Politique de Confidentialité

1. Introduction

ArkForge (ci-après "nous", "notre" ou "la société") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).

Responsable du traitement:
ArkForge
Contact: privacy@arkforge.fr

2. Données Collectées

2.1 Données collectées automatiquement

Logs techniques: Adresse IP, type de navigateur, système d'exploitation, pages visitées, dates et heures d'accès
Cookies techniques: Cookies strictement nécessaires au fonctionnement du service

2.2 Données fournies volontairement

Service ArkWatch: Adresse email (pour les alertes), URLs surveillées, paramètres de surveillance
Contact: Nom, prénom, adresse email, message (formulaires de contact)
Compte utilisateur: Email, mot de passe hashé (si création de compte)

2.3 Données que nous ne collectons PAS

Nous ne collectons pas de données sensibles (origine ethnique, opinions politiques, données de santé, etc.) ni de données de paiement (traitées par des prestataires certifiés PCI-DSS le cas échéant).

3. Finalités du Traitement

Vos données sont collectées et traitées pour les finalités suivantes:

Fourniture du service: Exécution des surveillances, envoi des alertes email
Gestion de compte: Authentification, gestion des préférences utilisateur
Support client: Réponse aux demandes, assistance technique
Amélioration du service: Analyse d'usage anonymisée, correction de bugs, optimisation
Obligations légales: Conformité réglementaire, réponse aux autorités compétentes
Sécurité: Prévention des abus, détection de fraudes, protection contre les attaques

4. Base Légale du Traitement

Conformément à l'Article 6 du RGPD, nos traitements reposent sur:

Exécution d'un contrat (Art. 6.1.b): Fourniture des services ArkWatch
Consentement (Art. 6.1.a): Newsletter, cookies non-essentiels (si applicable)
Intérêt légitime (Art. 6.1.f): Amélioration du service, sécurité, prévention de la fraude
Obligation légale (Art. 6.1.c): Conservation des logs pour conformité légale

5. Durée de Conservation

Type de données	Durée
Compte utilisateur actif	Durée de vie du compte + 30 jours après suppression
Logs techniques	12 mois maximum
Données de surveillance (URLs, paramètres)	Durée de l'abonnement + 90 jours
Données de facturation	10 ans (obligation légale)
Demandes de contact	3 ans après dernière interaction

6. Vos Droits (RGPD)

Conformément aux Articles 15 à 22 du RGPD, vous disposez des droits suivants:

Article 15 - Droit d'accès

Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.

Article 16 - Droit de rectification

Vous pouvez demander la correction de données inexactes ou incomplètes.

Article 17 - Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans certaines conditions (sauf obligations légales de conservation).

Article 18 - Droit à la limitation du traitement

Vous pouvez demander le gel temporaire du traitement de vos données.

Article 20 - Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et lisible par machine.

Article 21 - Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Article 22 - Décisions automatisées

Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques.

Exercer vos droits:
Pour exercer vos droits, contactez-nous à privacy@arkforge.fr avec une copie de votre pièce d'identité.
Délai de réponse: 1 mois maximum (extensible à 3 mois si demande complexe, avec notification).

7. Partage des Données

Nous ne vendons ni ne louons vos données personnelles. Vos données peuvent être partagées avec:

Prestataires techniques: Hébergement (OVH/AWS), email (Brevo/SendGrid), sous contrat de sous-traitance RGPD (Art. 28)
Autorités compétentes: En cas d'obligation légale ou judiciaire
Tiers autorisés: Uniquement avec votre consentement explicite

Tous nos sous-traitants sont situés dans l'UE ou garantissent un niveau de protection adéquat (clauses contractuelles types).

8. Transferts Internationaux

Vos données sont hébergées et traitées au sein de l'Union Européenne (France). En cas de transfert hors UE, nous garantissons un niveau de protection adéquat via:

Clauses contractuelles types de la Commission Européenne
Décision d'adéquation de la Commission (si applicable)
Certification Privacy Shield (USA, si applicable et valide)

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données:

Chiffrement: HTTPS/TLS pour toutes les communications, chiffrement des mots de passe (bcrypt)
Accès restreint: Principe du moindre privilège, authentification forte
Sauvegardes: Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
Monitoring: Détection d'intrusion, logs d'audit, surveillance 24/7
Tests: Audits de sécurité réguliers, tests de pénétration

10. Cookies

Nous utilisons les cookies suivants:

Cookies strictement nécessaires (pas de consentement requis)

session_id: Gestion de session authentifiée (durée: session)
csrf_token: Protection contre les attaques CSRF (durée: session)

Cookies analytiques (consentement requis)

_ga: Google Analytics anonymisé (si activé) - 2 ans

Vous pouvez configurer votre navigateur pour refuser les cookies. Les cookies strictement nécessaires ne peuvent pas être désactivés sans compromettre le fonctionnement du service.

11. Mineurs

Nos services ne sont pas destinés aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous ne devez pas utiliser nos services ni nous fournir de données personnelles. Si nous découvrons qu'un mineur nous a fourni des données, nous les supprimerons immédiatement.

12. Délégué à la Protection des Données (DPO)

Contact DPO:
Email: dpo@arkforge.fr
Adresse postale: ArkForge - DPO, [adresse à compléter]

Le DPO est votre point de contact pour toute question relative à la protection de vos données.

13. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente:

CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél: 01 53 73 22 22
Web: www.cnil.fr

14. Notification de Violation de Données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures suivant la découverte de la violation, conformément à l'Article 34 du RGPD.

15. Modifications de cette Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email (si vous avez un compte) ou via une notification sur notre site. La date de dernière mise à jour est indiquée en haut de ce document.

16. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données:

Email: privacy@arkforge.fr
DPO: dpo@arkforge.fr
Support: support@arkforge.fr

17. Références Légales

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée)
Directive 2002/58/CE concernant le traitement des données personnelles et la protection de la vie privée dans le secteur des communications électroniques