RGPD

Politique de confidentialité

Cette politique décrit comment Axent collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Identité du responsable de traitement

Le responsable du traitement des données personnelles collectées via la plateforme Axent (axet.fr) est :

• Raison sociale : Axent (entreprise individuelle)
• Directeur de publication : Lyamors DJ
• Email de contact : [email protected]
• Site web : https://axet.fr

Pour toute question relative à la protection de vos données, vous pouvez nous contacter directement à l'adresse email ci-dessus.

2. Données collectées

2.1 Données du compte utilisateur

Lors de l'inscription et de l'utilisation de la plateforme app.axet.fr, nous collectons :

• Adresse email (identifiant de compte)
• Nom d'affichage
• Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
• Date et heure de création du compte
• Date et heure de dernière connexion
• Adresse IP de connexion (pseudonymisée par hachage SHA-256)
• Données de compte OAuth2 (identifiant fournisseur, sans token de refresh stocké en clair)
• Préférences de langue

2.2 Données des sites gérés

Pour chaque site que vous configurez dans Axent :

• Nom du site et nom de domaine
• Configuration visuelle du widget (couleurs, position)
• Versions de politique cookies et leurs contenus
• Statistiques agrégées de consentement

2.3 Données de consentement des visiteurs

Lorsqu'un visiteur interagit avec un widget Axent installé sur un site client :

• Identifiant visiteur pseudonymisé (hash SHA-256 de l'IP + User-Agent)
• Choix de consentement (accepté, refusé, partiel)
• Catégories acceptées ou refusées
• Date et heure du consentement
• URL de la page au moment du consentement
• Langue du navigateur
• Adresse IP hachée (non réversible)

2.4 Données techniques et de journalisation

• Journaux d'audit des actions administratives (connexion, modification de compte, demandes RGPD)
• Journaux d'envoi d'emails (type, destinataire, statut)
• Journaux de sécurité (tentatives de connexion, rate limiting)

3. Bases légales des traitements

Traitement	Base légale	Fondement RGPD
Gestion du compte et accès au service	Exécution du contrat	Art. 6.1.b
Envoi d'emails transactionnels (vérification, mot de passe)	Exécution du contrat	Art. 6.1.b
Enregistrement des consentements visiteurs	Obligation légale (RGPD, directive ePrivacy)	Art. 6.1.c
Journaux de sécurité et d'audit	Intérêt légitime	Art. 6.1.f
Newsletter et communications marketing	Consentement (double opt-in)	Art. 6.1.a
Statistiques d'utilisation agrégées	Intérêt légitime	Art. 6.1.f

4. Durées de conservation

Donnée	Durée de conservation
Données de compte actif	Durée de vie du compte + 3 ans après fermeture
Données de consentement visiteurs	13 mois (recommandation CNIL)
Journaux de connexion et sécurité	12 mois
Journaux d'emails	6 mois
Données après demande de suppression	Anonymisation sous 30 jours, puis conservation agrégée 5 ans
Données de facturation / obligations légales	10 ans (obligation comptable)

Les données des visiteurs des sites clients sont automatiquement anonymisées après 13 mois par un processus cron quotidien.

5. Destinataires des données

Vos données ne sont ni vendues, ni cédées à des tiers. Elles peuvent être partagées avec :

• Hébergeur technique : les données sont hébergées sur des serveurs localisés en Union Européenne (Plesk / infra dédiée)
• Fournisseurs OAuth2 : uniquement lorsque vous choisissez de vous connecter via Google, Discord, Microsoft ou GitHub. Ces fournisseurs reçoivent uniquement la confirmation de l'authentification
• Autorités compétentes : en cas d'obligation légale uniquement

Aucun transfert de données hors Union Européenne n'est effectué par Axent pour le traitement principal. Les fournisseurs OAuth2 tiers peuvent avoir leur propre politique de transfert.

6. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit	Description
Accès (Art. 15)	Obtenir une copie de toutes les données vous concernant
Rectification (Art. 16)	Corriger des données inexactes ou incomplètes
Effacement (Art. 17)	Demander la suppression de vos données (droit à l'oubli)
Limitation (Art. 18)	Suspendre temporairement le traitement de vos données
Portabilité (Art. 20)	Recevoir vos données dans un format structuré (JSON)
Opposition (Art. 21)	S'opposer au traitement fondé sur l'intérêt légitime
Retrait du consentement	Retirer à tout moment un consentement préalablement donné

Pour exercer ces droits, connectez-vous à votre compte sur app.axet.fr/rgpd ou contactez-nous à [email protected]. Nous répondons sous 30 jours maximum.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

7. Sécurité des données

Axent met en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement des communications en transit (TLS/HTTPS obligatoire)
• Hachage bcrypt (coût 12) pour les mots de passe
• Pseudonymisation systématique des adresses IP
• Tokens CSRF sur tous les formulaires
• Rate limiting sur les endpoints sensibles (login, API)
• Headers de sécurité HTTP (HSTS, X-Frame-Options, CSP)
• Accès à la base de données restreint aux serveurs d'application
• Journalisation de toutes les actions administratives

8. Cookies

La plateforme Axent utilise des cookies de session fonctionnels. Pour le détail complet, consultez notre Politique cookies.

9. Modifications de la politique

Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email. La date de dernière mise à jour figure en haut de cette page.

Dernière mise à jour : 1er mai 2026

Axent — axet.fr — contact : [email protected]