Politique de confidentialité
La présente politique régit le traitement des données personnelles dans Cairn (ci-après « le service »).
1. Données collectées
Auprès des écrivains
- Nom déclaré sur l'honneur
- Année de naissance et pays de résidence déclarés sur l'honneur
- Informations de paiement (via le prestataire de paiement ; non conservées par le service)
- Texte de l'entrée
- Adresse IP et user-agent au moment de l'écriture (prévention de la fraude)
- Pièces d'identité : uniquement en cas de soupçon de fraude ou d'enregistrement en doublon, et avec le consentement de l'utilisateur
Auprès des lecteurs
- Pages consultées et heures d'accès (agrégats anonymes uniquement)
- Adresse IP (conservée 30 jours uniquement, à des fins de protection contre les attaques DDoS)
La lecture ne nécessite aucun compte et aucune donnée personnelle des lecteurs n'est collectée.
2. Finalités du traitement
| Donnée | Finalité |
|---|---|
| Pièces d'identité | Vérification de l'écrivain, prévention des doublons |
| Nom et année de naissance | Vérification d'identité et report dans les métadonnées publiques (année seulement) |
| Pays de résidence | Métadonnées publiques, application de la grille tarifaire |
| Communications relatives au compte | |
| Texte de l'entrée | Fourniture du service (publication) |
| IP / UA | Prévention des accès non autorisés, application des tarifs régionaux |
3. Étendue de la publication
Données rendues publiques
- Texte de l'entrée
- Année de naissance (4 chiffres uniquement, sans mois ni jour)
- Pays
- Date d'écriture
- Nom visible (au choix de l'utilisateur : nom réel / pseudonyme / anonyme)
- Hash de contenu
Données non publiques
- Contenu des pièces d'identité
- Nom (sauf si l'utilisateur choisit la publication sous nom réel)
- Date complète de naissance (mois et jour)
- Informations de paiement
- Adresse IP et journaux d'accès
4. Communication à des tiers
Les données personnelles ne sont pas communiquées à des tiers, sauf dans les cas suivants :
- Prestataires de paiement (Stripe, etc.) : pour le traitement du paiement
- Infrastructure cloud (Cloudflare, etc.) : pour le stockage et la diffusion (données chiffrées au repos)
- Communication imposée par la loi : décisions de justice et autres demandes légales légitimes
- Lorsqu'il existe un consentement explicite de la personne concernée
5. Transferts internationaux de données
Les serveurs du service sont répartis sur plusieurs régions. Les données personnelles des utilisateurs peuvent être stockées sur des serveurs relevant de plusieurs juridictions. Pour satisfaire aux exigences de transfert international, des Clauses contractuelles types (Standard Contractual Clauses) sont conclues avec les sous-traitants.
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Texte de l'entrée et métadonnées publiques | Permanente (selon la volonté de l'écrivain) |
| Pièces d'identité (transmises facultativement) | Effacement dans les 90 jours suivant la résolution du dossier. Si la loi exige une conservation, jusqu'à 7 ans. |
| Nom réel, e-mail, empreinte de carte (détection de doublon) | Conservés tant que l'entrée n'est pas retirée. En cas de retrait, effacement dans les 30 jours. |
| Historique de paiement | Durée légale requise (jusqu'à 7 ans) |
| Journaux d'accès (IP / UA) | 30 jours |
| E-mail (contact) | Durée d'existence du compte |
7. Droits de l'utilisateur
- Droit d'accès : droit de demander la communication des données personnelles détenues
- Droit de rectification : droit de demander la correction de données inexactes (le texte des entrées ne peut être rectifié)
- Droit à l'effacement : droit de demander, sous certaines conditions, l'effacement des données personnelles (conformément à l'article 11 des conditions)
- Droit à la portabilité : droit de recevoir ses données dans un format lisible par machine
- Droit de retrait du consentement : droit de retirer, pour l'avenir, son consentement au traitement des données de vérification d'identité
Pour exercer ces droits, les utilisateurs sont invités à s'adresser au point de contact indiqué à la fin de la présente politique.
8. Sécurité
- Les pièces d'identité sont stockées chiffrées en AES-256
- Les clés cryptographiques sont protégées par HSM
- L'accès est protégé par authentification multifacteur et séparation des fonctions
- Les communications sont chiffrées en TLS 1.3
9. Cookies et technologies similaires
Le service utilise des cookies uniquement pour maintenir la session pendant le flux d'écriture. Aucun cookie de traçage ou de publicité n'est utilisé, ni aucun service d'analyse tiers.
10. Vie privée des mineurs
- Aucune donnée personnelle n'est collectée directement auprès des moins de 16 ans (sauf enregistrement par un parent).
- Lors d'un enregistrement par un parent, il est demandé de confirmer que celui-ci dispose de l'autorité légale pour communiquer les données de l'enfant.
- Pour les données relatives à un mineur, le droit d'accès et le droit à l'effacement lui sont reconnus, à titre personnel, à sa majorité.
11. Modifications de la présente politique
La présente politique peut être modifiée sans préavis. En cas de modification substantielle, une notification est envoyée à l'adresse e-mail enregistrée.
12. Contact
- Exploitant : Cairn
- Point de contact : support@c4irn.net
Les demandes de communication, de rectification, de suspension du traitement, ainsi que toute autre question relative à la présente politique, doivent être adressées au point de contact ci-dessus.