Politique de confidentialité
Attestaria — v1.0 — En vigueur depuis le 21 avril 2026
Préambule
Attestaria est une infrastructure d'attestation cryptographique pour les contenus générés par intelligence artificielle. La présente politique décrit avec exactitude les traitements de données personnelles que nous opérons dans le cadre de notre liste d'attente publique (la "Waitlist"). Elle a été rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée.
Notre principe directeur : nous collectons le strict nécessaire, nous le gardons le strict temps nécessaire, et vous gardez le contrôle à chaque étape.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Benoît Estrangin, entrepreneur individuel sous le régime micro-entreprise
- Adresse du siège : 37 rue de la Tombe-Issoire, 75014 Paris, France
- SIREN : 847 741 246
- Email de contact : privacy@attestaria.com
Vous pouvez nous contacter à cette adresse pour toute question concernant cette politique ou pour exercer vos droits (section 10).
2. Données collectées
Lors de votre inscription à la Waitlist, nous collectons uniquement les données suivantes :
| Donnée | Caractère | Finalité |
|---|---|---|
| Adresse email | Obligatoire | Vous informer du lancement |
| Type d'utilisateur (développeur, agence, créateur, autre) | Obligatoire | Segmenter la communication |
| Outils utilisés (WordPress, Shopify, etc.) | Facultatif | Prioriser les intégrations |
| Langue (FR / EN) | Automatique | Adapter nos communications |
| Date et heure du consentement | Automatique | Preuve légale du consentement |
| Statut de confirmation (double opt-in) | Automatique | Validation de votre email |
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine, opinions politiques, santé, etc.).
Nous n'utilisons aucun cookie de tracking, aucun outil d'analyse comportementale, aucun pixel publicitaire.
3. Finalité du traitement
Vos données sont traitées exclusivement pour la finalité suivante : vous informer du lancement public d'Attestaria.
À ce stade (Phase Waitlist), nous ne vous envoyons aucune newsletter, aucune communication commerciale récurrente, aucune sollicitation tierce. Vous recevrez de notre part :
- Un email de confirmation d'inscription (double opt-in)
- Un email d'information au moment du lancement public du produit
Si à l'avenir nous souhaitons vous envoyer d'autres communications (newsletter produit, invitations à des événements, etc.), nous vous solliciterons à nouveau par un consentement dédié, séparé et explicite.
4. Base légale
La base légale du traitement est votre consentement explicite, au sens de l'article 6(1)(a) du RGPD.
Votre consentement est matérialisé par :
- La case à cocher lors de l'inscription (non pré-cochée par défaut)
- La confirmation active de votre email via le lien reçu (double opt-in)
- L'horodatage et la version du texte de consentement, archivés en preuve
Vous pouvez retirer votre consentement à tout moment, sans justification (section 10).
5. Destinataires des données
Vos données sont traitées par le responsable (section 1) et par un nombre limité de sous-traitants techniques strictement nécessaires au fonctionnement de la Waitlist.
5.1 Catégories de sous-traitants
| Catégorie | Localisation | Encadrement juridique |
|---|---|---|
| Hébergeur de base de données | Union européenne (France) | DPA standard, stockage UE |
| Prestataire d'envoi d'emails transactionnels | États-Unis | DPA + Clauses Contractuelles Types (SCC) |
| Hébergeur de l'application web | Multi-région | DPA + SCC |
| Réseau de diffusion et sécurité | Multi-région (UE prioritaire) | DPA + SCC |
| Messagerie professionnelle | France | Hébergement souverain |
Sur demande écrite à privacy@attestaria.com, la liste nominative actualisée de nos sous-traitants peut être communiquée à toute personne concernée.
5.2 Transferts hors Union européenne
L'envoi de vos emails transite par un prestataire situé aux États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (SCC) adoptées par la Commission européenne (décision 2021/914), complétées par les mesures techniques de chiffrement en transit (TLS 1.3) et au repos (AES-256).
Aucune autre donnée personnelle n'est transférée hors UE sans garantie équivalente.
5.3 Absence de cession commerciale
Nous ne vendons pas vos données. Nous ne louons pas vos données. Nous ne les partageons avec aucun tiers à des fins commerciales, publicitaires ou statistiques.
6. Durée de conservation
Vos données sont conservées selon le calendrier suivant :
- Inscription non confirmée (en attente de double opt-in) : supprimées automatiquement après 30 jours
- Inscription confirmée : conservées jusqu'à votre désinscription volontaire
- Inscription désinscrite : conservées 12 mois après la désinscription, aux seules fins de prouver la suppression en cas de contrôle et d'empêcher une ré-inscription involontaire, puis effacées définitivement
Un script automatisé applique ces durées. Les suppressions sont définitives et irréversibles.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement au repos : toutes les données stockées sont chiffrées (AES-256)
- Chiffrement en transit : toutes les communications utilisent TLS 1.3
- Contrôle d'accès strict : accès à la base de données restreint au rôle service uniquement
- Pas de stockage d'adresses IP : votre IP est utilisée en mémoire pour le rate limiting, jamais persistée
- Masquage des emails dans les logs serveur : impossible de reconstituer un email depuis les logs techniques
- Sauvegardes quotidiennes : rétention 7 jours, chiffrées
- Accès administrateur unique : seul le responsable du traitement accède à la base de données
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL sous 72 heures et vous informerons directement si le risque est élevé (articles 33 et 34 du RGPD).
8. Hébergement
Vos données personnelles sont hébergées en France, sur des serveurs situés à Paris.
Aucune copie de la base de données n'est répliquée hors Union européenne.
9. Cookies et traceurs
Attestaria utilise un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du service et donc exemptés de consentement selon les recommandations de la CNIL.
Cookies utilisés
| Cookie | Finalité | Durée | Base |
|---|---|---|---|
NEXT_LOCALE | Mémoriser votre choix de langue (FR/EN) | 1 an | Exempté |
__cf_bm | Sécurité anti-bot (réseau de diffusion) | 30 minutes | Exempté |
Nous n'utilisons aucun cookie analytique, publicitaire ou de tracking tiers. Aucun outil d'analyse d'audience (Google Analytics, Plausible, PostHog, pixels Meta ou LinkedIn) n'est intégré au site.
Aucune bannière de consentement n'est donc requise. Vous pouvez à tout moment supprimer ces cookies depuis les paramètres de votre navigateur, sans impact sur votre inscription à la Waitlist.
10. Vos droits
En application du RGPD, vous disposez des droits suivants sur vos données personnelles :
10.1 Droit d'accès (article 15)
Obtenir une copie des données que nous détenons sur vous.
10.2 Droit de rectification (article 16)
Demander la correction de données inexactes.
10.3 Droit à l'effacement (article 17)
Demander la suppression définitive de vos données. Ce droit est exerçable à tout moment, y compris via le lien de désinscription présent dans nos emails.
10.4 Droit à la limitation du traitement (article 18)
Demander la suspension temporaire du traitement de vos données.
10.5 Droit à la portabilité (article 20)
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV).
10.6 Droit d'opposition (article 21)
Vous opposer au traitement pour motif légitime.
10.7 Droit de retirer votre consentement
Retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
10.8 Comment exercer vos droits
Pour exercer l'un de ces droits, écrivez-nous à privacy@attestaria.com.
Nous nous engageons à répondre sous 30 jours maximum (article 12(3) RGPD). Pour les demandes complexes, ce délai peut être prolongé de 2 mois, avec information préalable.
Pour vérifier votre identité, nous pourrons vous demander de confirmer votre demande depuis l'adresse email inscrite sur la Waitlist.
11. Droit de réclamation
Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :
Commission Nationale de l'Informatique et des Libertés (CNIL) 3 place de Fontenoy — TSA 80715 75334 PARIS CEDEX 07 Téléphone : 01 53 73 22 22 Site web : www.cnil.fr
12. Prise de décision automatisée
Nous n'effectuons aucun profilage ni aucune prise de décision automatisée ayant des effets juridiques ou significatifs sur vous.
13. Modifications de la politique
La présente politique peut être modifiée pour refléter des évolutions légales, techniques ou opérationnelles. En cas de modification substantielle, nous vous en informerons par email et archiverons la version précédente. La version en vigueur est toujours accessible à l'adresse attestaria.com/confidentialite.
Version actuelle : v1.0 du 21 avril 2026
Attestaria — L'authenticité, comme brique d'infrastructure.