Politique de Confidentialité de l'Instance Parahub

Nous, (NIPC 519046161, ci-après 'Opérateur', 'nous'), gérant cette instance Parahub (ci-après 'Service'), nous engageons à protéger votre vie privée et votre souveraineté numérique. Parahub est conçu architecturalement pour que les utilisateurs conservent le contrôle total de leurs données et de leur identité cryptographique. Cette Politique de Confidentialité explique quelles données personnelles nous collectons, comment nous les utilisons, les traitons et les protégeons, ainsi que vos droits concernant vos données, conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du Traitement des Données

Le responsable du traitement de vos données personnelles est :

2. Quelles Données Nous Collectons et Traitons

Parahub est conçu avec un accent sur la minimisation des données et le contrôle de l'utilisateur.

Données que vous fournissez directement :

• Compte: Votre alias de réseau lisible par l'humain (HNA, comme ), mot de passe haché (si vous utilisez l'authentification par mot de passe).
• Profil: Toute information que vous choisissez d'inclure dans votre profil Parahub (par exemple, nom, description, contacts, compétences). Vous contrôlez la visibilité de ces données.
• Clé Publique PGP: Si vous en téléchargez ou générez une, elle sera associée à votre profil et disponible pour d'autres utilisateurs pour chiffrer des messages pour vous et vérifier vos signatures.
• Contenu: Offres, Demandes, messages dans les chats Matrix publics ou de groupe (s'ils ne sont pas E2EE), détails des transactions, avis et autre contenu que vous créez sur la plateforme. Les messages dans les chats Matrix E2EE ne nous sont pas accessibles.
• Web of Trust (WoT): Informations sur qui vous avez vérifié et qui vous a vérifié.

Données collectées automatiquement :

• Journaux Système: Adresse IP, type de navigateur, heure d'accès, pages visitées. Ces données sont utilisées pour la sécurité, le dépannage et l'analyse de l'utilisation du service (sous forme agrégée et anonymisée lorsque possible). Période de conservation des journaux : jours.
• Cookies de Session: Pour maintenir votre session de connexion.
• Matrix: Votre ID d'utilisateur Matrix () pour la fonctionnalité de chat.

Données que nous NE collectons PAS intentionnellement :

• Nous ne collectons pas de données personnelles sensibles (origine raciale ou ethnique, opinions politiques, croyances religieuses, données de santé, etc.) sauf si vous les incluez volontairement et explicitement dans les parties publiques de votre profil ou contenu.
• Les données de localisation sont traitées avec un floutage de confidentialité (approximation dans un rayon de 100m). La géolocalisation précise n'est jamais stockée ni partagée sans votre consentement explicite.
• Les clés privées cryptographiques (PGP) sont générées et stockées exclusivement sur votre appareil. Le serveur n'a jamais accès à vos clés privées — seules les clés publiques sont stockées. C'est un principe architectural fondamental, pas un choix de politique.

3. Base Légale pour le Traitement des Données (en vertu du RGPD)

• Consentement (Art. 6(1)(a) GDPR): Pour traiter les données que vous fournissez volontairement (par exemple, compléter le profil, publier du contenu). Vous pouvez retirer votre consentement à tout moment.
• Contrat (Art. 6(1)(b) GDPR): Pour vous fournir le Service et remplir nos obligations en vertu de l'Accord Utilisateur (par exemple, authentification, faciliter les communications entre utilisateurs).
• Intérêts Légitimes (Art. 6(1)(f) GDPR): Pour assurer la sécurité du Service, prévention de la fraude, analyse de l'utilisation pour l'amélioration du Service, journalisation.
• Obligations Légales (Art. 6(1)(c) GDPR): Si nous sommes tenus de traiter des données par la loi.

4. Comment Nous Utilisons Vos Données

• Pour fournir, soutenir et améliorer le Service.
• Pour l'authentification et la gestion des comptes.
• Pour faciliter la communication entre les utilisateurs (y compris les chats Matrix).
• Pour le système de réputation et la fonctionnalité Web of Trust.
• Pour personnaliser votre expérience (si vous fournissez des données et des paramètres pertinents).
• Pour assurer la sécurité et prévenir les abus.
• Pour l'analyse et les statistiques (de préférence sous forme anonyme).
• Pour répondre à vos demandes et communiquer avec vous.

5. Partage de Données avec des Tiers et Fédération

• Fédération: Parahub est un système fédéré. Lors d'interactions avec des utilisateurs sur d'autres instances Parahub ou Matrix, certaines de vos données publiques (HNA, clé PGP publique, profil public, contenu public) peuvent être transmises à ces instances.
• Matrix: Si cette instance utilise un serveur Matrix géré par un tiers, ou si vous communiquez avec des utilisateurs sur d'autres serveurs Matrix, les données sont transmises selon le protocole Matrix.
• Exigences Légales: Nous pouvons divulguer vos données si la loi l'exige ou en réponse à une demande légale valide des autorités (en suivant les procédures applicables).
• Nous ne vendons pas vos données personnelles.

6. Stockage et Sécurité des Données

• Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre l'accès non autorisé, la modification, la divulgation ou la destruction (par exemple, HTTPS, chiffrement des mots de passe, mises à jour logicielles régulières, accès restreint aux données pour le personnel).
• Les données sont stockées sur des serveurs situés dans l'Union Européenne.
• Les périodes de conservation des données sont déterminées par leur finalité et les exigences légales. Les données ne sont pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Vous pouvez demander la suppression de vos données (voir Vos Droits).

7. Vos Droits (en vertu du RGPD)

Vous disposez des droits suivants concernant vos données personnelles :

• Droit d'Accès (Art. 15 GDPR): Demander des informations sur les données que nous traitons vous concernant.
• Droit de Rectification (Art. 16 GDPR): Demander la correction de données inexactes ou incomplètes.
• Droit à l'Effacement (Art. 17 GDPR): Demander la suppression de vos données sous certaines conditions.
• Droit à la Limitation du Traitement (Art. 18 GDPR): Demander la restriction du traitement de vos données.
• Droit à la Portabilité des Données (Art. 20 GDPR): Recevoir vos données dans un format structuré, lisible par machine et les transmettre à un autre responsable.
• Droit d'Opposition (Art. 21 GDPR): S'opposer au traitement de vos données basé sur nos intérêts légitimes.
• Droit de Retirer le Consentement: Si le traitement est basé sur le consentement, vous pouvez le retirer à tout moment.
• Droit de Réclamation (Art. 77 GDPR): Déposer une plainte auprès d'une autorité de contrôle de la protection des données.

Pour exercer ces droits, veuillez nous contacter à .

8. Cookies

Nous utilisons uniquement des cookies de session nécessaires à l'authentification. Nous n'utilisons pas de cookies de suivi ou de publicité.

9. Modifications de la Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité. Nous vous informerons des changements importants en publiant la nouvelle version sur le Service. Nous recommandons de consulter cette page régulièrement.

10. Informations de Contact

Si vous avez des questions sur cette Politique de Confidentialité, veuillez nous contacter :