RGPD – Politique de confidentialité – Données personnelles

Ethique Zaclys 

Zaclys est une petite structure française, pourvoyeuse de services web alternatifs confectionnés avec soin, durables, solidaires et respectueux de votre vie privée… et ça change tout.

Nous ne dépendons pas de la publicité pour vivre, donc pas besoin de vous tracer ou de vous “profiler”.

Nous faisons également partie du collectif Chatons de Framasoft qui bataille chaque jour pour le respect de votre vie privée ( cf Manifeste et Charte sur chatons.org ).

 

Cookies or not cookies

Les cookies ne méritent pas la mauvaise réputation qu’ils ont depuis quelques années.

Le vrai problème c’est les cookies externes, les trackers, pixels, scripts importés et autres traceurs de Google (et d’autres… mais Google est loin devant les autres).

Google a conçu depuis + de 15 ans des outils gratuits, utiles et performants pour les webmasters (personnes en charge des sites web) : analytics pour les stats, adsense pour la régie pub (utile pour monétiser son site web), maps pour les plans, fonts pour les polices de caractères css3, etc…

Les webmasters utilisent et installent ces outils sur leurs sites web … et installent au passage les traceurs de google sur chaque page de leurs sites … Google se retrouve avec un oeil qui vous suit sur la plupart des pages internet de la planète, légalement, gratuitement, et sans rien faire.

Mieux si on prend leur vaisseau amiral adsense (régie pub) : des annonceurs payent Google pour afficher de la pub et Google utilise sans rien faire les pages des sites qui ont bien voulu installer eux-même cet outil pour afficher la pub. Google leur reverse une petite partie du bénéfice pour l’utilisation de cet espace d’affichage, ce qui permet à l’auteur du site de monétiser son travail et de pouvoir continuer son aventure.

Mais au passage cet outil permet à Google de vous voir passer (vous la cible de cette pub), de savoir le sujet qui vous a intéressé sur ce site (chaussures ?), donc d’établir votre profil… c’est le nerf de la guerre pour Google qui en a besoin pour ajuster la pub qu’il affiche en fonction de vos centres d’intérêt, pour que vous cliquiez dessus (vous aller certainement cliquer sur ces chaussures à force de les voir partout sur les sites que vous visitez). Et quand vous cliquez Google facture en retour son annonceur. La boucle est bouclée.

Et leurs traceurs suivent vos visites d’un site à l’autre. C’est ainsi que sur un site A vous cherchez une paire de chaussures, vous partez sur un site B de recettes de cuisines et vous retrouvez ces mêmes chaussures dans la bannière de pub, puis encore sur le site C d’actualités … Car ces 3 sites utilisent un ou des services gratuits de Google et Google vous voit passer sur ces 3 sites…

 

Cookies de Zaclys (avec du beurre frais et des vrais oeufs)

Nous utilisons des cookies uniquement pour vous permettre de rester connecté et identifié sur le site d’une page à l’autre. Vous pouvez désactiver les cookies sur votre navigateur, c’est votre droit. Mais ce serait une erreur, votre navigateur en a besoin pour gérer votre visite sur les sites web !

Un cookie c’est juste une petite information qui est envoyée par notre site “session = XXXXX” et qui est stockée par votre navigateur. Ensuite quand vous passez de page en page sur notre site, votre navigateur nous renvoie cette information, ce qui nous permet de vous garder connecté et identifié sur le site d’une page à l’autre.

La solution alternative serait de faire passer un identifiant de session sur les url des pages, ce qui poserait des problèmes de sécurité et de confidentialité pour vos données 😉

Nous n’utilisons aucun service de Google, Facebook, Twitter, Pinterest etc : donc aucun de leur traceur n’est présent sur nos pages.  Nous n’utilisons pas non plus les fonctions “connectez-vous avec votre compte Google, ou Facebook”.

Au pire chez Zaclys si vous cliquez sur nos liens “partager sur FB” alors Facebook saura que vous êtiez sur la page de notre site … mais c’est ce que vous vouliez en cliquant sur le lien !

Nos outils de statistiques ou d’affichage de pub sont des outils fait maison, sans traceur externe.

Sollicitations et newsletters

Nous ne vendons pas vos coordonnées, et nous n’utilisons pas vos coordonnées pour des mails non sollicités. Vos données sont votre propriété exclusive. C’est la base.

Nous avons juste une newsletter d’information à parution réduite (1 ou 2 par an), vous pouvez à tout moment vous abonner/désabonner dans “mon profil”, onglet “réglages”.

Si vous recevez un mail de Zaclys pour vous demander des informations privées, votre mot de passe, ou de vous connecter sur notre site pour vérifier/corriger quoi que ce soit : c’est un faux mail et c’est une anarque (phishing), ne répondez pas.

Certifications, pérénnité et stockage de vos données 

Nous louons exclusivement des serveurs BareMetal chez OVH France (en savoir + sur OVH). Nos serveurs sont situés à Roubaix, Gravelines et Strasbourg. Nos administrateurs systèmes et réseaux gèrent la protection de nos serveurs dans les règles de l’art et dans le soucis constant du respect de votre vie privée (certifications RHEL depuis 2004).

Par contre nous ne pouvons pas garantir l’absence de faille de sécurité des logiciels tierces que nous utilisons (Nextcloud ou le forum par exemple). Pour le reste nous utilisons un CMS maison ce qui nous évite les failles de sécurité “zero day” qu’on peut voir sur les CMS classiques tels que WordPress ou Drupal par exemple.

Tous les échanges entre nos  serveurs et votre navigateur sont chiffrés (SSL) avec un encodeur interne (pour éviter les failles de type NSA Google). Nous utilisons également des firewalls internes et plusieurs outils “fait maison” pour garantir la sécurité des données.

Notre infrastructure est également protégée par les équipements physiques et réseaux d’OVH (protection DDOS, coupures électriques, accès physique aux datacenters etc).

Nos disques durs sont triplés (raid 10 zfs) et sauvegardés sur un stockage distant de plus de 100 km.

 

Conservation de vos données 

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.

Clairement vous avez créé un compte chez Zaclys pour stocker vos données, donc nous ne les supprimerons pas sans votre accord (sauf dans le cadre d’un abus d’utilisation manifeste, notamment sur le service mail, nous pouvons détruire le compte sans préavis).

Vous pouvez à tout moment demander la suppression complète de vos données et de vos informations, en utilisant notre formulaire de contact.

 

Quelles données ?

  • tout ce que vous déposez sur notre site,
  • toutes les informations et les choix que vous saisissez sur nos formulaires (il faut bien les stocker pour les afficher ou pour les traiter),
  • identifiant et mot de passe crypté
  • votre activité sur nos services (si vous reçu une invitation pour consulter un album et que vous l’utilisée, cette action est enregistrée, sinon on ne peut pas le signaler à l’auteur de l’invitation),
  • des informations spécifiques pour vous dépanner en cas de bug (quel navigateur, quel systeme d’exploitation, adresse ip, dernière page visitée, date de connexion…)
  • l’adresse du site référent le cas échéant (si vous avez cliqué sur un lien dans un autre site pour arriver chez Zaclys, nous saurons quel est ce site)

 

Contactez le DPO / DPD (data protection officer / délégué à la protection des données)

Le DPO est un des co-gérants de Zaclys , vous pouvez le contacter via notre formulaire contact pour toute demande relative à ce sujet.

Nous louons exclusivement des serveurs chez OVH France. Nos serveurs sont situés à Roubaix, Gravelines et Strasbourg. Nos administrateurs systèmes et réseaux gèrent la protection de nos serveurs dans les règles de l’art et dans le soucis constant du respect de votre vie privée …