Politique de confidentialité

Vérification d'identité

Lorsque vous choisissez de vérifier votre identité, vous effectuez le processus de vérification directement auprès de notre prestataire de vérification. Le prestataire contrôle vos pièces d'identité et réalise des contrôles de présence réelle (« liveness ») et de prévention de la fraude. Nous ne recevons ni ne conservons de copies de vos pièces d'identité ni de modèles biométriques. À partir du résultat de la vérification, nous recevons et conservons uniquement un ensemble limité d'attributs liés à votre compte, par exemple : si votre vérification a réussi et quelle méthode a été utilisée ; votre nom légal vérifié ; un identifiant dérivé que nous utilisons uniquement pour empêcher qu'une même personne détienne plusieurs comptes ; si votre vérification s'est appuyée sur certaines sources de confiance (par exemple, des identités électroniques notifiées) ainsi qu'une référence d'audit ; la confirmation que vous avez au moins 18 ans ; et votre pays de résidence. Si vous utilisez une adresse e-mail de récupération ou si vous disposez d'un compte institutionnel, nous conservons également une adresse e-mail de récupération facultative que vous fournissez et, pour les organisations, des informations de base sur l'organisation (telles que son numéro d'enregistrement) ainsi que le représentant autorisé. Nous utilisons ces attributs pour confirmer que chaque compte est détenu par une personne réelle, pour appliquer notre règle « une personne, un compte », pour déterminer l'éligibilité à certaines fonctionnalités et pour respecter nos obligations légales, de sécurité et d'intégrité de la plateforme. Ils sont conservés séparément de votre contenu public au niveau applicatif et ne sont accessibles qu'au personnel et aux services autorisés qui en ont besoin à des fins d'intégrité des comptes, de sécurité, d'assistance ou de conformité. Nous les protégeons au moyen de mesures techniques et organisationnelles adaptées à leur sensibilité, notamment le chiffrement en transit, le chiffrement au repos assuré par notre hébergeur, des droits d'accès restreints, la gestion des clés pour notre mécanisme de déduplication et la journalisation des accès administratifs. Nous conservons vos attributs de vérification d'identité tant que votre compte est actif. Si vous supprimez votre compte, nous supprimons ou anonymisons de manière irréversible ces attributs, y compris l'identifiant de déduplication, dans le cadre du processus de suppression du compte. Nous ne conservons pas les attributs de vérification d'identité après la suppression du compte.

Vérification de presse

Si vous demandez un badge « journaliste vérifié », nous vous demandons de fournir votre adresse e-mail professionnelle, le nom de votre organisation de presse et un lien facultatif vers un portfolio ou des travaux récents. À ce stade, nous ne collectons ni ne conservons d'images de cartes de presse ou d'autres justificatifs professionnels dans le cadre de ce processus. Nous utilisons ces informations uniquement pour évaluer votre éligibilité au badge « journaliste vérifié » et pour prévenir tout usage abusif de ce statut. Votre adresse e-mail professionnelle est conservée sous forme chiffrée et n'est accessible qu'au personnel et aux services autorisés intervenant dans la vérification et l'audit. Ces données sont conservées séparément de votre contenu public au niveau applicatif. À l'avenir, nous pourrons vous proposer de téléverser une carte de presse ou un justificatif professionnel similaire dans le cadre du processus de vérification. Si nous introduisons cette fonctionnalité, nous mettrons à jour le présent avis avant de commencer à traiter ces images afin d'expliquer ce que nous collectons, la durée de conservation et la manière dont nous les protégeons, y compris les mesures de sécurité applicables aux images que vous choisissez de téléverser.

Sécurité et journaux techniques

À des fins de sécurité, de prévention des abus et d'exploitation, nous créons et conservons des journaux relatifs à l'utilisation de nos services. Ces journaux peuvent inclure des informations telles que votre adresse IP, le type et les paramètres de votre navigateur ou de votre appareil, la date et l'heure de vos requêtes, ainsi que la manière dont vous interagissez avec certaines fonctionnalités (par exemple, la récupération de compte et les outils d'administration). Nous utilisons ces journaux pour détecter et prévenir les activités malveillantes ou abusives, pour enquêter sur les incidents et pour maintenir la stabilité et la sécurité du service. Nous conservons ces informations aussi longtemps que nécessaire à ces fins, puis nous les supprimons ou les anonymisons de manière irréversible.

Infrastructure et hébergement

L'infrastructure applicative et de base de données propre à perso est hébergée sur des serveurs situés dans l'Union européenne. En particulier : les serveurs applicatifs sont situés en France et exploités par un fournisseur d'infrastructure de l'UE (OVHcloud) ; la base de données principale est une base de données PostgreSQL managée fournie par Scaleway (un prestataire de l'UE), dans la région de Paris (fr-par), où toutes les connexions entre l'application et la base de données utilisent le protocole TLS (Transport Layer Security) avec vérification des certificats et où la base de données est chiffrée au repos par le fournisseur cloud au niveau du volume de stockage (ce chiffrement assuré par le fournisseur est distinct du chiffrement applicatif au niveau des champs, que perso n'applique pas aux attributs d'identité) ; l'index de recherche est Meilisearch, auto-hébergé par perso sur son infrastructure applicative située dans l'UE ; l'envoi des e-mails utilise un prestataire de messagerie établi dans l'UE (IONOS) ; et la gestion des clés utilise un service de clés managé fourni par Scaleway, utilisé pour générer et protéger la clé du mécanisme de déduplication des personnes. perso n'utilise pas actuellement de couche de cache distincte (telle que Redis) ni de réseau de diffusion de contenu. Si perso introduit ultérieurement de tels services, la présente section sera mise à jour avant qu'ils ne soient utilisés pour traiter les données personnelles des utilisateurs. Le stockage objet pour les médias téléversés par les utilisateurs n'est pas encore utilisé. Avant que perso n'active les téléversements de médias, les médias des utilisateurs seront stockés dans des services de stockage objet situés dans l'Union européenne et exploités par des prestataires établis dans l'UE, avec le chiffrement au repos assuré par le fournisseur activé, et la présente section sera mise à jour pour décrire ce traitement et ses garanties avant que ce traitement ne commence. Les sous-traitants tiers, y compris tout traitement en dehors de l'UE ou de l'EEE (tels que la vérification d'identité et tout futur service d'analyse ou d'analyse de médias), sont décrits dans la section relative aux sous-traitants ci-dessous ainsi que dans la documentation de perso relative aux sous-traitants et aux transferts internationaux.

Conservation des données

perso ne conserve les données personnelles que le temps nécessaire. Les données de compte sont conservées tant que votre compte est actif et supprimées dans les 30 jours suivant la suppression du compte, au moyen d'une purge en cascade. Les attributs de vérification d'identité sont conservés tant que votre compte est actif et sont supprimés ou anonymisés de manière irréversible, y compris l'identifiant de déduplication, dans le cadre du processus de suppression du compte ; perso ne conserve pas les attributs de vérification d'identité après la suppression du compte. Les données de contenu sont conservées tant qu'elles sont publiées et supprimées dans les 30 jours suivant leur retrait ou la suppression du compte. Les messages privés sont supprimés dans les 30 jours suivant la suppression du compte, pour l'expéditeur comme pour le destinataire. Les journaux d'audit de modération sont conservés aussi longtemps que nécessaire pour respecter nos obligations au titre du règlement sur les services numériques (DSA) et pour gérer les litiges de modération de contenu, puis supprimés ou anonymisés de manière irréversible. Les journaux de sécurité et techniques sont conservés aussi longtemps que nécessaire à des fins de sécurité, de prévention des abus et d'exploitation, puis supprimés ou anonymisés de manière irréversible. Preuves de matériel pédopornographique (CSAM) : lorsque nous détectons ou sommes informés de la présence de matériel présumé relevant de la pédopornographie (CSAM), nous retirons ou désactivons immédiatement l'accès à ce contenu sur notre service, mais nous pouvons conserver les empreintes (hachages), les métadonnées et une copie probante minimale associées dans un magasin de preuves cloisonné aussi longtemps que nécessaire pour respecter nos obligations légales, coopérer avec les autorités compétentes et protéger les victimes, puis nous le supprimons de manière sécurisée. Les données analytiques sont pseudonymisées et agrégées et ne sont pas conservées plus longtemps que nécessaire aux finalités décrites dans la présente politique.

Base légale du traitement

• Consentement (RGPD art. 6, §1, a) pour la vérification biométrique et les cookies analytiques.
• Exécution d'un contrat (RGPD art. 6, §1, b) pour le fonctionnement du compte et la fourniture des fonctionnalités.
• Obligation légale (RGPD art. 6, §1, c) pour la prévention de la fraude et la réponse aux réquisitions.
• Intérêt légitime (RGPD art. 6, §1, f) pour la sécurité du Service et la prévention des abus.

Vos droits

En vertu du RGPD, vous disposez de droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition au traitement de vos données personnelles. L'effacement (« droit à l'oubli », art. 17) et la portabilité (art. 20) sont exposés dans l'application sous Paramètres → Juridique → Exporter mes données et Suppression du compte.

Sous-traitants

• Didit : vérification d'identité. Agit en qualité de sous-traitant pour les commandes de vérification, et séparément en qualité de responsable de traitement indépendant pour ses propres finalités de prévention de la fraude et d'amélioration de ses services, selon sa propre politique de confidentialité.
• OVHcloud (France) : hébergement des serveurs applicatifs.
• Scaleway (France, région de Paris) : base de données PostgreSQL managée, gestion des clés et futur stockage objet.
• IONOS (UE) : envoi des e-mails.

Contact protection des données

Pour toute demande relative à la protection des données : dpo@perso.social.

Autorité de contrôle

Les utilisateurs résidant dans l'Espace économique européen ont le droit d'introduire une réclamation auprès de leur autorité de contrôle locale.

Royaume‑Uni, dépendances de la Couronne et Gibraltar : Absence de représentant au titre de l’article 27

Le service perso n’est pas destiné aux résidents du Royaume‑Uni, des îles Anglo‑Normandes, de l’île de Man ou de Gibraltar, ne leur offre pas de services et ne suit pas le comportement des personnes situées dans ces juridictions ; la création d’un compte à partir d’une résidence déclarée dans l’une de ces juridictions est, en conséquence, refusée. Dès lors, perso n’a pas désigné de représentant au titre de l’article 27 du RGPD du Royaume‑Uni.

Contact

• Questions relatives à la confidentialité : dpo@perso.social.
• Responsable du traitement : perso.social est exploité par ACGG Rent, S.L., une sociedad limitada espagnole, dont le siège social (domicilio social) est : Calle Francisco Ayala 27, 28522 Rivas-Vaciamadrid, Madrid, Espagne ; CIF B-56240385 ; inscrite au Registro Mercantil de Madrid, Tomo 45565, Folio 30, Hoja M-801410. Représentée par Etienne Gillard. ACGG Rent, S.L. est le responsable de traitement unique, établie en Espagne.