Conformité RGPD

Politique de confidentialité

Dernière mise à jour : 26 avril 2026

            Pladigit est une plateforme auto-hébergée. Vos données restent sur vos propres serveurs
            et ne transitent jamais vers des services tiers ou des clouds propriétaires.
        

Responsable du traitement

Jean-Pierre Bossé — Développeur indépendant
Soullans (85300), France
Email : contact@pladigit.fr

Données collectées

Dans le cadre de l'utilisation de Pladigit, les données suivantes sont collectées :

Nom, adresse email (compte utilisateur)
Adresse IP et logs de connexion (sécurité)
Fichiers uploadés (photos, documents) — stockés sur votre NAS
Métadonnées EXIF des photos (date de prise, géolocalisation si présente)
Journal des actions (audit log) — conservé 12 mois

Base légale du traitement

Exécution du contrat — gestion des comptes utilisateurs
Intérêt légitime — sécurité, logs d'audit
Consentement — activation du 2FA, géolocalisation EXIF

Durée de conservation

Comptes utilisateurs : durée d'utilisation de la plateforme
Logs d'audit : 12 mois (configurable par organisation)
Sessions : selon la durée configurée par l'organisation
Fichiers média : jusqu'à suppression par l'utilisateur

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès — export de vos données personnelles en JSON
Droit de rectification — modification via votre profil
Droit à l'effacement — désactivation + anonymisation des logs
Droit à la portabilité — export JSON disponible sur demande
Droit d'opposition — contactez votre administrateur

Pour exercer vos droits : contact@pladigit.fr

Sécurité des données

Mots de passe hachés bcrypt (coût 12)
Secrets TOTP et clés LDAP chiffrés AES-256
Sessions protégées CSRF, régénérées après authentification
Hébergement en France — aucune donnée hors UE
HTTPS obligatoire (Let's Encrypt)

Cookies

Pladigit utilise uniquement des cookies de session strictement nécessaires au fonctionnement de la plateforme. Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

Sous-traitants

Pour l'instance de démonstration accessible sur pladigit.fr, un seul sous-traitant est impliqué pour l'hébergement :

OVHcloud — Via Alessandro Fauchè 58, 20154 Milan, Italie (Union Européenne) — politique de confidentialité OVHcloud

Les instances auto-hébergées par les collectivités n'impliquent aucun sous-traitant de la part de Pladigit.

Notification CNIL

En cas de violation de données, les personnes concernées et la CNIL seront notifiées dans un délai de 72 heures conformément à l'article 33 du RGPD.

Contact DPO

Pour toute question relative à vos données personnelles : Contacter votre DPO.
Chaque organisation déployant Pladigit est responsable de la désignation de son propre Délégué à la Protection des Données (DPO) conformément au RGPD.

Contact éditeur

Pour toute question relative à la plateforme Pladigit :
contact@pladigit.fr