Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) et des autres lois nationales relatives à la protection des données est :

Fairsend GmbH
Beim Braunstall 7
97980 Bad Mergentheim
Allemagne
Téléphone : +49 7931 9680271
E-mail : info@fairsend.de
Gérant : Josef Weinmann

2. Informations générales sur le traitement des données

Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure nécessaire pour fournir une plateforme fonctionnelle ainsi que nos contenus et services. Le traitement des données personnelles n'a lieu régulièrement qu'avec le consentement de l'utilisateur. Une exception s'applique lorsque le consentement préalable ne peut être obtenu pour des raisons pratiques et que le traitement est autorisé par la loi.

3. Base juridique du traitement

Art. 6(1)(a) RGPD — Consentement de la personne concernée.
Art. 6(1)(b) RGPD — Exécution d'un contrat ou mesures précontractuelles.
Art. 6(1)(c) RGPD — Respect d'une obligation légale.
Art. 6(1)(f) RGPD — Intérêts légitimes, à condition que les intérêts ou droits fondamentaux de la personne concernée ne prévalent pas.

4. Suppression et durée de conservation

Les données personnelles sont supprimées ou bloquées dès que la finalité du stockage cesse de s'appliquer. Le stockage peut se poursuivre au-delà si le législateur européen ou national le prévoit (par ex. obligations de conservation commerciales et fiscales conformément aux § 147 AO, § 257 HGB).

5. Fichiers journaux du serveur

Le fournisseur collecte et stocke automatiquement des informations dans les fichiers journaux du serveur, transmises automatiquement par votre navigateur :

— Adresse IP (anonymisée après 30 jours)
— Date et heure de la requête
— Page ou fichier demandé
— URL de référence (page précédemment visitée)
— Navigateur et système d'exploitation utilisés
— Volume de données transférées

Ces données ne peuvent être attribuées à des personnes spécifiques. Aucun rapprochement avec d'autres sources de données n'est effectué. Base juridique : Art. 6(1)(f) RGPD (intérêt légitime pour la sécurité et la stabilité du système).

6. Compte utilisateur / Inscription

Lors de l'inscription, nous collectons : prénom et nom, adresse e-mail, mot de passe (stocké sous forme de hash bcrypt). Facultativement : photo de profil, entreprise. Les données sont stockées pour l'exécution du contrat (Art. 6(1)(b) RGPD) et supprimées immédiatement lors de la suppression du compte, sous réserve des obligations légales de conservation.

7. Transfert de fichiers (fonction principale)

Fairsend permet le transfert sécurisé de fichiers. Tous les fichiers sont chiffrés côté client dans le navigateur de l'expéditeur avec AES-256-GCM avant d'atteindre nos serveurs. La clé de déchiffrement est transmise exclusivement via le fragment d'URL (#) et n'atteint jamais nos serveurs.

Nous n'avons aucune capacité technique de visualiser, analyser ou filtrer le contenu des fichiers transférés. Après expiration de la période de conservation déterminée par l'utilisateur ou le plan, les fichiers chiffrés sont automatiquement et irrévocablement supprimés.

Dans le cadre d'un transfert, nous traitons : e-mail de l'expéditeur, e-mail(s) du/des destinataire(s), ID de suivi, horodatage, taille du fichier (chiffré), date d'expiration, adresse IP (pour la détection d'abus). Le contenu des fichiers nous est inaccessible.

8. Communication par e-mail

Nous envoyons exclusivement des e-mails transactionnels (codes de vérification, notifications de livraison, preuves de livraison, notifications de compte) via notre propre serveur de messagerie hébergé en Allemagne. Aucun fournisseur de services de messagerie externe n'est utilisé. Aucune newsletter n'est envoyée sans consentement explicite.

9. Traitement des paiements

Les paiements sont traités par Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas). Mollie est un prestataire de services de paiement certifié PCI-DSS Level 1. Les données bancaires et de carte sont traitées exclusivement par Mollie et n'atteignent jamais nos serveurs. Base juridique : Art. 6(1)(b) RGPD (exécution du contrat). Politique de confidentialité de Mollie : https://www.mollie.com/privacy

10. Hébergement et localisation des serveurs

Nos serveurs sont exploités exclusivement en Allemagne (weinmann-edv GmbH & Co. KG). Aucun transfert de données personnelles vers des pays tiers n'a lieu. Aucun CDN externe, service cloud ou réseau de diffusion de contenu n'est utilisé. Toutes les ressources (JavaScript, CSS, polices) sont servies depuis nos propres serveurs.

11. Cookies et suivi

Nous utilisons exclusivement des cookies techniquement nécessaires :

— Cookie de session (fs_session) : session de connexion, supprimé à la déconnexion
— Cookie de thème (fs_theme) : mode d'affichage préféré (clair/sombre)
— Cookie de langue (fs_lang) : langue choisie
— Cookies d'accessibilité (fs_fontsize, fs_contrast, etc.) : paramètres individuels

Nous n'utilisons aucun cookie de suivi, de publicité ou de marketing. Aucune donnée n'est transmise à Google Analytics, Facebook ou tout autre tiers. Pour l'analyse de l'utilisation de la plateforme, nous utilisons Matomo auto-hébergé, dont les données ne quittent jamais nos serveurs. Les adresses IP sont anonymisées dans le processus.

12. Pas de divulgation à des tiers

Les données personnelles ne sont pas transmises à des tiers, sauf :

— Pour le traitement des paiements à Mollie B.V. (voir section 9)
— En cas d'obligation légale (par ex. sur ordonnance des autorités judiciaires)
— Pour protéger des intérêts légitimes en cas de suspicion d'abus

Aucune vente, échange ou autre divulgation de données personnelles à des tiers à des fins publicitaires ou marketing n'a lieu et n'aura lieu à l'avenir.

13. Vos droits en tant que personne concernée

Vous disposez des droits suivants concernant vos données personnelles :

— Droit d'accès (Art. 15 RGPD) : vous pouvez demander des informations sur vos données stockées.
— Droit de rectification (Art. 16 RGPD) : vous pouvez demander la correction de données inexactes.
— Droit à l'effacement (Art. 17 RGPD) : vous pouvez demander la suppression de vos données, sous réserve d'obligations légales de conservation.
— Droit à la limitation du traitement (Art. 18 RGPD) : vous pouvez demander la limitation du traitement.
— Droit à la portabilité des données (Art. 20 RGPD) : vous pouvez recevoir vos données dans un format lisible par machine.
— Droit d'opposition (Art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données.
— Droit de retrait du consentement (Art. 7(3) RGPD) : vous pouvez retirer votre consentement à tout moment.

Pour exercer vos droits, veuillez contacter : info@fairsend.de

De plus, vous pouvez exporter vos données à tout moment ou supprimer complètement votre compte via les paramètres du compte.

14. Droit de recours auprès d'une autorité de contrôle

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données. L'autorité compétente pour nous est :

Le Commissaire à la protection des données et à la liberté d'information du Bade-Wurtemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

15. Sécurité des données

Nous employons des mesures techniques et organisationnelles complètes pour protéger vos données :

— Chiffrement de bout en bout de tous les transferts de fichiers (AES-256-GCM)
— Chiffrement TLS de toutes les communications de la plateforme
— Hachage des mots de passe avec bcrypt (facteur de coût 12)
— Protection CSRF sur tous les formulaires
— Limitation du débit contre les attaques par force brute
— Suppression automatique des fichiers après expiration de la période de conservation
— Aucun CDN externe, tracker ou script tiers
— Localisation des serveurs exclusivement en Allemagne
— Audits de sécurité et mises à jour réguliers

16. Modifications de cette politique de confidentialité

Nous nous réservons le droit de mettre à jour occasionnellement cette politique de confidentialité pour nous assurer qu'elle est toujours conforme aux exigences légales en vigueur ou pour y intégrer des modifications de nos services. Votre prochaine visite sera alors soumise à la nouvelle politique de confidentialité.