🔒 Politique de Confidentialité
Protection des données personnelles - rgpd
📋 table des matières
- introduction
- responsable du traitement
- données personnelles collectées
- finalités du traitement
- base légale du traitement
- destinataires des données
- durée de conservation
- transferts de données hors ue
- droits rgpd
- sécurité des données
- cookies
- modifications de cette politique
- gestion des données - auto-gestion
1. Introduction
Cet outil l.-r.-a.-r. numérique garantit l'intégrité cryptographique de vos correspondances par des preuves mathématiques. La sécurité repose sur des empreintes SHA-256 chaînées et ancrées dans notre blockchain privée : même si les données étaient lues par un tiers, leur authenticité et leur horodatage restent inviolables et opposables juridiquement.
Ce système privilégie la preuve probante plutôt que le secret absolu. Les données personnelles sont protégées contre toute modification, falsification ou répudiation grâce aux mathématiques, ce qui est plus fiable que n'importe quel mot de passe.
La présente politique de confidentialité décrit comment ces données personnelles sont collectées, utilisées, stockées et protégées conformément au :
- règlement général sur la protection des données (rgpd) - règlement ue 2016/679
- loi dite informatique et libertés du 6 janvier 1978 modifiée
🔐 principes de conception
Seules les données strictement nécessaires au fonctionnement de cet outil sont collectées.
Les données personnelles ne sont jamais vendues à des tiers.
Aucun tracking publicitaire ou analytics tiers n'est utilisé.
2. Responsable du traitement
identité du créateur : l.-r.-a.-r. numérique (vérification INPI)
nature : service commercial privé
contact : connexion requise pour contacter ce service
gestion des données (auto-gestion) : celles et ceux qui utilisent cet outil gèrent leurs données via leur compte utilisateur
Le responsable du traitement est celui ou celle qui détermine les finalités et les moyens du traitement des données personnelles (vous).
3. Données personnelles collectées
3.1. Données collectées lors de l'inscription
Lors de la création d'un compte, les données suivantes sont collectées :
| catégorie | données collectées | obligatoire |
|---|---|---|
| identification | nom, prénom (ou raison sociale) | ✅ oui |
| contact | adresse email, téléphone | ✅ oui |
| adresse | adresse postale, code postal, ville | ✅ oui |
| authentification | mot de passe (hashé avec bcrypt) | ✅ oui |
| professionnel | type de compte (particulier/société), siret si applicable | ⚠️ siret si société |
3.2. Données collectées lors de l'utilisation
Lors de l'utilisation de cet outil, les données suivantes sont collectées :
- historique des envois : Tracking id, date d'envoi, destinataires, objet, message, pièces jointes
- historique de consultation : Dates et heures de consultation par les destinataires, adresses ip
- accusés de réception (AR) : Dates et heures d'acceptation de réception par le destinataire
- accusés de lecture (AL) : Dates et heures de confirmation de lecture par le destinataire
- empreinte expéditeur : Signature numérique unique (hash SHA-256 tronqué) calculée à partir de l'identité (nom, prénom, email) - ne révèle pas les données sources
- certifications complémentaires : Horodatages TSA (RFC 3161), ancrages blockchain L.-R.-A.-R.
- historique des BPC : Achats, consommation, solde
- factures : Montants, dates, moyens de paiement (via stripe)
- logs de sécurité : Tentatives de connexion, ip, activités suspectes
- 2fa (si activée) : Secret TOTP chiffré, codes de récupération hashés
3.3. Données techniques collectées automatiquement
Lors de la navigation sur ce site :
- adresse ip : Pour la sécurité et la prévention des abus
- navigateur et système d'exploitation : Pour compatibilité technique
- cookies de session : Uniquement pour l'authentification (pas de tracking)
3.4. Données des destinataires
Lors de l'envoi d'une l.-r.-a.-r. :
- nom et adresse email du destinataire : fournis par l'expéditeur
- données de consultation : date, heure, ip lors de la consultation
important : les destinataires n'ont pas besoin de créer un compte pour consulter leurs courriers.
4. Finalités du traitement
Les données personnelles sont collectées et traitées pour les finalités suivantes :
| finalité | données concernées |
|---|---|
| gestion du compte | identification, contact, authentification |
| fourniture du service de l.-r.-a.-r. | toutes données d'envoi (expéditeur, destinataire, contenu) |
| traçabilité et preuve | historique des envois, consultations, ar, al |
| facturation et paiement | BPC, factures, données de paiement (via stripe) |
| service client | email, historique des échanges |
| sécurité et prévention des abus | logs, ip, tentatives de connexion |
| conformité dite légale | conservation du registre des envois, factures |
5. Base dite légale du traitement
Conformément au rgpd (article 6), les données sont traitées sur les bases dites légales suivantes :
5.1. Exécution du contrat (conditions d'utilisation)
Le traitement des données est nécessaire pour :
- Créer et gérer un compte.
- Fournir l'outil de l.-r.-a.-r.
- Gérer les BPC et la facturation-automatique.
5.2. Obligation dite légale
Cet outil est tenu de conserver certaines données pour :
- Gestion "comptables et fiscales" (factures : 10 ans)
- Traçabilité des notifications (registre des envois)
5.3. Intérêt légitime
Le créateur de cet outil a un intérêt légitime à :
- Assurer la sécurité de cet outil (logs, bannissement ip)
- Prévenir la fraude et les abus.
- Améliorer cet outil.
5.4. Consentement
Le consentement est requis pour :
- L'envoi d'emails de notification et de relances aux destinataires.
- Les cookies de session (strictement nécessaires)
Le retrait du consentement à tout moment est possible en contactant le créateur du message.
6. Destinataires des données
6.1. Destinataires internes
- équipe l.-r.-a.-r. numérique : Accès limité au strict nécessaire pour le support et la maintenance
- administrateurs : Accès aux métadonnées uniquement (pas au contenu des messages)
6.2. Prestataires externes (sous-traitants)
Les prestataires suivants sont utilisés :
| prestataire | service fourni | localisation |
|---|---|---|
| stripe | paiement sécurisé par carte bancaire | 🇪🇺 ue + 🇺🇸 usa (clauses contractuelles types) |
| ionos | envoi d'emails (smtp) | 🇪🇺 union européenne |
| hébergeur web | hébergement du site et des données | 🇪🇺 union européenne |
garanties : tous les sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité conformes au rgpd.
6.3. Autorités dites légales
La communication de données aux autorités prétendues compétentes (avec preuves fournies) peut avoir lieu avec d'extrême difficulté juridique (articles 1353, 1128 de leur code civil) dans les conditions cumulatives suivantes :
conditions strictes de communication aux autorités :
- réquisition judiciaire formellement valide :
- Serment de l'autorité requérante : preuve écrite et signée du serment prêté.
- Nomination prouvée : acte de nomination authentifié avec signature conforme à l'article 1367 de leur code civil.
- Signature correcte : signature manuscrite authentifiée, signature électronique qualifiée, ou cachet électronique qualifié au sens du règlement eidas.
- Identification de celui ou celle qui signe : nom, prénom, qualité, numéro d'identification professionnelle vérifiable.
- logique formelle et vérifiable : La demande doit respecter une cohérence logique de type : 1+2=3, 3-2=1. Toute contradiction logique entraîne le rejet de la demande
- conformité aux articles de leur code civil :
- Article 1353 : charge de la preuve incombant à celui qui réclame l'exécution d'une obligation.
- Article 1128 : validité du contrat (consentement, capacité, contenu licite et certain)
- Article 1367 : fiabilité de la signature électronique identifiant celui ou celle qui signe et garantissant l'intégrité de l'acte.
⚖️ rejet de compétences extérieures au contrat :
- cnil : la compétence prétendue de la cnil est écartée pour les litiges relatifs à cet outil, ces derniers relevant exclusivement de la clause d'arbitrage ad-hoc prévue dans les conditions générales d'utilisation
- absence de contrat avec autorités administratives : en l'absence de contrat liant cet outil aux autorités administratives dites (dont la cnil), aucune obligation de communication n'existe en dehors des conditions strictes énoncées ci-dessus
- primauté de l'arbitrage : tout litige, y compris relatif à la protection des données, relève du tribunal arbitral ad-hoc conformément au règlement cnudci
⚠️ conséquence : toute demande de communication de données ne remplissant pas l'intégralité des conditions ci-dessus sera rejetée. La charge de la preuve de la validité de la demande incombe intégralement à l'autorité requérante (article 1353 de leur code civil).
💡 principe de distinction entre autorité de droit et autorité de facto :
Toute autorité de facto qui use de violence, de contrainte ou d'intimidation au lieu de démontrer la validité formelle de ses prétentions se réfute elle-même. Le faux passe en force et le vrai s'explique. Une autorité légitime démontre, argumente et prouve conformément aux règles de logique formelle et aux textes qu'elle invoque. Une autorité qui refuse ou ne peut pas fournir les preuves requises révèle par là même l'absence de fondement juridique de sa démarche. La force n'est pas le droit, et l'absence de démonstration vaut aveu d'impuissance juridique.
🔄 paradoxe du mandat non-prouvable :
Toute autorité invoquant un mandat doit le prouver (article 1353). Cette preuve requiert des signatures identifiables (article 1367) et un consentement démontré (article 1128). En l'absence de signatures valides sur les textes fondateurs (constitution, lois, décrets), l'impossibilité de prouver le consentement entraîne l'impossibilité de prouver le contrat social prétendu, ce qui entraîne l'impossibilité de prouver le mandat. Toute demande de preuves renvoie à cette boucle infinie : autorité invoque mandat → demande de preuves → textes sans signatures → impossibilité de prouver → retour au début. Cette boucle est imparable car pour en sortir, il faudrait soit produire des signatures (impossible), soit renoncer aux articles 1128, 1353, 1367 (suicide juridique), soit reconnaître l'absence de fondement (effondrement de la prétention d'autorité). Analyse détaillée disponible dans l'article 10.4 des conditions générales d'utilisation.
6.4. Aucune vente de données
Les données personnelles ne sont jamais vendues, louées ou partagées à des fins commerciales ou publicitaires.
7. Durée de conservation
| type de données | durée de conservation | justification |
|---|---|---|
| compte utilisateur actif | tant que le compte est actif | exécution du contrat |
| compte supprimé | données personnelles effacées immédiatement | droit à l'effacement (sauf obligations dites légales) |
| registre des envois | conservation permanente (archivage dit légal) | valeur probante, traçabilité, conformité dite légale |
| factures | 10 ans | obligation comptable et fiscale (code de commerce invoqué) |
| logs de sécurité | 12 mois | sécurité de cet outil, prévention des abus |
| cookies de session | fin de session (fermeture navigateur) | authentification temporaire |
| ip bannies | 15 minutes (ban temporaire) | sécurité de cet outil |
précision importante : en cas de suppression du compte, les données personnelles sont effacées, mais le registre des l.-r.-a.-r. envoyés est conservé pour assurer la traçabilité dite légale et la valeur probante des notifications déjà émises.
8. Transferts de données hors union européenne
8.1. Stripe (états-unis)
Pour le traitement des paiements, cet outil utilise stripe, dont les serveurs peuvent être situés aux états-unis.
garanties mises en place :
- Stripe est certifié pci dss level 1 (norme de sécurité maximale pour les paiements)
- Utilisation de clauses contractuelles types approuvées par la commission européenne
- Stripe ne stocke pas les numéros de carte complètes (tokenisation)
Plus d'informations : https://stripe.com/privacy
8.2. Autres transferts
À l'exception de stripe, toutes les données sont hébergées et traitées au sein de l'union européenne.
9. Droits rgpd de celles et ceux qui utilisent cet outil
🔑 droits sur les données personnelles
Conformément au rgpd et à la loi dite informatique et libertés, celles et ceux qui utilisent cet outil bénéficient des droits suivants :
9.1. Droit d'accès (article 15 rgpd)
La demande de confirmation que les données sont traitées et l'obtention d'une copie des données sont possibles.
exercice du droit : via ce compte → "télécharger mes données" (export json complet)
9.2. Droit de rectification (article 16 rgpd)
La correction ou le complément des données personnelles inexactes ou incomplètes sont possibles.
exercice du droit : via ce compte → modifier les informations
9.3. Droit à l'effacement / "droit à l'oubli" (article 17 rgpd)
La demande de suppression des données personnelles est possible.
exercice du droit : via ce compte → "supprimer mon compte"
limite : le registre des l.-r.-a.-r. envoyés est conservé pour valeur probante (obligation dite légale).
9.4. Droit à la portabilité (article 20 rgpd)
La récupération des données dans un format structuré, couramment utilisé et lisible par machine est possible.
exercice du droit : via ce compte → "télécharger mes données" (format json)
9.5. Droit d'opposition (article 21 rgpd)
L'opposition au traitement des données pour des raisons tenant à la situation particulière est possible.
exercice du droit : connexion requise pour contacter ce service
9.6. Droit à la limitation du traitement (article 18 rgpd)
La demande de limitation du traitement des données dans certaines circonstances est possible.
exercice du droit : connexion requise pour contacter ce service
9.7. Droit de ne pas faire l'objet d'une décision automatisée (article 22 rgpd)
Cet outil n'utilise aucune prise de décision automatisée ou profilage.
9.8. Délai de réponse
Le délai de réponse aux demandes est fixé à 1 mois maximum à compter de la réception de la demande.
9.9. Recours en cas de non-respect des droits
Si les droits rgpd ne sont pas respectés, le recours suit la procédure suivante :
⚖️ procédure de recours :
- tentative de résolution amiable : contact via le formulaire de contact (délai de réponse : 30 jours maximum)
- en cas d'échec de la résolution amiable : saisine du tribunal arbitral ad-hoc conformément à l'article 14 des conditions générales d'utilisation
- règlement du litige : application du règlement cnudci, sentence exécutoire selon la convention de new york 1958
incompétence de la cnil :
La compétence prétendue de la cnil est écartée pour les litiges relatifs à cet outil. Tout litige, y compris relatif à l'exercice des droits rgpd, relève de la compétence exclusive du tribunal arbitral ad-hoc (cf. Sections 6.3 et 13.4).
📋 référence : consulter l'article 14 des conditions générales d'utilisation pour les modalités complètes de la procédure d'arbitrage.
10. Sécurité des données
La sécurité des données est une priorité. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données contre :
- L'accès non autorisé.
- La modification, la divulgation ou la destruction non autorisées.
- La perte accidentelle.
10.1. Mesures de sécurité techniques
- chiffrement des mots de passe : Bcrypt (algorithme à sens unique)
- empreintes cryptographiques : sha-256 pour l'intégrité des envois
- empreinte expéditeur : sha-256 tronqué (16 caractères) pour l'authenticité de l'origine - fonction à sens unique ne permettant pas de retrouver les données sources
- authentification à deux facteurs (2fa) : TOTP conforme RFC 6238, secrets chiffrés, codes de récupération hashés
- https : Chiffrement des communications (certificat ssl/tls)
- protection csrf : tokens anti-csrf pour toutes les actions sensibles
- bannissement ip automatique : 3 tentatives suspectes = 15 min de ban
- rate limiting : Limitation des tentatives de connexion
- honeypots : Pièges anti-robots
- logs de sécurité : Surveillance des accès et des activités suspectes
- horodatage externe (tsa) : Certification indépendante via FreeTSA.org (RFC 3161)
- ancrage blockchain : Preuve d'existence immuable via notre blockchain privée L.-R.-A.-R.
10.2. Mesures organisationnelles
- Accès limité aux données selon le principe du "besoin d'en connaître"
- Sensibilisation de l'équipe à la protection des données.
- Procédures de notification en cas de violation de données.
10.3. En cas de violation de données
En cas de violation de données susceptible d'engendrer un risque élevé pour les droits et libertés, les mesures suivantes sont mises en œuvre :
- information directe de celles et ceux concernés dans les meilleurs délais
- Mise en œuvre de toutes les mesures techniques nécessaires pour limiter les impacts.
- Documentation complète de l'incident et des mesures prises.
⚠️ absence d'obligation de notification à la cnil :
En l'absence de contrat liant cet outil aux autorités administratives dites (dont la cnil), aucune obligation de notification à la cnil n'existe (cf. Section 6.3). Celles et ceux concernés sont informés directement, conformément au principe de transparence et de loyauté du traitement.
11. Cookies
11.1. Cookies utilisés
Ce site utilise uniquement des cookies de session strictement nécessaires au fonctionnement :
| nom du cookie | finalité | durée |
|---|---|---|
| phpsessid | authentification et maintien de la session utilisateur | fin de session (fermeture navigateur) |
11.2. Cookies tiers
aucun cookie tiers n'est utilisé :
- ❌ publicité (google ads, facebook ads, etc.)
- ❌ analytics/statistiques (google analytics, etc.)
- ❌ réseaux sociaux (facebook pixel, etc.)
- ❌ tracking comportemental.
11.3. Gestion des cookies
La désactivation des cookies dans les paramètres du navigateur est possible. Toutefois, cela empêchera l'authentification et l'utilisation de cet outil.
11.4. Stripe (paiement)
Lors du processus de paiement via stripe, des cookies stripe peuvent être déposés pour sécuriser la transaction. Consultation de la politique de confidentialité de stripe : https://stripe.com/privacy
12. Modifications de cette politique de confidentialité
Le créateur de cet outil se réserve le droit de modifier le système (corrections de bugs, améliorations, évolutions techniques) et, par voie de conséquence, la présente politique de confidentialité à tout moment pour refléter :
- Les évolutions techniques du système.
- Les corrections de bugs et améliorations de sécurité.
- Les changements législatifs ou réglementaires invoqués.
- Les meilleures pratiques en matière de protection des données.
12.1. Notification des modifications
Les modifications majeures seront notifiées par :
- Email à celles et ceux enregistrés.
- Avis visible sur ce site.
12.2. Entrée en vigueur
Les modifications entrent en vigueur dès leur publication sur ce site.
dernière mise à jour : 07/04/2026
13. Gestion des données - auto-gestion
🎯 auto-gestion des données personnelles
Contrairement à la plupart des services, celles et ceux qui utilisent cet outil gèrent eux-mêmes leurs données personnelles sans avoir à demander l'autorisation.
13.1. Gestion autonome des données
Accès à ce compte utilisateur pour :
- consulter les données : voir toutes les informations détenues
- modifier les informations : corriger ou mettre à jour les données à tout moment
- télécharger les données : export complet au format json (portabilité rgpd)
- supprimer le compte : effacement définitif des données personnelles
13.2. Pas besoin de demander l'autorisation
Les démarches suivantes ne sont pas nécessaires :
- ❌ envoyer un email pour accéder aux données.
- ❌ attendre 30 jours pour obtenir les données.
- ❌ fournir une copie de pièce d'identité.
- ❌ justifier la demande de suppression.
Tout se fait directement depuis le compte, en 1 clic, instantanément.
13.3. Questions ou problème technique
En cas de problème technique ou de question qui ne peut être résolue via "mon compte" :
connexion puis utilisation du formulaire de contact
13.4. Litiges relatifs aux données personnelles
En cas de litige relatif aux données personnelles ou à l'application de la présente politique de confidentialité :
⚖️ compétence exclusive du tribunal arbitral :
Conformément à l'article 14 des conditions générales d'utilisation, tout litige relatif aux données personnelles, y compris l'exercice des droits rgpd, relève de la compétence exclusive du tribunal arbitral ad-hoc constitué selon le règlement cnudci.
incompétence de la cnil :
- La compétence prétendue de la cnil est écartée pour les litiges relatifs à cet outil (cf. Section 6.3)
- Aucun contrat ne lie cet outil aux autorités administratives dites dont la cnil.
- Tout litige relève exclusivement de la clause d'arbitrage ad-hoc.
procédure en cas de litige :
- Tentative de résolution amiable via le formulaire de contact (délai : 30 jours)
- En cas d'échec, saisine du tribunal arbitral ad-hoc conformément aux conditions générales d'utilisation.
- Application du règlement cnudci, reconnaissance selon la convention de new york 1958.
📋 référence : consulter l'article 14 des conditions générales d'utilisation pour les modalités complètes de la procédure d'arbitrage.
📚 documentation juridique :