← Retour à GolemAuth
Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
GolemTech — contact@golemtech.ovh
2. Données collectées
Lors de votre inscription et utilisation de GolemAuth, nous collectons :
- Données d'identification : adresse email, nom d'utilisateur (optionnel), nom d'affichage (optionnel)
- Données de sécurité : mot de passe chiffré (bcrypt), méthodes MFA
- Données de connexion : adresse IP, user-agent du navigateur, dates de connexion
- Données OAuth : si vous utilisez la connexion sociale, les informations fournies par le fournisseur (email, nom, avatar)
3. Finalités du traitement
- Création et gestion de votre compte
- Authentification sécurisée sur les applications GolemTech
- Détection et prévention des tentatives d'accès non autorisées
- Amélioration de la sécurité du service
4. Base légale
Le traitement est fondé sur votre consentement explicite (Article 6.1.a du RGPD), donné lors de l'inscription.
5. Durée de conservation
- Données du compte : conservées tant que le compte est actif
- Sessions : 30 jours maximum
- Logs de sécurité : 12 mois, puis anonymisés
- Après suppression de compte : données anonymisées immédiatement, logs anonymisés sous 30 jours
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Article 15) — consultez vos données dans la page Mon Compte
- Droit de rectification (Article 16) — modifiez votre profil à tout moment
- Droit à l'effacement (Article 17) — supprimez votre compte depuis Mon Compte > Sécurité
- Droit à la portabilité (Article 20) — exportez toutes vos données en JSON depuis Mon Compte
- Droit d'opposition (Article 21) — contactez-nous à contact@golemtech.ovh
7. Sécurité
- Mots de passe chiffrés avec bcrypt (12 rounds)
- Tokens de rafraîchissement hashés en SHA256
- Détection de réutilisation de tokens
- Verrouillage progressif contre le brute-force
- MFA (authentification à deux facteurs) disponible
- HTTPS obligatoire
8. Sous-traitants
- OVH — hébergement (France, certifié ISO 27001)
- OVH Zimbra — envoi d'emails transactionnels
Aucun transfert de données hors Union Européenne.
9. Contact
Pour toute question relative à vos données : contact@golemtech.ovh