Nous sommes transparents sur les données utilisées
Nous croyons que la transparence est essentielle pour établir la confiance. C'est pourquoi nous partageons clairement les informations sur la manière dont nous gérons la sécurité et la confidentialité des données.
Déclaration sur les cookies
Nous n'utilisons que des cookies strictement nécessaires pour faire fonctionner la plateforme. Voici la liste complète, sans bandeau de consentement superflu.
| Nom du cookie | Type | But | Durée |
|---|---|---|---|
| nuxt-oidc-auth | Essentiel | Nécessaire pour maintenir la session utilisateur active. | 7 jours |
| _oidc_guard_redirects | Essentiel | Utilisé pour gérer les redirections après l'authentification. | 30 secondes |
| i18n_redirected | Préférences | Mémorise la langue de l'utilisateur. | 1 an |
| dashboard-sidebar-default | Préférences | Mémorise l'état du menu latéral (réduit ou développé). | Session |
Données stockées dans le navigateur
Parce ce qu'il n'y a pas que des cookies... Voici la liste précise des éléments enregistrés dans votre navigateur ("Local Storage").
| Nom de la clé | Type | Finalité |
|---|---|---|
| content_checksum_* | Essentiel | Contient le contenu de certaines pages. Évite des requêtes inutiles et assure une expérience fluide. |
| nuxt-color-mode | Préférences | Mémorise le mode couleur préféré (clair ou sombre). |
Ce que nous stockons en base de données
Transparence totale sur nos pratiques : voici les types de données enregistrées dans notre base. Toutes les données en transit et au repos sont systématiquement chiffrées.
| Type de données | But | Durée de conservation | Emplacement | Chiffrement de bout en bout + zero-knowledge |
|---|---|---|---|---|
| Email utilisateur | Utilisé pour l'authentification et la communication. | Jusqu'à la suppression du compte. | IAM / Application / Prestataire de paiement / Emailing | Non |
| Mot de passe utilisateur | Utilisé pour l'authentification | Jusqu'à la suppression du compte. | IAM | Non mais haché avec argon2 (irréversible). Nous ne pouvons pas récupérer votre mot de passe original. |
| Prénom et nom | Utilisé pour personnaliser l'expérience utilisateur. | Jusqu'à la suppression du compte. | IAM / Application / Prestataire de paiement / Emailing | Non |
| Organisation de l'utilisateur | Utilisé pour personnaliser l'expérience utilisateur. | Jusqu'à la suppression du compte. | IAM / Application | Non |
| Clés publiques de l'utilisateur | Utilisé pour le chiffrement des données de l'utilisateur et pour assurer la sécurité de la plateforme. | Jusqu'à la suppression du compte. | Application | Non |
| Clés privées de l'utilisateur | Utilisé pour le déchiffrement des données de l'utilisateur et pour assurer la sécurité de la plateforme. | Jusqu'à la suppression du compte. | Application | Oui (chiffrée côté client avec un mot de passe, donc inaccessible à quiconque d'autre que l'utilisateur) |
| Données de facturation | Nécessaire pour le traitement des paiements et la facturation. | Minimum légal requis pour la comptabilité | Prestataire de paiement / Comptabilité | Non |
| Titre d'un transfert / dataroom | Utilisé pour identifier et organiser les transferts et datarooms. | Jusqu'à la suppression du transfert / dataroom. | Application | Non |
| Message d'un transfert | Utilisé pour fournir des informations supplémentaires sur les transferts et datarooms. | Jusqu'à la suppression du transfert / dataroom. | Application | Oui |
| Journal d'activité + messagerie (dataroom) | Stocké pour permettre aux utilisateurs de suivre les actions dans un transfert et dataroom. | 30 jours ou jusqu'à la suppression du transfert / dataroom. | Application | Oui |
| Liste des membres d'un transfert / dataroom | Nécessaire pour gérer l'accès des utilisateurs aux transferts et datarooms. | Jusqu'à la suppression du transfert / dataroom. | Application | Non |
| Metadata des fichiers | Stockés pour permettre le partage et la collaboration. | Jusqu'à la suppression par l'utilisateur. | Application | Oui - sauf taille du fichier (chiffré / non chiffré) et sauf hash (sha256) du nom du fichier dans une dataroom pour éviter les collisions et gérer les versions du même fichier. Ces données sont nécessaires pour assurer une expérience utilisateur fluide et sécurisée, tout en respectant la confidentialité des données. |
Questions fréquentes
Tout ce que vous devez savoir sur la sécurité, la conformité et les fonctionnalités de la plateforme Retyc.
Nous avons sélectionné Scaleway et Clever Cloud comme prestataires d'infrastructure pour leur maturité en sécurité : tous deux sont certifiés HDS (Hébergeur de Données de Santé) et ISO 27001. Ces certifications attestent du niveau élevé de sécurité et de conformité de leur infrastructure.
Nous n'utilisons que des cookies strictement nécessaires au fonctionnement de la plateforme, conformément aux directives de la CNIL. Par conséquent, nous n'avons pas besoin de recueillir votre consentement via un bandeau cookie.
Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition en nous contactant à l'adresse privacy@retyc.net. Nous nous engageons à répondre à vos demandes dans les délais légaux.
Nous prenons la sécurité très au sérieux. Si vous avez découvert une vulnérabilité, veuillez nous en informer immédiatement. Veuillez consulter notre security.txt pour les détails sur la manière de nous contacter en toute sécurité.