Politique de Confidentialité
- Philosophie de confidentialité
- Responsable du traitement
- Délégué à la Protection des Données
- Quelles données nous traitons
- Quelles données nous NE traitons PAS
- Finalités et bases juridiques
- Durées de conservation
- Destinataires et sous-traitants
- Transferts internationaux
- Droits de la personne concernée
- Mineurs
- Mesures de sécurité
- Violations de sécurité
- Coopération avec les autorités
- Dispositions régionales
- Modifications de la Politique
- Contact et réclamations
Traduction à titre informatif. La version juridiquement contraignante est l'original espagnol sur /legal/privacidad.html. En cas de divergence, la version espagnole prévaut.
1. Philosophie de confidentialité
ULOX est conçu avec une approche de protection de la vie privée dès la conception et par défaut (privacy by design and by default). Le serveur exploité par ITRION est techniquement aveugle au contenu des communications et au contenu stocké par l'utilisateur : il ne possède pas les clés cryptographiques nécessaires pour déchiffrer ces données, il ne peut pas lire les messages, fichiers, notes, mots de passe enregistrés ni toute autre information de l'utilisateur.
Cette caractéristique n'est pas rhétorique : elle est structurelle. Elle se matérialise dans le chiffrement de bout en bout pour la messagerie, dans la dérivation cryptographique de pseudonymes qui rompent l'association entre le compte de base et les univers, et dans le stockage sur le serveur exclusivement sous forme de blobs opaques chiffrés sur le client.
2. Responsable du traitement
| Responsable | ITRION SOFTWARE, S.L. |
|---|---|
| N° fiscal | B19913797 |
| Adresse | Calle Francisco Silvela, 110, 2e étage, 28028 Madrid, Espagne |
| E-mail général | privacy@ulox.org |
| Web | ulox.org · ulox.app |
3. Délégué à la Protection des Données (DPO)
Lorsque la désignation d'un DPO est obligatoire conformément à l'article 37 RGPD, ou lorsqu'ITRION décide de le désigner volontairement, ses coordonnées seront les suivantes :
| Contact DPO | dpo@ulox.org |
|---|
4. Quelles données nous traitons
L'ensemble de données personnelles qu'ITRION peut être amené à traiter en relation avec le Service est délibérément minimal :
4.1. Données du compte
- ULOX ID : identifiant alphanumérique choisi par l'utilisateur. Il n'est pas exigé qu'il soit identifiable. Il n'est pas lié à une adresse e-mail ni à un numéro de téléphone.
- Clé maîtresse (hash) : ITRION ne stocke que le hash cryptographique (Argon2id) de la clé, pas la clé elle-même.
- Clés publiques cryptographiques générées sur le client.
- Pseudonymes dérivés : identifiants opaques dans chaque LOX, générés cryptographiquement. Ils ne révèlent pas au serveur à quel compte de base ils appartiennent.
4.2. Données techniques et d'utilisation
- Adresses IP reçues lors des connexions, présentes dans les journaux techniques pour de brèves périodes à des fins de sécurité et de diagnostic.
- Horodatages de dernière activité et de présence (last seen, online_until) associés au compte ou au pseudonyme. Ces données sont les minimales indispensables pour la fonctionnalité de présence.
- Informations de l'agent utilisateur (navigateur, système d'exploitation) dans les journaux de connexion, à des fins exclusivement techniques.
- Abonnements aux notifications push, si l'utilisateur les active, sous forme d'endpoint opaque fourni par le navigateur/système.
4.3. Données chiffrées
- Messages et fichiers chiffrés en transit et au repos, stockés sous forme d'octets opaques.
- Métadonnées chiffrées (meta_blob) des éléments de l'univers privé.
- Binaires chiffrés stockés dans le stockage d'objets.
ITRION reconnaît que ces données chiffrées peuvent contenir des informations personnelles de l'utilisateur, mais ne dispose pas des clés pour les déchiffrer. Par conséquent, il ne traite pas leur contenu au-delà du stockage, de la transmission et de la livraison au destinataire légitime conformément au protocole du Service.
5. Quelles données nous NE traitons PAS
Par conception, ITRION ne collecte ni ne stocke en clair les données suivantes :
- Nom réel, nom de famille, date de naissance, genre, nationalité ou tout autre identifiant civil.
- Adresse e-mail ou numéro de téléphone de l'utilisateur.
- Carnet de contacts de l'appareil.
- Géolocalisation précise.
- Contenu des messages, fichiers, photos, vidéos, audios, notes ou mots de passe enregistrés par l'utilisateur.
- Chaînes LOX en texte clair, ni sur le serveur ni sur l'appareil. Les clés sont dérivées dynamiquement du LOX sur le client.
- Association entre le compte de base et les pseudonymes que l'utilisateur adopte au sein de chaque LOX.
6. Finalités et bases juridiques du traitement
| Finalité | Données | Base juridique (RGPD) |
|---|---|---|
| Fourniture du Service (inscription, authentification, livraison de messages chiffrés, synchronisation) | ULOX ID, hash de clé, clés publiques, pseudonymes, blobs chiffrés | Exécution du contrat (Art. 6.1.b) |
| Sécurité technique du Service, prévention des abus, détection d'attaques | IP, horodatages, agent utilisateur, compteurs de connexion | Intérêt légitime (Art. 6.1.f) — protection du Service et des utilisateurs |
| Respect des obligations légales (réquisitions judiciaires, conservation comptable, signalements DSA) | Les minimales indispensables pour répondre à la réquisition | Obligation légale (Art. 6.1.c) |
| Notifications push (si l'utilisateur les active) | Endpoint d'abonnement du navigateur/système | Consentement (Art. 6.1.a) — révocable à tout moment |
| Gestion des demandes et support | Les données que l'utilisateur fournit dans la demande | Intérêt légitime / exécution du contrat |
7. Durées de conservation
- Données du compte : tant que le compte est actif. Après la désinscription, suppression dans un délai maximum de 30 jours calendaires, sauf obligation légale de conservation.
- Messages chiffrés : jusqu'à leur livraison au destinataire et, le cas échéant, pendant la période de rétention que l'utilisateur configure dans son client. La politique technique du serveur prévoit la suppression automatique après des délais raisonnables suivant la livraison.
- Journaux de sécurité et de connexion (IP, horodatage, agent utilisateur) : jusqu'à quatre-vingt-dix (90) jours calendaires. Ce délai permet de coopérer avec les réquisitions légales légitimes des autorités dans les temps habituels du processus (ordonnance judiciaire, réquisition policière), et est considéré comme proportionnel à la finalité poursuivie. Passé ce délai, les journaux sont automatiquement supprimés, sauf existence d'une enquête ouverte dûment formalisée, auquel cas seules les données directement liées à l'enquête seront conservées.
- Données soumises à obligation légale : le délai légal correspondant (par exemple, données comptables jusqu'à 6 ans pour les clients payants, données relatives aux plaintes judiciaires jusqu'à la clôture de la procédure).
8. Destinataires et sous-traitants
ITRION ne partage ni ne cède de données personnelles à des tiers à des fins publicitaires ou commerciales. ITRION ne réalise pas de profilage de l'utilisateur, ne segmente pas pour les annonceurs et ne participe pas à des réseaux publicitaires.
Les seuls tiers pouvant avoir un accès technique aux données du Service sont des sous-traitants qui fournissent une infrastructure indispensable, liés par contrat de sous-traitance conforme à l'article 28 RGPD :
- Fournisseurs d'hébergement : les serveurs où le Service s'exécute. Données accessibles : blobs chiffrés opaques, identifiants de compte, journaux techniques. Sans accès au contenu en clair.
- Fournisseurs de DNS et réseau de diffusion de contenu (CDN) : pour la résolution de noms et la livraison de l'application web. Données accessibles : métadonnées de connexion.
- Fournisseurs de notifications push : services des fabricants du système d'exploitation ou du navigateur (Apple, Google, Mozilla, Microsoft) qui livrent les notifications à l'appareil. Données accessibles : endpoint et charge utile opaque chiffrée ou sans contenu sensible.
- Fournisseurs d'e-mail pour les canaux
*@ulox.org: actuellement un serveur de courrier propre (Mailcow) exploité par ITRION, situé dans l'Union européenne.
La liste complète et actualisée des sous-traitants est disponible pour tout intéressé sur privacy@ulox.org.
9. Transferts internationaux de données
L'infrastructure principale du Service est située dans l'Union européenne. ITRION s'efforce de maintenir l'ensemble du traitement au sein de l'Espace économique européen.
Lorsque surviennent des transferts internationaux de données personnelles vers des pays hors EEE (par exemple, vers des fournisseurs de notifications push d'Apple ou Google), ITRION garantira que ces transferts soient effectués sous couvert de l'une des garanties prévues dans le RGPD (articles 44 et suivants) : décisions d'adéquation, clauses contractuelles types (CCT) ou règles d'entreprise contraignantes (BCR), selon le cas.
10. Droits de la personne concernée
En tant que titulaire de données personnelles, l'utilisateur dispose des droits suivants, exerçables à tout moment :
- Accès : connaître quelles données personnelles le concernant sont traitées par ITRION.
- Rectification : corriger les données inexactes ou incomplètes.
- Effacement (« droit à l'oubli ») : obtenir la suppression de ses données, sauf obligation légale de conservation.
- Opposition : s'opposer aux traitements basés sur l'intérêt légitime.
- Limitation : demander la suspension du traitement pendant qu'une controverse est vérifiée.
- Portabilité : recevoir les données dans un format structuré, d'usage commun et lecture mécanique, lorsque cela est techniquement possible.
- Retrait du consentement : révoquer les consentements précédemment accordés (par exemple, notifications push).
- Ne pas être l'objet de décisions automatisées individuelles : ITRION ne prend pas de décisions automatisées avec des effets juridiques significatifs sur l'utilisateur.
L'exercice se fait en envoyant une demande à privacy@ulox.org, en accompagnant, le cas échéant, des données minimales nécessaires pour identifier le titulaire et la demande. ITRION répondra dans un délai maximum d'un (1) mois, prorogeable jusqu'à deux (2) mois supplémentaires dans les cas complexes.
11. Mineurs
Le Service ne s'adresse pas aux mineurs en dessous de l'âge minimum fixé dans la Politique relative aux Mineurs. ITRION ne collecte pas sciemment de données personnelles de mineurs en dessous de cet âge. Si une telle collecte est détectée, les données seront immédiatement supprimées et le compte fermé.
12. Mesures de sécurité
ITRION applique des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (Art. 32 RGPD), parmi lesquelles :
- Chiffrement de bout en bout des communications de l'utilisateur (XSalsa20-Poly1305, X25519).
- Chiffrement côté client des contenus stockés dans les univers privés.
- Dérivation cryptographique de clés à partir de mots de passe avec Argon2id (paramètres MODERATE : 256 MiB, 3 itérations).
- Communications HTTPS/TLS exclusivement.
- Isolation des services dans des conteneurs et réseaux segmentés.
- Copies de sauvegarde chiffrées avec clé qui n'est pas conservée au même emplacement que les données.
- Journalisation des accès administratifs et contrôle d'accès par rôles.
- Audits périodiques et processus internes de révision.
13. Violations de sécurité
En cas de violation de sécurité pouvant représenter un risque pour les droits et libertés de l'utilisateur, ITRION respectera les obligations de notification à l'autorité de contrôle dans un délai maximum de 72 heures (Art. 33 RGPD) et, le cas échéant, communiquera la violation aux utilisateurs affectés (Art. 34 RGPD) par les canaux disponibles.
14. Coopération avec les autorités
ITRION coopère avec les autorités judiciaires, administratives et les forces de l'ordre légalement compétentes dans le cadre de la législation applicable et des traités internationaux de coopération.
Face à une réquisition légale contraignante, ITRION fournit les données dont il dispose effectivement, dans les délais et avec la diligence exigibles, et apporte aux autorités l'assistance technique raisonnablement possible. ITRION ne dispose pas de la capacité technique pour déchiffrer le contenu chiffré de l'utilisateur, étant donné que les clés cryptographiques ne sont pas en sa possession ; cette limitation découle du modèle de protection de la vie privée dès la conception du service et est consignée de bonne foi dans chaque réponse aux réquisitions, sans qu'elle constitue en aucun cas un refus de coopérer.
Le canal de coopération avec les autorités est law-enforcement@ulox.org.
15. Dispositions spécifiques par région
15.1. Union européenne et EEE
Les utilisateurs résidant dans l'UE/EEE peuvent présenter une réclamation auprès de l'autorité de contrôle compétente. En Espagne, l'autorité est l'Agence espagnole de Protection des Données (AEPD), accessible sur www.aepd.es. En France, l'autorité est la CNIL (cnil.fr).
15.2. Royaume-Uni
Les utilisateurs résidant au Royaume-Uni peuvent présenter une réclamation auprès de l'Information Commissioner's Office (ICO) sur ico.org.uk. Le UK GDPR et le Data Protection Act 2018 s'appliquent.
15.3. États-Unis — Californie (CCPA/CPRA)
Les résidents californiens disposent de droits analogues : droit de savoir, de supprimer, de corriger et de s'opposer à la vente ou au partage de données personnelles. ITRION ne vend ni ne partage de données personnelles selon les définitions du CCPA/CPRA. Demandes à privacy@ulox.org.
15.4. États-Unis — Autres États
Les résidents d'autres États avec réglementation de la vie privée applicable (Virginie, Colorado, Connecticut, Utah, Texas, etc.) pourront exercer les droits prévus dans leur législation en adressant la demande à privacy@ulox.org.
15.5. Brésil (LGPD)
Les résidents au Brésil pourront exercer les droits prévus dans la Lei Geral de Proteção de Dados Pessoais (Loi 13.709/2018), y compris confirmation, accès, correction, anonymisation, portabilité, suppression et révocation du consentement. L'autorité de contrôle est l'Autoridade Nacional de Proteção de Dados (ANPD).
15.6. Canada (PIPEDA/Provincial)
Les résidents au Canada pourront exercer les droits prévus dans la PIPEDA et les réglementations provinciales applicables. L'autorité fédérale est l'Office of the Privacy Commissioner of Canada (OPC).
15.7. Reste du monde
ITRION appliquera les principes et droits du RGPD comme standard minimum à tous les utilisateurs. Toute réclamation peut être adressée à privacy@ulox.org.
16. Modifications de cette Politique
ITRION pourra mettre à jour cette Politique de Confidentialité pour refléter des changements légaux, techniques ou de service. Les mises à jour seront publiées sur cette même page en indiquant la date de révision. Lorsque les changements seront substantiels, l'utilisateur sera informé via le Service avec un préavis raisonnable.
17. Contact et réclamations
Pour toute demande ou exercice de droits :
- Confidentialité générale :
privacy@ulox.org - Délégué à la Protection des Données :
dpo@ulox.org - Postal : ITRION SOFTWARE, S.L. — « Département de la Confidentialité », Calle Francisco Silvela, 110, 2e étage, 28028 Madrid, Espagne.
Sans préjudice de ce qui précède, l'utilisateur a le droit de présenter une réclamation auprès de l'autorité de contrôle compétente dans sa juridiction lorsqu'il considère que le traitement de ses données personnelles enfreint la réglementation applicable.