Politique de confidentialité

1. Objet de la présente politique

La présente politique de confidentialité a pour objet d’informer les utilisateurs du service From Human sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement (UE) 2016/679 dit « RGPD » et à la loi Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

DIXITWEB (éditeur du service From Human)
E-mail : support@fromhuman.eu

3. Données collectées

Dans le cadre de l’utilisation du service From Human, les catégories de données suivantes peuvent être collectées :

• Données d’identification : adresse e-mail, mot de passe chiffré, identifiant de compte.
• Données liées aux preuves : empreinte cryptographique (hash SHA-256), date et heure du dépôt, identifiants techniques internes, informations sur le type de fichier (texte, image, document), nom du fichier d’origine.
• Données de contact et de facturation : adresse e-mail utilisée pour l’envoi de la preuve PDF et des factures, références de transaction, identifiants Stripe (token, payment intent, etc.).
• Données techniques : adresse IP, user-agent (navigateur, système), logs serveurs, horodatages.
• Données anti-bot : jetons techniques issus de la solution anti-robot (par exemple Cloudflare Turnstile).

From Human ne conserve pas le contenu des fichiers déposés. Seule l’empreinte cryptographique et les informations nécessaires à la vérification de la preuve sont stockées.

4. Base légale des traitements

Les traitements mis en œuvre reposent sur les bases légales suivantes :

• Exécution du contrat (article 6.1.b du RGPD) : création d’un compte, génération et mise à disposition des preuves, envoi des preuves PDF et des factures.
• Obligations légales (article 6.1.c du RGPD) : facturation, conservation comptable, gestion des demandes légales ou réglementaires.
• Intérêt légitime (article 6.1.f du RGPD) : sécurisation du service, lutte contre la fraude, amélioration de la qualité du service, conservation des logs techniques.
• Consentement (article 6.1.a du RGPD) : le cas échéant, pour certaines fonctionnalités optionnelles (par exemple certains cookies ou communications non strictement nécessaires).

5. Finalités des traitements

Les données sont traitées pour les finalités suivantes :

• fourniture du service de preuve électronique d’antériorité ;
• création et gestion des comptes utilisateurs et de l’espace client ;
• génération et envoi des preuves PDF et des factures par e-mail ;
• vérification publique et/ou personnelle des preuves ;
• gestion de la facturation, de la comptabilité et des obligations légales ;
• sécurisation du service : détection d’activités anormales, lutte contre la fraude, protection anti-robots ;
• amélioration du service (statistiques anonymisées autant que possible) ;
• gestion des demandes d'assistance et du support.

6. Destinataires des données

Les données personnelles sont susceptibles d’être communiquées uniquement aux destinataires suivants :

• le personnel habilité de DIXITWEB ;
• les prestataires techniques (hébergement, e-mails, solution anti-bot) ;
• le prestataire de paiement Stripe pour le traitement sécurisé des transactions ;
• les autorités administratives ou judiciaires, le cas échéant, en application d’une obligation légale.

Les sous-traitants sont soumis à une obligation contractuelle de confidentialité et de conformité au RGPD.

7. Transferts hors Union européenne

Certains prestataires utilisés par From Human (notamment Stripe ou certains services techniques) peuvent être situés en dehors de l’Union européenne ou pratiquer des transferts vers des pays tiers.

Ces transferts sont encadrés par des garanties appropriées telles que les clauses contractuelles types adoptées par la Commission européenne ou toute autre garantie jugée adéquate.

8. Durées de conservation

Les données sont conservées pour des durées n’excédant pas celles nécessaires aux finalités poursuivies :

• Données de compte : durée d’utilisation + délai légal.
• Données de preuves : pendant la durée de vie du service ou une durée adaptée à la vérification.
• Données de facturation : 10 ans (obligation comptable).
• Logs techniques : quelques mois à un an.

From Human peut anonymiser certaines données à des fins statistiques.

9. Droits des personnes concernées

Conformément au RGPD, l’utilisateur dispose des droits suivants :

• Droit d’accès : obtenir une copie des données personnelles le concernant.
• Droit de rectification : corriger des données inexactes.
• Droit d’effacement : suppression de certaines données (sous réserve d’obligations légales).
• Droit à la limitation : suspension temporaire du traitement.
• Droit d’opposition : refus de certains traitements fondés sur l’intérêt légitime.
• Droit à la portabilité : recevoir les données dans un format structuré.

Pour exercer vos droits : support@fromhuman.eu

En cas de litige, réclamation possible auprès de la CNIL.

10. Sécurité des données

From Human met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles : chiffrement des mots de passe, communications sécurisées, accès restreint au personnel habilité, surveillance des accès, et protections anti-bot.

Aucun système n’offrant une sécurité absolue, l’utilisateur doit également assurer la confidentialité de ses identifiants.

11. Cookies et traceurs

From Human utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• gestion de session ;
• sécurité et anti-bot ;
• préférences techniques.

Google Search Console ne collecte aucune donnée personnelle. Google Tag Manager ne dépose aucun cookie tant qu’aucune fonctionnalité optionnelle n’y est configurée.

Si des cookies optionnels étaient ajoutés, votre consentement serait demandé.

12. Modifications de la politique de confidentialité

From Human se réserve le droit de modifier la présente politique à tout moment. En cas de modification importante, l’utilisateur pourra en être informé.

13. Contact

Pour toute question : support@fromhuman.eu