Politique de Confidentialité

de la plateforme Search Boundary
Version 1.0
Date: 2025-12-01

1. Responsable du Traitement

Le Responsable du traitement des données personnelles sur la plateforme Search Boundary est:

Sergij Bondarenko

agissant en tant que particulier (non-entrepreneur)

E-mail: search.boundary@gmail.com

Aucun Délégué à la Protection des Données (DPO) n’est désigné, car la nature et l’ampleur du traitement ne l’exigent pas conformément à l’Article 37 du RGPD.

2. Catégories de Données

Nous traitons les catégories de données personnelles suivantes:

2.1. Pour les visiteurs non enregistrés (invités):
  • Adresse IP (hachée ou tronquée lorsque possible)
  • Métadonnées du dispositif (type de navigateur, OS, agent utilisateur)
  • URL de provenance et URL consultées
  • Horodatages des visites
  • Statistiques de consultation agrégées
  • Identifiant d’invité généré (token sans cookies)
2.2. Pour les utilisateurs enregistrés:
  • Données du compte (e-mail, nom d’utilisateur, hachage du mot de passe, préférences linguistiques)
  • Données de profil (biographie facultative, avatar, centres d’intérêt)
  • Contenu publié sur la plateforme
  • Interactions avec le contenu (vues, réactions, partages, abonnements)
  • Connexions sociales et activité publique
  • Journaux des actions liées au compte (connexion, modifications des paramètres)
2.3. Données techniques (tous les utilisateurs):
  • Journaux du serveur
  • Journaux de sécurité
  • Journaux d’erreurs et données de diagnostic

3. Finalités

Nous traitons les données pour les finalités suivantes:

1. Fonctionnement de la plateforme (stockage et affichage des contenus, authentification).
2. Fourniture de fonctionnalités sociales (mentions, réactions, partages, abonnements).
3. Analyses publiques des interactions entre utilisateurs et contenus.
4. Affichage de statistiques de consultation agrégées ou individualisées aux auteurs et autres utilisateurs.
5. Sécurité, prévention des abus, limitation de débit (rate limiting) et détection d’incidents.
6. Respect des obligations légales, y compris en matière de protection des données.

4. Base Juridique

4.1. Intérêt légitime (Art. 6(1)(f) RGPD):
  • Fourniture des fonctionnalités de la plateforme
  • Génération de données analytiques et d’interaction
  • Garantie de la sécurité, de la stabilité et de l’intégrité des services
4.2. Exécution d’un contrat (Art. 6(1)(b) RGPD):
  • Création d’un compte
  • Publication de contenu
  • Gestion du profil utilisateur
4.3. Respect d’obligations légales (Art. 6(1)(c) RGPD):
  • Lorsque requis (ex. : journaux de sécurité, prévention des fraudes)

5. Nature Publique des Interactions

Search Boundary est une plateforme fondée sur l’interaction intellectuelle et sociale publique.
Ainsi:
1. Consulter, réagir, partager ou interagir avec du contenu constitue une action publique.
2. Les vues des invités peuvent être rendues disponibles sous forme agrégée et être visibles publiquement.
3. Les interactions des utilisateurs enregistrés (vues, réactions, commentaires, partages, abonnements) sont considérées comme des signaux sociaux publics et peuvent être affichées:
  • à l’auteur du contenu,
  • aux autres utilisateurs,
  • sur des pages d’analyse publiques,
  • dans des classements ou flux d’activité à l’échelle de la plateforme.

En utilisant la plateforme, les utilisateurs comprennent et acceptent que leur activité fasse partie de la mécanique sociale publique du système.

6. Traitement des Données Potentiellement Sensibles

Search Boundary ne classe ni ne restreint le contenu selon sa sensibilité.
En effet:
  • Les auteurs définissent eux-mêmes les sujets et descriptions de leurs publications.
  • Chaque publication contient un titre, un résumé et des mots-clés visibles avant consultation.
  • Les lecteurs choisissent librement s’ils souhaitent visualiser un contenu.
  • La plateforme n’effectue ni filtrage automatique, ni catégorisation de sujets sensibles.

Si un utilisateur publie du contenu incluant ou impliquant des données sensibles (au sens de l’Art. 9 RGPD), ce contenu est publié volontairement et publiquement, et sa consultation suit le modèle décrit à la Section 5.

La plateforme ne collecte pas de données sensibles sur les utilisateurs, sauf s’ils choisissent eux-mêmes de les publier.

7. Partage des Données (Sous-traitants / Tiers)

Nous ne vendons pas de données personnelles. Les données peuvent être partagées uniquement comme suit:

1. Affichage public:
  • vues, interactions, classements et statistiques d’activité peuvent être visibles publiquement.
2. Fournisseurs de services (sous-traitants):
  • hébergeur du serveur,
  • service d’envoi d’e-mails (pour les messages de confirmation d’inscription),
  • opérant chacun sous un Contrat de Sous-traitance (DPA).
3. Respect des obligations légales:
  • si requis par les autorités compétentes.

Aucune donnée n’est partagée avec des annonceurs ou réseaux publicitaires.

8. Conservation des Données

8.1. Données du compte:

Conservées pendant toute la durée de vie du compte ; supprimées sur demande de l’utilisateur.

8.2. Contenu et interactions:

Les publications publiques et les interactions demeurent visibles comme partie de l’archive publique de la plateforme, sauf suppression par l’utilisateur.

8.3. Journaux techniques:

Conservés entre 30 et 90 jours selon la catégorie, sauf nécessité d’un délai plus long pour des raisons de sécurité.

8.4. Sauvegardes:

Sauvegardes chiffrées conservées jusqu’à 30 jours.

9. Droits des Utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants:

  • droit d’accès à leurs données personnelles;
  • droit de rectification;
  • droit à l’effacement (suppression du compte);
  • droit à la portabilité des données;
  • droit à la limitation du traitement;
  • droit d’opposition, notamment concernant l’affichage public de leurs interactions;
  • droit de ne pas faire l’objet de décisions automatisées;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle.

Demandes: search.boundary@gmail.com.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données, notamment:

  • chiffrement HTTPS;
  • mots de passe hachés (bcrypt/Argon2);
  • contrôle d’accès et authentification par clés SSH;
  • pare-feu et restrictions réseau;
  • protections au niveau applicatif (CSRF, validation des entrées, limitation de débit);
  • sauvegardes chiffrées;
  • surveillance et journalisation des événements de sécurité;
  • mises à jour et correctifs réguliers.

Des détails supplémentaires peuvent être fournis dans notre Politique de Sécurité (TOMs).

11. Modifications

Nous pouvons mettre à jour la présente Politique de Confidentialité.

Les modifications importantes seront communiquées via la plateforme.

La poursuite de l’utilisation du service vaut acceptation de la Politique mise à jour.