Politique de confidentialité

Date d'entrée en vigueur : 2026-02-21
Dernière mise à jour : 2026-02-21

1. Introduction

Bienvenue sur les services fournis par Seriauth Limited (« Airygen », « nous », « notre »). Nous accordons une importance élevée à votre vie privée et à la sécurité des données. La présente Politique de confidentialité explique comment nous collectons, utilisons, protégeons et traitons vos informations personnelles lorsque vous visitez notre site web ou utilisez nos services SaaS.

Cette Politique s'applique aux utilisateurs dans le monde entier (à l'exclusion de la Chine continentale, de l'Afrique et de la Russie). En continuant d'utiliser nos services, vous acceptez les termes de la présente Politique.

2. Informations que nous collectons

Nous collectons uniquement les données minimales nécessaires pour fournir les services, traiter les transactions et maintenir la sécurité du système.

2.1 Informations que vous fournissez

Lorsque vous créez un compte ou utilisez nos services, nous pouvons collecter :

  • Informations de compte : nom et adresse e-mail.
  • Informations de transaction : adresse de facturation et enregistrements de paiement (note : les numéros complets de carte bancaire sont traités par des prestataires de paiement tiers ; nous ne conservons que des identifiants de transaction).

2.2 Informations collectées automatiquement

Lorsque vous interagissez avec nos services, nous collectons automatiquement les données techniques suivantes :

  • Informations sur l'appareil et la connexion : adresse IP, type de navigateur, système d'exploitation.
  • Cookies et technologies de suivi : cookies nécessaires au maintien de la session de connexion et des préférences linguistiques.
  • Données d'usage : journaux d'exploitation du service, rapports d'erreur et données de suivi des performances.

3. Finalités du traitement et base juridique

Conformément au Règlement général sur la protection des données (RGPD), nous traitons vos données sur la base de l'intérêt légitime et du respect des obligations légales. Les finalités spécifiques comprennent :

  • Sécurité du service et contrôle des risques : prévention de la fraude, tentatives d'intrusion, détection des comportements anormaux et protection des comptes.
  • Exploitation et maintenance du système : journalisation, suivi des erreurs et surveillance des performances pour assurer la stabilité du service.
  • Optimisation du service : analytique interne de base (p. ex. statistiques d'usage) pour améliorer l'expérience utilisateur (sans suivi intrusif).
  • Conformité réglementaire : conservation des enregistrements de transactions pour satisfaire aux exigences fiscales et comptables.

4. Partage des données et services tiers

Nous ne vendons pas vos données personnelles à des tiers. Nous partageons des données uniquement lorsque nécessaire avec les catégories suivantes de prestataires tiers :

  • Analyse de trafic : nous utilisons Google Analytics pour analyser le trafic et l'usage du site.
  • Infrastructure cloud : notre site web et notre base de données sont hébergés par des fournisseurs cloud basés aux États-Unis (p. ex. AWS ou fournisseurs équivalents), et vos données sont stockées sur des serveurs sécurisés exploités par ces fournisseurs.

5. Transferts internationaux de données

Seriauth Limited est située à Taïwan et nos serveurs sont situés aux États-Unis. Cela signifie que vos données personnelles seront transférées à Taïwan et aux États-Unis pour traitement et stockage. Nous nous engageons à ne pas transférer de données vers des régions autres que celles indiquées ci-dessus. Nous avons mis en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir que les transferts transfrontaliers respectent des standards de sécurité internationaux.

6. Durées de conservation des données

Nous appliquons des règles strictes de conservation et conservons vos informations uniquement pendant la durée nécessaire pour atteindre les finalités de la collecte :

  • Comptes sans historique de paiement : après demande de suppression de compte, les données associées sont définitivement supprimées dans un délai de 30 jours.
  • Comptes avec historique de paiement : après demande de suppression de compte, les données du compte sont marquées comme « suppression logique » dans la base de données et conservées 5 ans pour des motifs légaux et fiscaux ; passé ce délai, elles sont supprimées avec les enregistrements de transaction.
  • Journaux de service et d'exploitation : conservés 1 an pour le débogage, l'audit de sécurité et l'analyse anti-fraude.
  • Dossiers de support client : conservés 1 an après clôture du dossier, puis supprimés.
  • Sauvegardes système : conservées 90 jours et purgées naturellement par cycle de rotation.
  • Listes marketing : conservées jusqu'à désinscription ou retrait du consentement (la preuve du consentement est conservée 5 ans à des fins probatoires réglementaires).

7. Mesures de sécurité des données

Nous adoptons des mesures techniques de niveau industriel pour protéger vos données, notamment :

  • Chiffrement en transit : HTTPS sur l'ensemble du site (TLS 1.2+), connexions HSTS forcées et communications API chiffrées.
  • Protection des mots de passe : mots de passe stockés au moyen d'algorithmes de hachage unidirectionnel (bcrypt/Argon2) ; nous ne stockons jamais les mots de passe en clair.
  • Contrôle d'accès : empreinte de l'appareil avec vérification e-mail secondaire en cas d'anomalie ; clés internes gérées via Secrets Manager avec contrôles d'accès stricts.
  • Protection réseau : firewall et security groups avec uniquement les ports nécessaires ouverts ; WAF et protection DDoS activés selon les besoins.
  • Isolation des environnements : les environnements de développement, test et production sont totalement isolés afin d'éviter l'exposition des données de production aux environnements non productifs.

8. Vos droits

Conformément au RGPD et aux lois applicables en matière de protection des données, vous disposez des droits suivants :

  • Droit d'accès : demander une copie des données personnelles vous concernant que nous détenons.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : dans certaines conditions (p. ex. lorsque les données ne sont plus nécessaires), demander la suppression de vos données personnelles.
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité : demander vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime (y compris l'analytique marketing).
  • Droit de retirer le consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment.

8.1 Comment exercer vos droits

  • Modalité de soumission : vous pouvez soumettre une demande via la fonctionnalité « Delete Account » dans le produit, ou envoyer un e-mail depuis votre adresse enregistrée à [email protected].
  • Vérification d'identité : afin d'empêcher les demandes non autorisées, nous pouvons exiger une vérification d'identité complémentaire.
  • Délai de traitement : nous traiterons et répondrons dans un délai de 30 jours à compter de la réception de votre demande.

9. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter des évolutions juridiques ou du service. Les modifications substantielles seront notifiées par e-mail ou par un avis visible sur le site web. La politique mise à jour indiquera la dernière « Date d'entrée en vigueur ».

10. Nous contacter

Si vous avez des questions concernant cette Politique de confidentialité ou vos données, veuillez nous contacter via :