Politique de confidentialité

Dernière mise à jour : juillet 2026

1. Introduction

Cette politique explique quelles données personnelles DriveBox collecte, pourquoi, et comment tu peux exercer tes droits. Elle s'applique à toute personne créant un compte ou utilisant le Service. DriveBox est développé pour un usage étudiant et attache une attention particulière à ne collecter que les données strictement nécessaires au bon fonctionnement du Service.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : adresse email, nom et photo de profil (avatar), transmis par Google lors de ta connexion.
  • Métadonnées de fichiers : nom, taille, type, date de dépôt et arborescence de dossiers des fichiers que tu stockes (le contenu de tes fichiers n'est jamais consulté par nos équipes).
  • Données de session et d'appareil : identifiant de session, type d'appareil et de navigateur (user-agent), adresse IP, horodatage de connexion, à des fins de sécurité et de bon fonctionnement.

3. Finalités du traitement

Ces données sont utilisées pour :

  • créer et gérer ton compte, et t'authentifier de façon sécurisée ;
  • fournir le Service (stockage, organisation, affichage et téléchargement de tes fichiers) ;
  • assurer la sécurité du Service (détection d'activités anormales, prévention des abus) ;
  • gérer les quotas de stockage associés à ton compte ;
  • répondre à tes demandes lorsque tu nous contactes.

4. Base légale (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), le traitement de tes données repose sur : l'exécution du contrat qui nous lie (la fourniture du Service que tu as accepté en créant un compte, voir nos CGU) ; notre intérêt légitime à assurer la sécurité et le bon fonctionnement du Service ; et, le cas échéant, ton consentement (par exemple pour des cookies non essentiels, que nous n'utilisons pas actuellement).

5. Stockage des fichiers

Tes fichiers sont stockés sur une infrastructure basée sur MinIO, une solution de stockage objet compatible S3. Les transferts entre ton navigateur et nos serveurs sont chiffrés en transit (HTTPS/TLS). L'accès aux fichiers stockés est restreint à ton compte authentifié via des URLs de dépôt et de lecture temporaires et signées ; personne d'autre que toi ne peut y accéder sans autorisation.

6. Cookies

DriveBox utilise un unique cookie de session, marqué httpOnly, strictement nécessaire au maintien de ta connexion et à la sécurité de ton compte. Ce cookie n'est pas utilisé à des fins publicitaires ou de suivi, et n'est pas accessible en JavaScript côté navigateur. Nous n'utilisons pas de cookies tiers ni d'outils d'analyse publicitaire.

7. Durée de conservation

Tes données de compte sont conservées tant que ton compte est actif. Les fichiers supprimés sont conservés dans la corbeille pendant 30 jours, puis effacés définitivement et automatiquement de nos serveurs. Les journaux techniques (sessions, IP, user-agent) sont conservés pour une durée limitée, strictement nécessaire aux finalités de sécurité décrites ci-dessus.

8. Partage des données

Nous ne vendons, ne louons et ne partageons jamais tes données personnelles à des fins commerciales ou publicitaires. Tes données ne sont transmises qu'à Google, dans le cadre strict de l'authentification (OAuth), et à notre hébergeur d'infrastructure, dans le cadre strict de la fourniture du Service. Aucun autre tiers n'a accès à tes fichiers ou à tes données personnelles.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger tes données : chiffrement des échanges en transit, jetons d'accès temporaires conservés en mémoire côté client (jamais dans le stockage local du navigateur), et accès restreint à l'infrastructure. Malgré ces précautions, aucun système n'est infaillible à 100 % ; nous t'invitons à nous signaler toute vulnérabilité que tu constaterais.

10. Tes droits (RGPD)

Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès : obtenir une copie des données que nous détenons sur toi ;
  • Droit de rectification : corriger des données inexactes ou incomplètes ;
  • Droit à l'effacement : demander la suppression de tes données personnelles ;
  • Droit à la portabilité : recevoir tes données dans un format structuré et couramment utilisé ;
  • Droit d'opposition et de limitation : t'opposer à certains traitements ou en demander la limitation.

Pour exercer l'un de ces droits, contacte-nous à l'adresse indiquée en bas de cette page. Nous nous efforçons de répondre dans un délai raisonnable et conforme aux exigences légales (un mois maximum).

11. Suppression du compte

Tu peux supprimer ton compte à tout moment depuis les paramètres de l'application. Cette action entraîne la suppression de tes fichiers, de tes métadonnées et de tes données de compte de nos systèmes actifs. Certaines données techniques minimales peuvent être conservées temporairement si la loi l'exige (par exemple à des fins de preuve en cas de litige), pour une durée strictement limitée.

12. Contact

Pour toute question relative à cette politique de confidentialité ou pour exercer tes droits, tu peux nous écrire à l'adresse suivante : ballycharlesdesire@gmail.com.