← Home

Politique de confidentialité

● Dernière mise à jour : 1er juin 2026

Comment Blina Space collecte, utilise, stocke et protège vos données personnelles, conformément au RGPD (Règlement (UE) 2016/679) et à la loi allemande sur la protection des données.

Sommaire
  1. Responsable du traitement
  2. Données collectées
  3. Finalités du traitement
  4. Bases juridiques
  5. Stockage et localisation
  6. Traitement IA des données
  7. Services tiers
  8. Conservation des données
  9. Vos droits (RGPD)
  10. Cookies
  11. Sécurité des données
  12. Notification de violation
  13. Droit de réclamation
  14. Contact
  15. Modifications de cette politique
01

Responsable du traitement

Albert Milaqi — Arti-IT (Einzelunternehmen / entreprise individuelle)
Pinner Straße 11, 42579 Heiligenhaus, Allemagne · N° TVA : DE458209074
[email protected]
02

Données collectées

Compte et authentification : nom, e-mail, mot de passe haché, nom de la société, rôle/permissions, inscription à la 2FA.

Techniques et de session : adresse IP, navigateur, système d'exploitation et type d'appareil (téléphone, tablette, PC — Android/iOS), jetons de session JWT, horodatages de connexion.

Documents et données du locataire : fichiers téléversés (PDF, DOCX, XLSX, PPTX, images), texte extrait par OCR, dossiers/étiquettes/métadonnées, embeddings de recherche, messages de chat d'équipe.

Facturation : plan et cycle de facturation. Les données de paiement sont traitées uniquement par Stripe et ne sont jamais stockées sur nos serveurs (§ 7).

03

Finalités du traitement

  • Fourniture du service : stockage, recherche et gestion de vos documents
  • Authentification et sécurité : identité, sessions, protection contre les accès non autorisés
  • Facturation et gestion des abonnements via Stripe
  • Fonctionnalités IA : résumé, traduction, analyse et comparaison de documents (opt-in)
  • Fiabilité de la plateforme et conformité légale
04

Bases juridiques

  • Art. 6(1)(b) — exécution d'un contrat (compte, accès, facturation)
  • Art. 6(1)(f) — intérêt légitime (sécurité, prévention des fraudes, optimisation)
  • Art. 6(1)(a) — consentement (fonctionnalités IA optionnelles ; révocable à tout moment)
  • Art. 6(1)(c) — obligation légale (comptabilité/fiscalité)
05

Stockage et localisation des données

Toutes les données sont stockées par Hetzner Online GmbH au sein de l'Union européenne (Allemagne / Finlande), conformément au RGPD. Chaque entreprise dispose de sa propre base de données dédiée (database-per-tenant). Bases de données, stockage objet, caches et sauvegardes restent dans l'UE.

06

Traitement IA & transferts vers des pays tiers

Les fonctionnalités IA optionnelles peuvent transmettre du texte de documents à : OpenAI, Anthropic, Google (États-Unis, sous l'EU-US DPF / CCT) ou Ollama auto-hébergé (UE, aucun transfert). Tous fonctionnent en mode API — vos données ne sont traitées que pour votre requête et ne sont pas utilisées pour entraîner leurs modèles.

Vous pouvez désactiver entièrement les fonctionnalités IA dans les paramètres. Lorsqu'elles sont désactivées, aucune donnée n'est envoyée à un fournisseur d'IA.
07

Services tiers

Stripe (paiements) — stripe.com/privacy. Nous ne stockons qu'un identifiant de référence, jamais les données de paiement complètes.

Cloudflare (CDN/sécurité) — cloudflare.com/privacypolicy.

Hetzner Online (hébergement, UE) — hetzner.com/legal/privacy-policy.

08

Conservation des données

  • Données de compte et de documents : pendant la durée du compte ; supprimées dans les 30 jours suivant l'annulation, sauf obligation légale de conservation
  • Journaux serveur/accès : 30 jours
  • Sauvegardes chiffrées : locales 7 jours, hors site (UE) 30 jours
  • Registres de facturation : jusqu'à 10 ans (droit fiscal allemand)
09

Vos droits (RGPD)

Accès (Art. 15), rectification (16), effacement (17), limitation (18), portabilité (20), opposition (21), retrait du consentement (7(3)). Contactez [email protected] — nous répondons dans les 30 jours.

10

Cookies

Nous utilisons uniquement des cookies de session strictement nécessaires (authentification, préférence de langue). Pas de cookies de suivi, d'analyse ou de publicité — donc aucune bannière de consentement n'est requise (RGPD considérant 30, Directive ePrivacy).

11

Sécurité des données

  • Chiffrement TLS/HTTPS en transit ; sauvegardes UE chiffrées
  • Hachage des mots de passe (bcrypt) ; authentification à deux facteurs (2FA)
  • Base de données dédiée par entreprise — isolation stricte des données
  • Antivirus (ClamAV) sur chaque téléversement ; isolation conteneur/pare-feu
  • Accès serveur par clé SSH uniquement ; mises à jour de sécurité automatiques
12

Notification de violation de données

Nous notifions l'autorité de contrôle dans les 72 heures (Art. 33) et les utilisateurs concernés sans délai indu en cas de risque élevé (Art. 34).

13

Droit de réclamation

LDI NRW — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4, 40213 Düsseldorf · ldi.nrw.de
14

Contact pour les demandes de protection des données

Albert Milaqi — Arti-IT · Pinner Straße 11, 42579 Heiligenhaus, Allemagne · [email protected]

15

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des changements dans nos pratiques ou la législation. Les modifications importantes sont notifiées par e-mail ou dans l'application. La date « Dernière mise à jour » reflète la révision la plus récente.