authentification, gestion des transferts. Base légale : exécution du contrat (Art. 6.1.b RGPD)
  • Sécurité et traçabilité — Journalisation des accès pour auditer les consultations et détecter les abus. Base légale : intérêts légitimes (Art. 6.1.f RGPD)
  • Obligations légales — Conservation des données requises par la loi. Base légale : obligation légale (Art. 6.1.c RGPD)

4. Durée de conservation

  • Secrets chiffrés : supprimés automatiquement et définitivement à l'expiration ou à la révocation du transfert. Aucune copie n'est conservée.
  • Logs d'accès : conservés pendant la durée de vie du transfert, puis supprimés conjointement.
  • Données de compte : conservées pendant la durée d'activité du compte, puis supprimées dans les 30 jours suivant la clôture.
  • Données de facturation : 10 ans (obligation comptable), le cas échéant.

5. Destinataires des données

Vos données ne sont jamais vendues, louées ou cédées à des tiers. Elles sont traitées exclusivement par ABWARE sur ses propres serveurs hébergés en France. Aucun sous-traitant tiers n'intervient dans le traitement de vos données personnelles.

Nous pourrions être amenés à communiquer vos données à des autorités judiciaires ou administratives sur réquisition légale uniquement.

6. Transferts hors Union européenne

Vos données sont hébergées et traitées exclusivement en France et ne font l'objet d'aucun transfert hors de l'Union européenne.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD) : obtenir une copie de vos données personnelles
  • Droit de rectification (Art. 16 RGPD) : corriger des données inexactes
  • Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données
  • Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime
  • Droit à la limitation (Art. 18 RGPD) : restreindre temporairement un traitement

Pour exercer ces droits, adressez votre demande à notre DPO : dpo@abware.fr. Nous vous répondrons dans un délai de 30 jours maximum. En cas de réponse insatisfaisante, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

SecureTransfer utilise uniquement des cookies strictement nécessaires au fonctionnement de la plateforme :

  • Cookie de session — maintient votre connexion active pendant votre utilisation de la plateforme. Supprimé à la fermeture du navigateur ou après expiration de la session.
  • Token CSRF — protection contre les attaques de type Cross-Site Request Forgery. Technique, non personnel.

Aucun cookie de tracking, publicitaire, analytique ou de profilage n'est utilisé. Ces cookies étant strictement nécessaires au fonctionnement du service, ils ne nécessitent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

9. Sécurité

ABWARE met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, divulgation ou altération :

  • Chiffrement des secrets avec l'algorithme AES-256 (Laravel Crypt)
  • Hachage des mots de passe avec bcrypt
  • Communication chiffrée via HTTPS/TLS
  • Tokens d'accès hachés (HMAC-SHA256)
  • Journalisation complète des accès
  • Suppression automatique et irréversible des données après expiration

10. Modifications

Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou la réglementation applicable. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, vous en serez informé par email.

11. Contact

Pour toute question relative à la protection de vos données personnelles : dpo@abware.fr