Cette politique explique comment UNTRAPD traite vos données personnelles lorsque vous utilisez hub.untrapd.com, vous abonnez à nos emails ou téléchargez notre APK directement. Elle s'applique au site, à la newsletter et au canal de contact hub.contact@untrapd.com. L'application Android FINDERR dispose de sa propre politique dédiée à /apps/finderr/privacy/.
1. Responsable du traitement
UNTRAPD est un projet indépendant porté par une seule personne. Davis est l'unique responsable du traitement au sens du Règlement général sur la protection des données (RGPD, Règlement UE 2016/679).
2. Ce que nous collectons, pourquoi, et sur quelle base juridique
Abonnés à la newsletter
- Données : adresse email, date d'inscription, source d'inscription (par ex. security-hub-newsletter, security-hub-lockscreen-card, finderr-direct-download), page depuis laquelle vous vous êtes inscrit
- Finalité : vous envoyer le contenu auquel vous vous êtes abonné (guides sécurité/récupération, mises à jour FINDERR, newsletter)
- Base juridique : votre consentement — Article 6(1)(a) RGPD. Vous avez activement soumis le formulaire. Vous pouvez retirer votre consentement à tout moment en vous désabonnant.
Téléchargements directs de l'APK
- Données : les mêmes que ci-dessus, plus un email contenant le lien de téléchargement et l'empreinte SHA-256
- Finalité : livrer l'APK et permettre la vérification d'intégrité
- Base juridique : votre consentement ET exécution du contrat — Article 6(1)(a) et 6(1)(b) RGPD (vous avez demandé le téléchargement)
Analytique du site Hub
- Données : trafic pseudonymisé via Google Analytics 4 (
G-S9K12W3PHT) — vues de page, pays, type d'appareil, source de visite. Les adresses IP sont anonymisées par Google avant traitement.
- Finalité : comprendre quel contenu aide les visiteurs (et lequel n'aide pas), pour orienter les sujets futurs
- Base juridique : intérêt légitime — Article 6(1)(f) RGPD. Nous ne diffusons aucune publicité, ne vendons ni ne partageons les données d'analytique, et l'agrégat est nécessaire au fonctionnement d'un petit site éditorial.
Personnes qui nous écrivent
- Données : adresse email et contenu du message lorsque vous répondez ou écrivez à
hub.contact@untrapd.com
- Finalité : vous répondre
- Base juridique : votre consentement en initiant la conversation, ainsi que l'intérêt légitime à conserver l'historique de support
3. À qui nous transmettons des données (sous-traitants)
Nous utilisons un nombre restreint de services tiers pour fonctionner. Chacun est tenu par ses propres engagements RGPD :
- Netlify, Inc. — hébergement du site Hub (États-Unis, avec accord de traitement de données pour l'UE). Stocke les logs serveur et traite les requêtes HTTP.
- Supabase, Inc. — base de données pour les inscriptions newsletter (table
email_subscribers) et les comptes utilisateurs FINDERR. Région UE disponible ; DPA conforme RGPD en place.
- MailerSend — envoie les emails de confirmation d'inscription. Fournisseur basé en UE.
- Google (Gmail Send-As) — transit sortant des emails de newsletter depuis
hub.contact@untrapd.com. Achemine via l'infrastructure mail Google.
- Google Analytics 4 — analytique anonymisée. L'anonymisation IP est activée.
- R2 (Cloudflare) — stockage du fichier APK pour les téléchargements directs.
Nous ne partageons pas, ne louons pas et ne vendons pas vos données à des annonceurs, des courtiers de données ou des tiers à des fins marketing.
4. Durée de conservation
- Abonnés newsletter : jusqu'à votre désabonnement, plus 30 jours pour la traçabilité du désabonnement, après quoi l'adresse email est supprimée de la base active.
- Réponses email / support : jusqu'à 24 mois, puis suppression.
- Données analytiques : conservées selon les paramètres GA4 par défaut (actuellement 14 mois pour les événements, puis agrégation).
- Logs serveur (Netlify) : environ 30 jours, selon la politique de rétention de Netlify.
5. Vos droits sous le RGPD
Si vous résidez dans l'UE, l'EEE ou au Royaume-Uni, vous disposez des droits suivants concernant vos données. La plupart s'exercent en quelques secondes ; tous sont gratuits.
- Droit d'accès (Article 15) — demander quelles données nous détenons sur vous
- Droit de rectification (Article 16) — corriger des données inexactes
- Droit à l'effacement (Article 17) — « droit à l'oubli » — demander la suppression de vos données
- Droit à la limitation (Article 18) — limiter le traitement de vos données
- Droit à la portabilité (Article 20) — recevoir vos données dans un format lisible par machine
- Droit d'opposition (Article 21) — vous opposer au traitement basé sur l'intérêt légitime (par ex. analytique)
- Droit de retrait du consentement (Article 7(3)) — désabonnement instantané via le lien de chaque email, ou via /fr/unsubscribe
- Droit d'introduire une réclamation (Article 77) — auprès de la CNIL (autorité française de protection des données) ou de votre autorité de contrôle locale
Pour exercer l'un de ces droits, écrivez à hub.contact@untrapd.com. Nous répondons sous 30 jours, conformément à l'Article 12(3).
6. Cookies et traceurs
Le site Hub utilise les cookies Google Analytics 4 (_ga, _ga_*) à la fin d'analytique d'intérêt légitime décrite ci-dessus. Nous n'utilisons pas de cookies publicitaires, de pixels de tracking tiers, ni de cookies de réseaux sociaux. Les emails de newsletter ne contiennent aucun pixel de tracking — nous ne pouvons sincèrement pas savoir si vous avez ouvert un email donné.
Vous pouvez désactiver les cookies dans votre navigateur. Le site fonctionne sans ; seule l'analytique est affectée.
7. Sécurité
Les enregistrements d'abonnés sont stockés dans Supabase avec des politiques de sécurité au niveau ligne (RLS). Les emails sortants sont authentifiés par SPF, DKIM et DMARC. Les liens de désabonnement sont signés avec HMAC-SHA256 contre toute manipulation. Le site est exclusivement servi en HTTPS.
8. Transferts internationaux
Certains sous-traitants (Netlify, Google) sont basés aux États-Unis. Ces transferts sont couverts par le cadre Data Privacy Framework UE-États-Unis ou par les Clauses Contractuelles Types (CCT) selon le cas. Nous limitons les données envoyées hors UE et utilisons les régions UE quand elles sont disponibles.
9. Mineurs
Les services UNTRAPD ne s'adressent pas aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données les concernant. Si vous pensez qu'un mineur a soumis des données, contactez-nous et nous les supprimerons.
10. Modifications de cette politique
Si nous modifions de manière substantielle le traitement des données, nous mettrons cette page à jour (avec la nouvelle date « Dernière mise à jour ») et avertirons les abonnés actifs dans leur prochain email. Les modifications cosmétiques ne déclenchent pas de notification.