UnixService s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.
Au sens de l'article 4(7) du RGPD, le responsable du traitement des données personnelles collectées via la plateforme UnixService est :
UnixService SAS
Siret : 000 000 000 00000 · TVA Intra. : FR00000000000Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles. Il est soumis aux obligations du RGPD et répond de leur respect devant la Commission Nationale de l'Informatique et des Libertés (CNIL).
| Catégorie | Données | Caractère |
|---|---|---|
| Identité | Nom d'utilisateur, adresse email | Obligatoire |
| Authentification | Mot de passe (hashé PBKDF2-SHA256) | Obligatoire |
| Contenu utilisateur | Documents UnixWord, présentations UnixViews | Facultatif |
| Clés API | Libellés des clés, hash SHA-256 (jamais en clair) | Facultatif |
| Catégorie | Données | Finalité |
|---|---|---|
| Journaux d'activité | Date/heure des connexions, actions effectuées | Sécurité, audit |
| Session | Identifiant de session (cookie httpOnly) | Authentification |
| Tokens JWT | Accès API (durée 24h, non persistés) | Accès API |
| Finalité | Base légale (Art. 6 RGPD) | Description |
|---|---|---|
| Fourniture du service | Art. 6.1.b – Exécution du contrat | Créer et gérer votre compte, permettre l'accès aux outils UnixWord, UnixViews, API |
| Sécurité | Art. 6.1.f – Intérêt légitime | Prévenir les accès non autorisés, détecter les fraudes et abus, auditer les accès |
| Conformité légale | Art. 6.1.c – Obligation légale | Conservation des journaux obligatoire par la loi française (LPM, LCEN) |
| Réinitialisation mot de passe | Art. 6.1.b – Exécution du contrat | Envoi d'un email de réinitialisation à votre demande explicite |
| Amélioration du service | Art. 6.1.f – Intérêt légitime | Statistiques agrégées et anonymisées sur l'utilisation des fonctionnalités |
| Données | Durée | Justification |
|---|---|---|
| Compte utilisateur actif | Pendant la durée du compte | Fourniture du service |
| Compte supprimé | 30 jours après suppression | Délai de rétractation |
| Journaux d'activité | 12 mois glissants | Obligation légale LCEN Art. 6 |
| Documents (corbeille) | 3 jours après mise en corbeille | Fonctionnement du service |
| Tokens de réinitialisation | 1 heure | Sécurité |
| Sessions | 24 heures (ou déconnexion) | Sécurité |
| Clés API révoquées | 90 jours (hash uniquement) | Audit de sécurité |
| Données de facturation | N/A (pas de facturation) | – |
À l'expiration de ces délais, les données sont supprimées de manière sécurisée et définitive conformément à la norme NIST SP 800-88 (effacement cryptographique ou destruction physique des supports selon le cas).
L'accès à vos données personnelles est strictement limité aux personnes suivantes, dans le cadre strict de leurs attributions :
UnixService peut recourir à des sous-traitants techniques soumis à un contrat de traitement conforme à l'article 28 du RGPD, garantissant un niveau de protection équivalent. La liste complète des sous-traitants est disponible sur demande auprès du DPO.
UnixService héberge l'ensemble de ses données et traitements sur des serveurs localisés exclusivement dans l'Union Européenne, conformément aux exigences du Chapitre V du RGPD.
En cas de nécessité de transfert vers un pays tiers, UnixService s'engage à mettre en place les garanties appropriées prévues aux articles 46 et suivants du RGPD (clauses contractuelles types, décisions d'adéquation de la Commission européenne, etc.).
En vertu du RGPD (Chapitre III, articles 12 à 23), vous disposez des droits suivants sur vos données personnelles. Ces droits sont exercés gratuitement, dans un délai d'un mois à compter de la réception de votre demande (extensible à 3 mois pour les demandes complexes).
Obtenir une copie de toutes vos données personnelles traitées par UnixService.
Corriger des données inexactes ou incomplètes vous concernant.
Demander la suppression de vos données dans les cas prévus par la loi.
Suspendre temporairement le traitement de vos données dans certains cas.
Recevoir vos données dans un format structuré, lisible par machine (JSON/CSV).
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Ne pas faire l'objet d'une décision purement automatisée ayant des effets juridiques.
Retirer votre consentement à tout moment sans que cela affecte les traitements antérieurs.
Pour exercer l'un de ces droits, vous pouvez :
| Cookie | Finalité | Durée | Tiers |
|---|---|---|---|
| session | Maintien de la session d'authentification | Session / 24h | Non |
| unix_logged_in | État de connexion pour le widget (localStorage) | Persistant | Non |
| uw_bg_* | Mémorisation du fond choisi dans UnixWord (localStorage) | Persistant | Non |
Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement préalable (Art. 5.3 de la Directive ePrivacy). Ils ne permettent pas de vous suivre entre différents sites.
UnixService n'utilise aucun cookie tiers à des fins publicitaires, analytiques (Google Analytics, etc.) ou de profilage. Aucun pixel de tracking, aucun réseau social intégré, aucun outil de heat mapping n'est déployé.
Conformément à l'article 32 du RGPD, UnixService met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, UnixService s'engage à notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, et à vous informer personnellement si la violation est susceptible d'engendrer un risque élevé.
UnixService est une plateforme destinée aux personnes ayant atteint l'âge de 15 ans (âge du consentement numérique en France, conformément à la loi n° 2018-493 du 20 juin 2018).
Les personnes de moins de 15 ans ne peuvent pas créer de compte sans le consentement préalable et exprès de leur représentant légal. En vous inscrivant, vous déclarez avoir au moins 15 ans ou avoir obtenu le consentement de votre représentant légal.
En utilisant UnixService, vous vous engagez à respecter le RGPD dans le cadre de votre propre utilisation de la plateforme. À ce titre, vous devez notamment :
Le non-respect des obligations RGPD par l'utilisateur, tel que défini à la section 11, constitue une violation grave des présentes conditions. UnixService se réserve le droit de prendre les mesures suivantes :
Tout utilisateur dont le compte a été suspendu peut contester cette décision en adressant un email motivé à legal@unixservice.local dans un délai de 30 jours suivant la notification de suspension. Un délai de réponse de 15 jours ouvrables est garanti.
Conformément à l'article 37 du RGPD, UnixService a désigné un Délégué à la Protection des Données (DPO) chargé de :
DPO UnixService
Email : dpo@unixservice.localLa présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions légales, réglementaires ou techniques. En cas de modification substantielle, UnixService s'engage à :
La poursuite de l'utilisation de la plateforme après la date d'entrée en vigueur des modifications vaut acceptation de la nouvelle politique. En cas de désaccord, vous pouvez supprimer votre compte sans frais.
| Version | Date | Modifications principales |
|---|---|---|
| 3.2.1 | 20 juin 2026 | Ajout section suspension de compte, mise à jour clés API |
| 3.1.0 | 01 janvier 2026 | Ajout UnixViews et UnixWord dans les traitements |
| 3.0.0 | 01 mars 2025 | Refonte complète conformément aux directives CNIL 2024 |
| 2.0.0 | 25 mai 2018 | Version initiale RGPD |
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
📧 Email DPO
dpo@unixservice.local⚖️ Email Légal
legal@unixservice.local🏛 Autorité de contrôle
CNIL — cnil.fr⏱ Délai de réponse
30 jours maximum