Politique de confidentialite

Protection de vos donnees personnelles conformement au RGPD.

Derniere mise a jour : 20/03/2026

La presente politique de confidentialite decrit la maniere dont Escplicite, editeur de la plateforme UniVibes, collecte, utilise et protege vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

  • Escplicite — SAS
  • Adresse : [Adresse du siege social]
  • Email : contact@escplicite.fr
  • Representant legal : Pascal Santoni

2. Donnees collectees

2.1 Donnees d'inscription

  • Nom et prenom
  • Adresse email (institutionnelle ou personnelle)
  • Etablissement de rattachement
  • Type de profil (etudiant, enseignant-chercheur, personnel administratif)
  • Composante / laboratoire / service
  • Photo de profil (optionnelle)

2.2 Donnees de navigation

  • Adresse IP
  • Type de navigateur et systeme d'exploitation
  • Pages consultees et horodatage
  • Donnees de session

2.3 Contenus utilisateur

  • Publications (textes, images, videos, sondages)
  • Commentaires et reactions
  • Messages prives
  • Documents partages
  • Informations de profil complementaires (biographie, competences, publications academiques)

3. Finalites du traitement

Vos donnees personnelles sont traitees pour les finalites suivantes :

  • Fonctionnement du service : gestion des comptes, authentification, personnalisation de l'experience
  • Moderation : detection automatique et manuelle des contenus contraires aux conditions d'utilisation
  • Statistiques : analyse d'usage anonymisee pour l'amelioration du service
  • Communication : notifications liees au service, informations importantes
  • Securite : prevention des fraudes, detection des intrusions, journalisation des acces

4. Base legale

Le traitement de vos donnees repose sur les bases legales suivantes :

  • Consentement : pour l'inscription sur la plateforme, les notifications optionnelles et les cookies non essentiels
  • Execution du contrat : pour la fourniture du service tel que decrit dans les CGU
  • Interet legitime : pour la securite du service, la moderation des contenus et l'amelioration de la plateforme
  • Obligation legale : pour la conservation de certaines donnees imposee par la legislation francaise

5. Duree de conservation

  • Comptes actifs : les donnees sont conservees pendant toute la duree d'utilisation du service
  • Comptes inactifs : suppression automatique apres 24 mois d'inactivite, avec notification prealable
  • Publications et contenus : 3 ans apres suppression par l'utilisateur (archivage legal)
  • Journaux de connexion (logs) : 12 mois conformement a la legislation francaise
  • Donnees de facturation : 10 ans (obligation comptable)
  • Donnees de moderation : 12 mois apres la decision de moderation

6. Droits des utilisateurs

Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :

  • Droit d'acces : obtenir une copie de l'ensemble des donnees vous concernant
  • Droit de rectification : modifier des donnees inexactes ou incompletes
  • Droit de suppression : demander l'effacement de vos donnees (droit a l'oubli)
  • Droit a la portabilite : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine
  • Droit d'opposition : vous opposer a certains traitements fondes sur l'interet legitime
  • Droit a la limitation du traitement : demander la suspension temporaire du traitement
  • Droit de retrait du consentement : retirer votre consentement a tout moment

Pour exercer ces droits, contactez-nous a l'adresse : dpo@escplicite.fr

Nous nous engageons a repondre dans un delai de 30 jours.

7. Sous-traitants et destinataires

Vos donnees peuvent etre transmises aux sous-traitants suivants, dans le cadre strict des finalites decrites :

  • OVH SAS (Roubaix, France) : hebergement de l'infrastructure et des donnees. Donnees stockees exclusivement en France
  • Anthropic (San Francisco, USA) : analyse de contenus pour la moderation automatisee par intelligence artificielle. Seuls les textes des contenus publies sont transmis, sans donnees d'identification de l'auteur. Traitement fonde sur l'interet legitime (securite de la plateforme)
  • Stripe (Dublin, Irlande) : traitement des paiements par carte bancaire. Certifie PCI-DSS. Aucune donnee de carte bancaire n'est stockee sur nos serveurs

Aucune donnee n'est vendue a des tiers. Aucun transfert hors UE n'est effectue en dehors des cas mentionnes ci-dessus, et ces transferts sont encadres par des clauses contractuelles types approuvees par la Commission europeenne.

8. Cookies

UniVibes utilise les cookies suivants :

  • Cookie de session : identification de la session utilisateur (strictement necessaire, duree de la session)
  • Cookie CSRF : protection contre les attaques CSRF (strictement necessaire, duree de la session)
  • Cookie de preferences : memorisation des preferences d'affichage (consentement, 12 mois)

Aucun cookie publicitaire ou de tracage n'est utilise. Les cookies strictement necessaires ne requierent pas de consentement conformement a la directive ePrivacy.

9. Delegue a la Protection des Donnees (DPO)

Le Delegue a la Protection des Donnees est joignable :

  • Email : dpo@escplicite.fr
  • Courrier : DPO Escplicite — [Adresse du siege social]

10. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de l'autorite de controle competente :

  • CNIL — Commission Nationale de l'Informatique et des Libertes
  • 3, place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Telephone : +33 (0)1 53 73 22 22
  • Site : www.cnil.fr

11. Securite des donnees

Escplicite met en oeuvre les mesures techniques et organisationnelles appropriees pour proteger vos donnees :

  • Chiffrement des donnees au repos (AES-256) et en transit (TLS 1.3)
  • Authentification forte (2FA TOTP)
  • Journalisation complete des acces (audit trail)
  • Sauvegardes chiffrees quotidiennes
  • Tests de securite reguliers
  • Politique de moindre privilege pour l'acces aux donnees

12. Modification de la politique

La presente politique de confidentialite peut etre modifiee a tout moment. En cas de modification substantielle, les utilisateurs seront informes par notification sur la plateforme et/ou par email au moins 30 jours avant l'entree en vigueur des modifications.