Politique de confidentialité

Comment nous protégeons vos données personnelles

Responsable du traitement

CryptoSphere SASU
19 rue du Colisée, 75008 Paris, France
Contact DPO : contact@cryptops.fr

Données collectées

Ce site ne collecte aucune donnée personnelle de manière automatique. En particulier :

• Aucun cookie n'est déposé
• Aucun outil d'analyse ou de tracking n'est utilisé (pas de Google Analytics, pas de Cloudflare Web Analytics)
• Aucun pixel de suivi ou script tiers n'est chargé
• Les polices de caractères sont embarquées localement (pas d'appel vers Google Fonts ou autre CDN externe)

Les seules données transmises sont celles inhérentes à tout échange HTTP : adresse IP, User-Agent, horodatage. Ces données sont traitées par Cloudflare dans le cadre de la protection DDoS et de la distribution du contenu (CDN).

Formulaire de contact

Si vous nous contactez via le formulaire, nous collectons votre nom, adresse email, organisation et le contenu de votre message. Ces données sont chiffrées de bout en bout (RSA-4096 + AES-256-GCM) avant stockage et traitées uniquement pour répondre à votre demande, sur la base de notre intérêt légitime (article 6.1.f du RGPD). Elles sont conservées le temps nécessaire au traitement de votre demande.

Sécurité des données

Les soumissions du formulaire de contact sont protégées par un chiffrement hybride de bout en bout :

• Chiffrement côté client — Votre navigateur génère une clé AES-256-GCM unique par message, chiffre les données, puis encapsule cette clé avec RSA-OAEP-4096. Le serveur ne reçoit que le blob chiffré.
• Transit opaque — L'infrastructure CDN transmet et stocke les données sans jamais accéder au contenu en clair. Aucun intermédiaire ne possède la clé de déchiffrement.
• Déchiffrement souverain — La clé privée RSA-4096 réside exclusivement sur une infrastructure souveraine sous contrôle direct de CryptoSphere. Le déchiffrement et la transmission par canal SMTP chiffré s'exécutent dans cet environnement isolé.
• Zéro service tiers — Aucun prestataire externe (formulaire, email transactionnel, analytics) n'a accès aux données en clair. Le traitement complet est opéré sur notre propre infrastructure.

Sous-traitants

Cloudflare, Inc. (hébergement, CDN, protection DDoS) — Les données transitent par les infrastructures Cloudflare. Cloudflare est certifié ISO 27001 et participe au EU-US Data Privacy Framework. Politique de confidentialité : cloudflare.com/privacypolicy

GitHub, Inc. (hébergement du code source) — Le code du site est stocké sur GitHub. Politique de confidentialité : GitHub Privacy Statement

Transferts hors UE

Cloudflare et GitHub sont des sociétés américaines participant au EU-US Data Privacy Framework. Les transferts de données sont encadrés par des clauses contractuelles types (SCC) conformément aux exigences du RGPD.

Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès à vos données personnelles
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition

Pour exercer ces droits, contactez-nous à : contact@cryptops.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Cookies

Ce site ne dépose aucun cookie. Aucun bandeau de consentement n'est donc nécessaire.

Cloudflare peut utiliser un cookie technique (__cf_bm) strictement nécessaire à la protection contre les bots. Ce cookie est exempté de consentement conformément aux lignes directrices de la CNIL (cookie strictement nécessaire au fonctionnement du service).

Modifications

Cette politique peut être mise à jour à tout moment. La version en vigueur est celle publiée sur cette page. Dernière mise à jour : mars 2026.