[UnixService]
Accueil Auth Connexion Créer un compte
📋 Document légal officiel

Politique de confidentialité
& Protection des données

UnixService s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés.

📅 Dernière mise à jour : 20 juin 2026 📌 Version : 3.2.1 ⚖️ Applicable depuis le 25 mai 2018 🇪🇺 Juridiction : Union Européenne

Sommaire

  • 01 Responsable du traitement
  • 02 Données collectées
  • 03 Finalités et bases légales du traitement
  • 04 Durée de conservation
  • 05 Destinataires des données
  • 06 Transferts hors UE
  • 07 Vos droits RGPD
  • 08 Cookies et traceurs
  • 09 Sécurité des données
  • 10 Données des mineurs
  • 11 Obligations de l'utilisateur (RGPD)
  • 12 Sanctions et suspension de compte
  • 13 Délégué à la Protection des Données (DPO)
  • 14 Modifications de la politique
  • 15 Contact et réclamations
Résumé exécutif : UnixService collecte uniquement les données strictement nécessaires au fonctionnement de ses services. Nous ne vendons jamais vos données. Vous disposez de droits complets sur vos données que vous pouvez exercer à tout moment via votre espace personnel ou par email.

01 Responsable du traitement

Au sens de l'article 4(7) du RGPD, le responsable du traitement des données personnelles collectées via la plateforme UnixService est :

UnixService SAS

Siret : 000 000 000 00000 · TVA Intra. : FR00000000000
Siège social : France · Email : dpo@unixservice.local

Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles. Il est soumis aux obligations du RGPD et répond de leur respect devant la Commission Nationale de l'Informatique et des Libertés (CNIL).

02 Données collectées

2.1 Données fournies directement par l'utilisateur

CatégorieDonnéesCaractère
IdentitéNom d'utilisateur, adresse emailObligatoire
AuthentificationMot de passe (hashé PBKDF2-SHA256)Obligatoire
Contenu utilisateurDocuments UnixWord, présentations UnixViewsFacultatif
Clés APILibellés des clés, hash SHA-256 (jamais en clair)Facultatif

2.2 Données collectées automatiquement

CatégorieDonnéesFinalité
Journaux d'activitéDate/heure des connexions, actions effectuéesSécurité, audit
SessionIdentifiant de session (cookie httpOnly)Authentification
Tokens JWTAccès API (durée 24h, non persistés)Accès API
Principe de minimisation (Art. 5.1.c RGPD) : UnixService ne collecte que les données strictement nécessaires aux finalités déclarées. Aucun profil marketing, aucun suivi comportemental, aucune donnée de localisation n'est collecté.

2.3 Données que nous ne collectons PAS

  • Numéros de téléphone (sauf si fourni volontairement pour la récupération de compte)
  • Données de paiement (aucune transaction financière sur la plateforme)
  • Données biométriques
  • Données de géolocalisation précise
  • Adresse IP complète (seuls les 3 premiers octets sont journalisés)
  • Données de navigation inter-sites (pas de pixel de tracking)

03 Finalités et bases légales du traitement

FinalitéBase légale (Art. 6 RGPD)Description
Fourniture du service Art. 6.1.b – Exécution du contrat Créer et gérer votre compte, permettre l'accès aux outils UnixWord, UnixViews, API
Sécurité Art. 6.1.f – Intérêt légitime Prévenir les accès non autorisés, détecter les fraudes et abus, auditer les accès
Conformité légale Art. 6.1.c – Obligation légale Conservation des journaux obligatoire par la loi française (LPM, LCEN)
Réinitialisation mot de passe Art. 6.1.b – Exécution du contrat Envoi d'un email de réinitialisation à votre demande explicite
Amélioration du service Art. 6.1.f – Intérêt légitime Statistiques agrégées et anonymisées sur l'utilisation des fonctionnalités
Absence de consentement pour le marketing : UnixService ne traite aucune donnée à des fins publicitaires ou marketing. Aucun consentement de type Art. 6.1.a n'est donc sollicité pour ces finalités.

04 Durée de conservation

DonnéesDuréeJustification
Compte utilisateur actifPendant la durée du compteFourniture du service
Compte supprimé30 jours après suppressionDélai de rétractation
Journaux d'activité12 mois glissantsObligation légale LCEN Art. 6
Documents (corbeille)3 jours après mise en corbeilleFonctionnement du service
Tokens de réinitialisation1 heureSécurité
Sessions24 heures (ou déconnexion)Sécurité
Clés API révoquées90 jours (hash uniquement)Audit de sécurité
Données de facturationN/A (pas de facturation)–

À l'expiration de ces délais, les données sont supprimées de manière sécurisée et définitive conformément à la norme NIST SP 800-88 (effacement cryptographique ou destruction physique des supports selon le cas).

05 Destinataires des données

L'accès à vos données personnelles est strictement limité aux personnes suivantes, dans le cadre strict de leurs attributions :

  • Équipe technique UnixService — accès limité aux journaux pour maintenance et sécurité
  • Délégué à la Protection des Données (DPO) — pour les demandes d'exercice de droits
  • Autorités judiciaires et administratives — sur réquisition légale uniquement
Aucune vente, aucun partage commercial : UnixService ne vend, ne loue, ne cède ni ne partage vos données personnelles avec des tiers à des fins commerciales. Toute communication à un partenaire commercial est formellement interdite par notre politique interne et nos engagements contractuels.

5.1 Sous-traitants techniques

UnixService peut recourir à des sous-traitants techniques soumis à un contrat de traitement conforme à l'article 28 du RGPD, garantissant un niveau de protection équivalent. La liste complète des sous-traitants est disponible sur demande auprès du DPO.

06 Transferts hors Union Européenne

UnixService héberge l'ensemble de ses données et traitements sur des serveurs localisés exclusivement dans l'Union Européenne, conformément aux exigences du Chapitre V du RGPD.

En cas de nécessité de transfert vers un pays tiers, UnixService s'engage à mettre en place les garanties appropriées prévues aux articles 46 et suivants du RGPD (clauses contractuelles types, décisions d'adéquation de la Commission européenne, etc.).

Engagement de localisation : Toutes vos données sont stockées et traitées dans l'UE. UnixService ne recourt pas à des services cloud non-conformes au RGPD.

07 Vos droits RGPD

En vertu du RGPD (Chapitre III, articles 12 à 23), vous disposez des droits suivants sur vos données personnelles. Ces droits sont exercés gratuitement, dans un délai d'un mois à compter de la réception de votre demande (extensible à 3 mois pour les demandes complexes).

👁

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données personnelles traitées par UnixService.

✏️

Droit de rectification (Art. 16)

Corriger des données inexactes ou incomplètes vous concernant.

🗑️

Droit à l'effacement (Art. 17)

Demander la suppression de vos données dans les cas prévus par la loi.

⏸️

Droit à la limitation (Art. 18)

Suspendre temporairement le traitement de vos données dans certains cas.

📦

Portabilité (Art. 20)

Recevoir vos données dans un format structuré, lisible par machine (JSON/CSV).

🚫

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données fondé sur l'intérêt légitime.

🤖

Décision automatisée (Art. 22)

Ne pas faire l'objet d'une décision purement automatisée ayant des effets juridiques.

↩️

Retrait du consentement (Art. 7)

Retirer votre consentement à tout moment sans que cela affecte les traitements antérieurs.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, vous pouvez :

  • Utiliser votre espace personnel pour les actions disponibles en libre-service (rectification, suppression de compte, export de données)
  • Envoyer un email à dpo@unixservice.local avec une pièce justificative d'identité
  • Adresser un courrier recommandé au responsable du traitement
Droit de recours : Si vous estimez que le traitement de vos données porte atteinte à vos droits, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr · 3 Place de Fontenoy, 75007 Paris · Tél. : 01 53 73 22 22

08 Cookies et traceurs

8.1 Cookies strictement nécessaires

CookieFinalitéDuréeTiers
sessionMaintien de la session d'authentificationSession / 24hNon
unix_logged_inÉtat de connexion pour le widget (localStorage)PersistantNon
uw_bg_*Mémorisation du fond choisi dans UnixWord (localStorage)PersistantNon

Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement préalable (Art. 5.3 de la Directive ePrivacy). Ils ne permettent pas de vous suivre entre différents sites.

8.2 Absence de cookies tiers

UnixService n'utilise aucun cookie tiers à des fins publicitaires, analytiques (Google Analytics, etc.) ou de profilage. Aucun pixel de tracking, aucun réseau social intégré, aucun outil de heat mapping n'est déployé.

Conformité ePrivacy : UnixService est conforme à la directive ePrivacy 2002/58/CE et aux recommandations de la CNIL sur les cookies (délibération du 17 septembre 2020). Aucun bandeau de consentement n'est requis car seuls des cookies fonctionnels sont utilisés.

09 Sécurité des données

Conformément à l'article 32 du RGPD, UnixService met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données :

9.1 Mesures techniques

  • Hachage des mots de passe — algorithme PBKDF2-SHA256 avec 260 000 itérations et sel aléatoire unique par utilisateur
  • Chiffrement des communications — HTTPS obligatoire (TLS 1.2 minimum), HSTS activé
  • Tokens JWT signés — algorithme HS256, expiration 24h, révocation possible
  • Clés API hashées — stockage uniquement du hash SHA-256, jamais de la clé en clair
  • Protection des sessions — cookies HttpOnly, SameSite=Lax, Secure
  • Isolation des données — chaque utilisateur accède uniquement à ses propres données

9.2 Mesures organisationnelles

  • Principe du moindre privilège pour les accès internes
  • Journalisation des accès aux données sensibles
  • Revue périodique des droits d'accès
  • Formation du personnel aux bonnes pratiques de sécurité

9.3 Notification de violation (Art. 33-34 RGPD)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, UnixService s'engage à notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, et à vous informer personnellement si la violation est susceptible d'engendrer un risque élevé.

10 Données des mineurs

UnixService est une plateforme destinée aux personnes ayant atteint l'âge de 15 ans (âge du consentement numérique en France, conformément à la loi n° 2018-493 du 20 juin 2018).

Les personnes de moins de 15 ans ne peuvent pas créer de compte sans le consentement préalable et exprès de leur représentant légal. En vous inscrivant, vous déclarez avoir au moins 15 ans ou avoir obtenu le consentement de votre représentant légal.

Toute inscription d'un mineur de moins de 15 ans sans consentement parental est interdite. UnixService se réserve le droit de supprimer tout compte dont l'utilisateur serait identifié comme mineur non consentant.

11 Obligations de l'utilisateur (RGPD)

En utilisant UnixService, vous vous engagez à respecter le RGPD dans le cadre de votre propre utilisation de la plateforme. À ce titre, vous devez notamment :

  • Ne pas stocker dans vos documents ou présentations des données personnelles de tiers sans base légale valide (consentement, contrat, intérêt légitime, etc.)
  • Ne pas utiliser les clés API pour collecter des données personnelles de tiers sans les informer de ce traitement
  • Respecter les droits des personnes dont vous traitez les données via la plateforme
  • Ne pas contourner les mesures de sécurité de la plateforme
  • Signaler immédiatement à UnixService toute violation de données dont vous auriez connaissance via l'utilisation de notre plateforme
  • Ne pas utiliser la plateforme pour des traitements de données à caractère sensible (Art. 9 RGPD) sans mesures de protection renforcées
Responsabilité partagée : Si vous utilisez UnixService pour traiter des données personnelles de tiers (clients, employés, contacts), vous agissez en qualité de responsable du traitement pour ces données. UnixService agit alors en tant que sous-traitant au sens de l'article 28 du RGPD.

12 Sanctions et suspension de compte

Le non-respect des obligations RGPD par l'utilisateur, tel que défini à la section 11, constitue une violation grave des présentes conditions. UnixService se réserve le droit de prendre les mesures suivantes :

  • Avertissement — notification par email avec délai de mise en conformité
  • Restriction d'accès — limitation temporaire des fonctionnalités
  • Suspension du compte — blocage immédiat de l'accès à l'ensemble des services
  • Résiliation définitive — suppression du compte et des données associées
  • Signalement aux autorités — notification à la CNIL ou aux autorités judiciaires compétentes si la violation est susceptible de constituer une infraction pénale
Suspension immédiate : En cas de violation manifeste et grave du RGPD (collecte illégale de données sensibles, revente de données, violation du droit à l'effacement, etc.), UnixService procède à une suspension immédiate et sans préavis du compte, conformément à l'article 17 de nos Conditions Générales d'Utilisation. Un message explicatif sera affiché à chaque tentative d'accès à la plateforme.

12.1 Procédure de contestation

Tout utilisateur dont le compte a été suspendu peut contester cette décision en adressant un email motivé à legal@unixservice.local dans un délai de 30 jours suivant la notification de suspension. Un délai de réponse de 15 jours ouvrables est garanti.

13 Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, UnixService a désigné un Délégué à la Protection des Données (DPO) chargé de :

  • Veiller au respect du RGPD au sein d'UnixService
  • Conseiller les équipes sur les obligations de protection des données
  • Traiter les demandes d'exercice de droits des utilisateurs
  • Servir de point de contact avec la CNIL

DPO UnixService

Email : dpo@unixservice.local
Délai de réponse garanti : 30 jours (Art. 12.3 RGPD)

14 Modifications de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions légales, réglementaires ou techniques. En cas de modification substantielle, UnixService s'engage à :

  • Notifier les utilisateurs par email au moins 30 jours avant l'entrée en vigueur
  • Afficher un bandeau d'information sur la plateforme
  • Archiver les versions précédentes consultables sur demande

La poursuite de l'utilisation de la plateforme après la date d'entrée en vigueur des modifications vaut acceptation de la nouvelle politique. En cas de désaccord, vous pouvez supprimer votre compte sans frais.

VersionDateModifications principales
3.2.120 juin 2026Ajout section suspension de compte, mise à jour clés API
3.1.001 janvier 2026Ajout UnixViews et UnixWord dans les traitements
3.0.001 mars 2025Refonte complète conformément aux directives CNIL 2024
2.0.025 mai 2018Version initiale RGPD

15 Contact et réclamations

Pour toute question relative à la présente politique ou à l'exercice de vos droits :

📧 Email DPO

dpo@unixservice.local

⚖️ Email Légal

legal@unixservice.local

🏛 Autorité de contrôle

CNIL — cnil.fr

⏱ Délai de réponse

30 jours maximum

UnixService · Politique de confidentialité v3.2.1

Dernière mise à jour : 20 juin 2026 · Applicable dès publication

CGU → Mon espace →
© 2026 UnixService · Tous droits réservés · Portail Auth