Surifact
EN/FR

Confidentialité et RGPD

Dernière mise à jour: 30 May 2026 · Version: 1.0-draft

Cet avis explique quelles données personnelles [LEGAL ENTITY NAME] (« nous ») collecte lorsque vous utilisez Surifact, pourquoi, sur quelle base légale, et les droits dont vous disposez au titre du Règlement général sur la protection des données (RGPD). Nous l'avons rédigé pour être lu — en langage clair, comme l'exige le RGPD.

1. Qui nous sommes

Surifact est exploité par [LEGAL ENTITY NAME], immatriculé en [COUNTRY OF REGISTRATION]. Nous sommes le « responsable du traitement » des données décrites ici — c'est-à-dire que nous déterminons pourquoi et comment elles sont traitées.

Pour toute question relative à la confidentialité, ou pour exercer vos droits, contactez notre Délégué à la protection des données à l'adresse [DPO / PRIVACY CONTACT EMAIL].

2. Ce que couvre cet avis

Cet avis couvre le site web et l'application Surifact. Il ne couvre pas les sites tiers que vous pourriez atteindre via des liens publiés par d'autres utilisateurs — ces services ont leur propre politique de confidentialité.

3. Les données personnelles que nous collectons

Nous appliquons la minimisation des données : nous ne collectons que ce dont le service a réellement besoin.

  • Données de compte — votre adresse e-mail, votre identifiant (handle), votre mot de passe (stocké uniquement sous forme de hachage sécurisé, jamais en clair) et les choix de consentement effectués à l'inscription.
  • Données de profil — votre nom affiché, une biographie facultative et un avatar. Vos nom et prénom, le cas échéant, ne sont visibles que par les suricates avec lesquels vous partagez une connexion de Pack ; les visiteurs non connectés ne les voient jamais.
  • Contenus — les Claims, Takes, annotations, commentaires, Likes et Vouches que vous créez, ainsi que leurs réglages de visibilité (Public ou Pack).
  • Données de sécurité — votre adresse IP, enregistrée uniquement pour la prévention des abus et la limitation de débit, puis automatiquement purgée après 30 jours.

Nous ne collectons pas de données sensibles, et nous vous demandons de ne pas en publier vous concernant ou concernant autrui.

4. Comment et pourquoi nous utilisons vos données

Nous utilisons vos données uniquement aux fins ci-dessous. La colonne « base légale » indique le fondement de l'article 6 du RGPD.

FinalitéBase légale
Créer et sécuriser votre compte, vous authentifier et fournir le serviceExécution d'un contrat (nos Conditions)
Afficher vos publications Publiques et vos publications réservées au Pack aux audiences que vous choisissezExécution d'un contrat
Vérifier les Claims que vous publiez et publier un verdictExécution d'un contrat (votre consentement est requis pour publier des Claims ; vous pouvez publier des Takes à la place)
Prévenir les abus, le spam et la fraude, et assurer la sécurité de la plateformeNotre intérêt légitime à un service sûr
Produire des statistiques anonymes et agrégéesVotre consentement (facultatif — désactivé sauf opt-in)
Vous envoyer des notifications par e-mailVotre consentement (facultatif et granulaire — désactivé sauf opt-in)

5. Vérification des Claims

Lorsque vous publiez un Claim, son texte est traité par notre pipeline de vérification, qui recherche des preuves dans des sources publiques et produit un score de confiance et un verdict. Les Takes ne sont jamais vérifiés.

Ce traitement porte sur le contenu du Claim lui-même. Vous choisissez de publier un Claim (vérifié) ou un Take (non vérifié). Si vous ne consentez pas à la vérification, vous pouvez utiliser Surifact en ne publiant que des Takes.

6. Avec qui nous partageons vos données

Nous ne vendons pas vos données personnelles et ne les partageons jamais avec des annonceurs ou des courtiers en données. Nous les partageons uniquement avec :

  • Des prestataires agissant comme sous-traitants sous contrat — principalement Supabase, qui héberge notre base de données, l'authentification et le stockage dans l'UE (Francfort, Allemagne).
  • D'autres suricates — mais uniquement les données que vous choisissez de rendre visibles, selon vos réglages de visibilité et de Pack.
  • Les autorités, lorsque la loi l'exige, ou pour protéger les droits et la sécurité de nos utilisateurs.

7. Transferts internationaux de données

Notre base de données et notre stockage sont hébergés dans l'UE. Lorsqu'un prestataire traite des données hors de l'Espace économique européen, nous nous appuyons sur une décision d'adéquation ou sur les Clauses contractuelles types approuvées par la Commission européenne.

8. Combien de temps nous conservons vos données

  • Publications et données de profil — conservées jusqu'à ce que vous les supprimiez ou effaciez votre compte.
  • Publications supprimées — supprimées en douceur et récupérables par vous pendant 30 jours, puis définitivement purgées.
  • Adresses IP — purgées automatiquement après 30 jours.
  • Comptes inactifs — après 12 mois d'inactivité, nous vous prévenons ; sans confirmation de votre part, le compte est supprimé après 24 mois.
  • Registres de consentement et de droits — conservés le temps nécessaire pour démontrer notre conformité.

9. Vos droits

Au titre du RGPD, vous disposez des droits suivants, exerçables gratuitement. La plupart sont accessibles directement dans les Paramètres ; pour le reste, contactez notre DPO.

  • Accès — téléchargez toutes vos données personnelles au format JSON depuis les Paramètres (réponse sous 30 jours).
  • Rectification — modifiez votre nom affiché, votre biographie et votre e-mail dans les Paramètres.
  • Effacement — supprimez votre compte depuis les Paramètres ; nous anonymisons vos publications (votre handle devient « [deleted] ») et effaçons vos données sous 30 jours.
  • Portabilité — exportez vos publications et annotations au format JSON ou CSV depuis les Paramètres.
  • Limitation et opposition — demandez-nous de suspendre ou d'arrêter une activité de traitement particulière.
  • Retrait du consentement — désactivez à tout moment tout traitement facultatif (statistiques, e-mails) dans Paramètres › Confidentialité, sans perdre le service principal.
  • Réclamation — introduisez une réclamation auprès de votre autorité de contrôle (dans notre cas, [EU SUPERVISORY AUTHORITY]) si vous estimez que vos données ont été mal traitées.

Nous n'utilisons pas vos données personnelles pour des décisions automatisées produisant des effets juridiques ou significatifs à votre égard.

10. Comment nous protégeons vos données

  • Les mots de passe sont hachés avec un algorithme robuste et lent (bcrypt ou Argon2id) — nous ne stockons ni ne voyons jamais votre mot de passe en clair.
  • Toutes les connexions utilisent TLS 1.2 ou supérieur ; le HTTP non chiffré est redirigé vers HTTPS.
  • Le contenu de la base de données est chiffré au repos (AES-256 ou équivalent).
  • Les sessions utilisent des jetons à courte durée de vie avec des jetons de rafraîchissement révocables, afin de couper rapidement l'accès si nécessaire.

11. Aucun pistage

Surifact ne contient aucun pixel de pistage tiers, SDK publicitaire, statistique vous identifiant, ni empreinte de navigateur. Votre adresse e-mail sert uniquement à l'authentification et aux notifications que vous choisissez — elle n'est jamais montrée aux autres utilisateurs.

12. Mineurs

Surifact n'est pas destiné aux enfants de moins de [MINIMUM AGE]. Nous ne collectons pas sciemment de données en deçà de cet âge ; si vous pensez qu'un enfant a créé un compte, contactez notre DPO et nous le supprimerons.

13. Modifications de cet avis

Nous pouvons mettre à jour cet avis. En cas de changement important, nous actualisons la version et la date en haut de page et, le cas échéant, vous en informons dans l'application.

14. Nous contacter

Questions, demandes ou réclamations : contactez notre Délégué à la protection des données à l'adresse [DPO / PRIVACY CONTACT EMAIL]. Vous avez aussi le droit d'introduire une réclamation auprès de [EU SUPERVISORY AUTHORITY].