Aller au contenu principal

Politique de confidentialité

Fonctionnalites Tarifs Delegues A propos Aide Contact Connexion Inscription 🇫🇷 Langue

Politique de confidentialité

Dernière mise à jour : 21 février 2026

1. Responsable du traitement

Infragilis LLC est le responsable du traitement de vos données personnelles traitées via Legati. Pour toute question concernant vos données, contactez notre Délégué à la protection des données à dpo@legati.co.

↑ Top

2. Données collectées

Nous collectons les données personnelles suivantes lorsque vous vous inscrivez et utilisez Legati :

  • Données d'identité : prénom, nom, date de naissance
  • Données de contact : adresse e-mail, numéro de téléphone, adresse postale
  • Données de compte : mot de passe chiffré, clé de chiffrement unique, code utilisateur
  • Données d'utilisation : horodatages de connexion, adresses IP (conservées pour la sécurité)
  • Métadonnées de fichiers : noms de fichiers, tailles, dates de téléversement (le contenu des fichiers est chiffré et nous est inaccessible)
↑ Top

3. Finalités du traitement

  • Création et gestion de compte (nécessité contractuelle)
  • Fourniture de services de stockage sécurisé chiffré (nécessité contractuelle)
  • Surveillance de la sécurité et prévention de la fraude (intérêt légitime)
  • Communication concernant votre compte et mises à jour du service (intérêt légitime)
↑ Top

4. Base juridique

  • Exécution du contrat : traitement nécessaire pour fournir le service auquel vous avez souscrit
  • Intérêt légitime : surveillance de la sécurité, journalisation des connexions et amélioration du service
  • Consentement : vous consentez à notre Politique de confidentialité et à nos Conditions d'utilisation lors de l'inscription
↑ Top

5. Cookies

Legati utilise uniquement des cookies de session strictement nécessaires pour l'authentification et la protection CSRF. Nous n'utilisons pas de cookies de suivi, de cookies d'analyse ni de cookies publicitaires. Ces cookies de session sont essentiels au fonctionnement du service et ne peuvent être refusés sans perdre l'accès à votre compte.

↑ Top

6. Conservation des données

Vos données de compte sont conservées tant que votre compte est actif. Les journaux de visiteurs sont automatiquement purgés après 90 jours. L'historique de connexion ne conserve que les 5 entrées les plus récentes. Lorsque vous supprimez votre compte, toutes les données personnelles, fichiers et enregistrements associés sont définitivement effacés.

↑ Top

7. Résidence des données

Nous nous engageons à conserver vos données dans votre région. Les données appartenant aux utilisateurs de l'Espace économique européen (EEE) sont stockées exclusivement dans des centres de données européens et ne sont jamais transférées en dehors de l'EEE. Les données appartenant aux utilisateurs des États-Unis sont stockées dans des centres de données américains. Nous respectons toutes les lois et réglementations applicables en matière de résidence des données pour garantir que vos données restent dans la juridiction d'origine.

↑ Top

8. Partage de données avec des tiers

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers. Les ensembles de fichiers chiffrés sont stockés sur une infrastructure sécurisée mais sont chiffrés avec votre clé personnelle avant le téléversement, rendant le contenu inaccessible à quiconque ne possède pas votre clé. Le traitement des paiements est assuré par Stripe, qui dispose de sa propre politique de confidentialité conforme au RGPD.

↑ Top

9. Vos droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès : demander une copie de vos données personnelles (utilisez « Exporter mes données » dans votre profil)
  • Droit de rectification : mettre à jour vos informations personnelles dans votre profil à tout moment
  • Droit à l'effacement : supprimer votre compte et toutes les données associées de manière permanente
  • Droit à la portabilité des données : exporter vos données au format JSON lisible par machine
  • Droit d'opposition : contacter notre DPD pour vous opposer à un traitement spécifique
  • Droit de réclamation : vous pouvez déposer une plainte auprès de votre autorité locale de protection des données
↑ Top

10. Sauvegardes chiffrées

Les ensembles de fichiers téléversés vers le stockage sécurisé sont chiffrés avec votre clé de chiffrement personnelle avant le transfert. Ces ensembles ne contiennent aucune information personnellement identifiable dans leurs noms de fichiers. Les ensembles chiffrés peuvent être conservés dans le stockage sécurisé même après la suppression du compte, car ils ne peuvent être associés à un individu ni déchiffrés sans la clé de chiffrement originale.

↑ Top

11. Délégué à la protection des données

Vous pouvez contacter notre Délégué à la protection des données pour toute question ou demande concernant vos données personnelles : dpo@legati.co ou utilisez notre formulaire de contact RGPD à /contact/dpo. Nous répondrons dans un délai de 30 jours.

↑ Top

13. Droits à la vie privée en Californie (CCPA/CPRA)

Si vous êtes résident de Californie, la loi CCPA (California Consumer Privacy Act), telle que modifiée par la CPRA (California Privacy Rights Act), vous confère des droits supplémentaires concernant vos informations personnelles.

Catégories d'informations personnelles collectées

  • Identifiants : nom, adresse e-mail, numéro de téléphone, adresse postale, code utilisateur
  • Informations de compte : mot de passe chiffré, clé de chiffrement, date de naissance
  • Informations commerciales : forfait d'abonnement, historique des paiements (via Stripe)
  • Activité Internet/électronique : horodatages de connexion, adresses IP, informations sur le navigateur et l'appareil
  • Métadonnées de fichiers : noms de fichiers, tailles, dates de téléversement (le contenu des fichiers est chiffré et nous est inaccessible)

Finalités commerciales de la collecte

  • Fourniture et maintenance du service de stockage sécurisé chiffré
  • Création de compte, authentification et surveillance de la sécurité
  • Traitement des paiements et gestion des abonnements

Aucune vente ni partage d'informations personnelles

Legati ne vend, ne loue ni ne partage vos informations personnelles avec des tiers à des fins de publicité comportementale intercontextuelle ou à toute autre fin. Nous n'avons ni vendu ni partagé d'informations personnelles au cours des 12 derniers mois.

Vos droits en tant que consommateur californien

  • Droit de savoir : vous pouvez demander que nous divulguions les catégories et les éléments spécifiques d'informations personnelles que nous avons collectés à votre sujet.
  • Droit de suppression : vous pouvez demander que nous supprimions les informations personnelles que nous avons collectées auprès de vous. Vous pouvez également supprimer votre compte directement depuis votre profil.
  • Droit de correction : vous pouvez demander que nous corrigions les informations personnelles inexactes. Vous pouvez également mettre à jour votre profil directement.
  • Droit de refus de vente : non applicable — Legati ne vend pas vos informations personnelles.
  • Droit à la non-discrimination : nous ne vous discriminerons pas pour l'exercice de l'un de vos droits CCPA.

Comment soumettre une demande

Pour exercer vos droits à la vie privée en Californie, soumettez une demande via notre formulaire de demande CCPA ou utilisez notre page de contact. Vous pouvez également désigner un agent autorisé pour effectuer une demande en votre nom.

Vérification et délai de réponse

Nous vérifierons votre identité avant de traiter votre demande en comparant les informations que vous fournissez avec nos dossiers. Nous répondrons aux demandes vérifiables des consommateurs dans un délai de 45 jours calendaires. Si nous avons besoin de temps supplémentaire, nous vous informerons de la prolongation et de son motif.

↑ Top

14. Confidentialité des informations de santé (HIPAA)

Legati est conçu pour répondre aux exigences de sécurité de la loi HIPAA (Health Insurance Portability and Accountability Act). Bien que Legati soit un service de stockage sécurisé chiffré à usage général, les utilisateurs qui stockent des informations de santé protégées (PHI) peuvent compter sur les mesures de protection suivantes.

Mesures de protection techniques

  • Chiffrement AES-256-CBC : tous les fichiers sont chiffrés au repos avec des clés de chiffrement uniques par utilisateur
  • Contrôles d'accès : comptes protégés par mot de passe avec authentification à deux facteurs optionnelle (SMS ou clé de sécurité matérielle)
  • Contrôles d'audit : suivi de l'historique de connexion avec adresses IP et horodatages
  • Sécurité de transmission : toutes les données transmises via des connexions chiffrées TLS/SSL
  • Contrôles d'intégrité : les fichiers sont vérifiés lors du téléversement et du téléchargement pour empêcher toute altération non autorisée

Informations de santé protégées

Legati n'accède pas, ne consulte pas et ne traite pas le contenu de vos fichiers chiffrés. Le contenu des fichiers est chiffré avec votre clé de chiffrement personnelle avant le stockage, le rendant inaccessible au personnel et aux systèmes de Legati. Seules les métadonnées de fichiers (nom, taille, date de téléversement) sont visibles par le système.

Vos droits HIPAA

  • Droit d'accès : vous pouvez télécharger vos fichiers et exporter les données de votre compte à tout moment depuis votre profil.
  • Droit de rectification : vous pouvez mettre à jour vos informations personnelles via les paramètres de votre profil.
  • Droit de restriction : vous pouvez demander des restrictions sur l'utilisation de vos informations en nous contactant.
  • Droit au relevé des divulgations : vous pouvez demander un registre des divulgations de vos informations.
  • Droit à la notification de violation : vous serez notifié dans un délai de 60 jours si une violation affectant vos données survient.

Comment soumettre une demande HIPAA

Pour exercer vos droits HIPAA, soumettez une demande via notre formulaire de demande HIPAA ou utilisez notre page de contact. Nous répondrons aux demandes dans un délai de 30 jours.

Notification de violation

En cas de violation de données affectant des informations de santé protégées, Legati notifiera les personnes concernées dans un délai de 60 jours conformément à la règle de notification de violation HIPAA. La notification sera envoyée par e-mail et, le cas échéant, par courrier postal.

↑ Top

15. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de révision mise à jour. L'utilisation continue de Legati après les modifications constitue l'acceptation de la politique révisée.

↑ Top