Confidentialité
Voici comment nous traitons vos données.
Une note courte et honnête sur ce que nous recueillons lorsque vous visitez ce site — et ce que nous ne recueillons pas.
Dernière mise à jour · 29 mai 2026
Ce que nous recueillons
Chaque fois que vous chargez une page sur ce site, nous enregistrons une ligne dans notre base de données : le chemin que vous avez visité (par exemple /work), le domaine racine qui vous a référé (par exemple google.com — jamais l'URL complète avec ses paramètres de requête), la langue rapportée par votre navigateur, une classe de dispositif grossier (mobile / tablette / bureau), et une courte empreinte digitale calculée à partir de votre adresse IP et de votre navigateur. L'empreinte digitale est hachée avec un sel secret qui tourne quotidiennement, ce qui permet de compter les visiteurs uniques dans une journée mais de relier les visites entre les jours ou à une personne spécifique.
CE QUE NOUS NE FAISONS PAS
Nous ne définissons pas de cookies. Nous n'utilisons aucun stockage localStorage, IndexedDB ou tout autre stockage côté client. Nous n'intégrons aucun script tiers, aucun widget de partage social, aucune publicité, aucun profilage. Nous n'enregistrons pas ce que vous tapez dans les champs de formulaire au-delà de ce que vous soumettez. Nous ne vous suivons pas sur d'autres sites. Si votre navigateur envoie un en-tête Ne pas suivre, le tracker ne se déclenche pas du tout.
Pourquoi
Savoir à peu près combien de personnes trouvent le site, quelles pages elles lisent et d'où elles viennent. C'est le seul objectif — il n'y a pas de publicité ou de monétisation liée à ces données. La base légale est notre intérêt légitime à comprendre l'utilisation de notre propre site (article 6 (1)(f) du RGPD) ; la rotation quotidienne des sels et l'absence de corrélation entre les jours gardent un impact minimal sur vous.
Combien de temps nous les conservons
Les lignes de page vue sont conservées indéfiniment pour le moment. Nous prévoyons d'ajouter une suppression automatique des lignes de plus de 24 mois et mettrons à jour cet avis une fois qu'il sera en place. Les soumissions de formulaires de contact sont conservées aussi longtemps que la conversation qu'ils ont commencée est active, puis archivées pour nos dossiers.
Qui le voit
Seulement nous. Les données vivent dans une base de données Postgres sur notre propre serveur, jamais envoyées à un tiers pour analyse. Les journaux du serveur (nginx, application) sont accessibles à l'équipe technique pour l'exploitation de la plateforme — même base juridique, même plan de rétention.
Vos droits
Vous pouvez demander une copie des données que nous détenons à votre sujet ou leur suppression. Envoyez un e-mail à haloceteki@hotmail.com. De manière réaliste : comme l'empreinte digitale tourne quotidiennement et n'est pas liée de manière réversible à vous, nous ne serons peut-être pas en mesure d'identifier les lignes appartenant à vos visites — mais nous ferons de notre mieux avec tout identifiant que vous pouvez fournir (l'adresse IP que vous avez utilisée, l'heure approximative de votre visite, etc.).
Formulaire de contact
Lorsque vous envoyez le formulaire de contact, nous recueillons votre nom, votre adresse e-mail, votre société facultative et votre message. Nous l'utilisons pour vous répondre, et uniquement pour vous répondre. L'e-mail atterrit dans notre boîte de réception via notre propre relais de messagerie — aucun fournisseur de messagerie transactionnelle tiers n'a le contenu. Nous ne vous inscrivons à rien.
Protection antirobot
Le formulaire de contact est protégé par Cloudflare Turnstile, qui lance un bref défi invisible pour filtrer les soumissions automatisées. Turnstile définit un jeton de stockage de courte durée dans votre navigateur à cette fin, que Cloudflare classe comme une technologie anti-abus strictement nécessaire et non soumise à consentement. Cloudflare publie sa propre déclaration de confidentialité sur cloudflare.com/privacypolicy.
Demandes d'invitation
Si vous utilisez le formulaire en libre-service de auth.haloceteki.eu/Request pour demander une invitation, nous recueillons votre e-mail, votre nom (si vous en avez fourni un), l'application à laquelle vous avez demandé l'accès, ainsi que votre message. Nous stockons également brièvement votre IP et votre user-agent — les deux sont validés dès que la requête est décidée. Le lien de confirmation que nous vous envoyons contient un jeton stocké uniquement sous forme de hachage SHA-256 ; Le jeton en ligne est envoyé dans l'email et n'est jamais écrit sur le disque. Les demandes refusées sont conservées pendant 30 jours comme historique anti-abus, les demandes approuvées renvoient au code d'invitation résultant, et les demandes marquées comme spam sont supprimées après 90 jours.
Modifications de la présente déclaration
Si nous modifions la façon dont nous traitons les données, nous mettrons à jour cette page et noterons le changement de date en haut de la page. Il n'y a pas de notification séparée. Vous pouvez revenir ici de temps en temps.