Sealway
Français
Rejoindre la liste d’attente
Ouvrir le menu

Politique de confidentialité

Ondarea Holding SAS, exploitant la marque Sealway, accorde une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique décrit les traitements de données personnelles mis en œuvre dans le cadre du site sealway.app et des services applicatifs Sealway.

1. Responsable du traitement

Le responsable du traitement est :

  • Ondarea Holding SAS
  • Société par actions simplifiée
  • 5 lotissement Séguéla
  • 31190 Miremont
  • France

Email de contact relatif aux données personnelles : [email protected]

2. Services concernés

La présente politique s’applique :

  • au site public sealway.app ;
  • aux formulaires de contact, de liste d’attente ou d’accès anticipé ;
  • aux services applicatifs Sealway permettant de créer, conserver, gérer et vérifier des preuves numériques ;
  • aux échanges avec Ondarea Holding SAS dans le cadre de l’utilisation de Sealway.

3. Données personnelles collectées

Selon votre utilisation de Sealway, nous pouvons traiter les catégories de données suivantes.

Données d’identification et de compte :

  • nom ;
  • prénom ;
  • adresse email ;
  • organisation ou entreprise, le cas échéant ;
  • rôle ou profil utilisateur ;
  • identifiants internes de compte ;
  • préférences de langue.

Données liées à la liste d’attente ou à l’accès anticipé :

  • adresse email ;
  • profil déclaré ;
  • usage principal envisagé ;
  • langue ;
  • date d’inscription ;
  • statut de l’invitation ou de l’accès.

Données liées aux preuves numériques :

  • empreintes cryptographiques de fichiers ;
  • métadonnées techniques de preuve ;
  • jetons d’horodatage ;
  • éléments d’ancrage blockchain ;
  • dates de création et de traitement ;
  • type de preuve ;
  • statut de traitement ;
  • informations nécessaires à la génération du dossier de preuve.

Données liées aux fichiers et contenus :

  • fichiers transmis pour créer une preuve ;
  • photos, vidéos, documents, fichiers audio ou pièces jointes ;
  • noms de fichiers ;
  • tailles de fichiers ;
  • informations techniques nécessaires au traitement.

Les fichiers sont reçus par Sealway pour permettre la création de la preuve. Après réception, Sealway calcule l’empreinte du contenu, chiffre les données avant stockage et conserve les fichiers selon la durée applicable à l’offre choisie.

Données liées aux emails certifiés :

  • Message-ID ;
  • expéditeur ;
  • destinataires visibles ;
  • sujet ;
  • date de réception par Sealway ;
  • corps du message ;
  • pièces jointes ;
  • en-têtes techniques nécessaires à la preuve.

Sealway reçoit l’email lorsqu’il est ajouté en copie cachée lors de l’envoi. La preuve est créée à partir des éléments effectivement reçus par Sealway.

Données de facturation et de paiement :

  • informations de facturation ;
  • historique des commandes ;
  • montants facturés ;
  • statut des paiements ;
  • références de transaction ;
  • informations nécessaires aux obligations comptables et fiscales.

Les données bancaires complètes sont traitées par le prestataire de paiement. Sealway ne stocke pas les numéros complets de carte bancaire.

Données techniques et journaux :

  • adresse IP ;
  • type d’appareil ;
  • système d’exploitation ;
  • navigateur ;
  • identifiants techniques ;
  • dates et heures de connexion ;
  • journaux de sécurité ;
  • journaux d’usage ;
  • événements applicatifs nécessaires au fonctionnement et à la sécurité du service.

Données de support et de communication :

  • messages envoyés au support ;
  • contenu des demandes ;
  • pièces éventuellement transmises ;
  • historique des échanges.

4. Données sensibles

Sealway n’a pas pour finalité de collecter des catégories particulières de données au sens du RGPD, telles que des données de santé, opinions politiques, convictions religieuses ou données biométriques.

Toutefois, les utilisateurs peuvent transmettre à Sealway des fichiers, emails ou documents contenant de telles informations lorsqu’ils créent une preuve.

Dans ce cas, ces données sont traitées uniquement pour fournir le service demandé, créer le dossier de preuve, assurer la sécurité du traitement et respecter les obligations applicables.

Il appartient à l’utilisateur de s’assurer qu’il dispose des droits et autorisations nécessaires pour transmettre les contenus concernés à Sealway.

5. Finalités des traitements

Les données sont traitées pour les finalités suivantes :

Fourniture du service :

  • création de preuves numériques ;
  • calcul d’empreintes cryptographiques ;
  • génération de dossiers de preuve ;
  • horodatage qualifié eIDAS ;
  • ancrage blockchain ;
  • conservation temporaire ou étendue selon l’offre ;
  • vérification d’intégrité.

Gestion des comptes :

  • création et administration des comptes ;
  • authentification ;
  • gestion des organisations ;
  • gestion des droits d’accès ;
  • suivi de l’utilisation du service.

Gestion des emails certifiés :

  • réception des emails adressés à Sealway en copie cachée ;
  • traitement des en-têtes, corps et pièces jointes ;
  • création d’un dossier de preuve associé à l’email reçu.

Sécurité et prévention de la fraude :

  • surveillance technique ;
  • détection d’abus ;
  • protection contre les accès non autorisés ;
  • journalisation de sécurité ;
  • prévention des usages frauduleux ou illicites.

Facturation et obligations légales :

  • gestion des commandes ;
  • traitement des paiements ;
  • émission et conservation des factures ;
  • respect des obligations comptables, fiscales et légales.

Support et relation utilisateur :

  • réponse aux demandes ;
  • assistance technique ;
  • gestion des réclamations ;
  • suivi des échanges.

Amélioration du service :

  • analyse de l’usage du produit ;
  • correction d’erreurs ;
  • amélioration de l’expérience utilisateur ;
  • mesure d’audience du site public.

Communication :

  • gestion de la liste d’attente ;
  • envoi d’informations sur le lancement ;
  • informations relatives au service ;
  • communications strictement nécessaires à l’utilisation de Sealway.

6. Bases légales

Les traitements reposent, selon les cas, sur les bases légales suivantes :

Exécution du contrat ou mesures précontractuelles :

  • création et gestion du compte ;
  • fourniture du service Sealway ;
  • création et conservation des preuves ;
  • traitement des emails envoyés à Sealway ;
  • support utilisateur ;
  • gestion de l’accès anticipé.

Obligation légale :

  • obligations comptables et fiscales ;
  • conservation de certaines factures ;
  • réponse aux demandes légalement fondées des autorités compétentes.

Intérêt légitime :

  • sécurité du service ;
  • prévention de la fraude ;
  • amélioration du produit ;
  • mesure d’audience non intrusive ;
  • gestion des preuves d’activité et journaux techniques ;
  • défense des droits d’Ondarea Holding SAS en cas de litige.

Consentement :

  • inscription à certaines communications non strictement nécessaires ;
  • dépôt de cookies ou traceurs soumis à consentement, le cas échéant ;
  • certains traitements optionnels lorsque le consentement est requis.

7. Chiffrement et sécurité des données

Sealway met en œuvre des mesures techniques et organisationnelles destinées à protéger les données traitées.

Les fichiers transmis à Sealway sont chiffrés avant stockage. Les métadonnées sensibles associées aux preuves peuvent également être chiffrées en base de données, notamment les destinataires d’un email, le sujet, les noms de fichiers ou certaines informations liées aux pièces jointes.

Les clés maîtres utilisées pour protéger les données sont séparées par organisation et conservées dans un service de gestion de clés opéré par Scaleway, fournisseur cloud français. Ces clés ne sont pas stockées dans la base de données ou le stockage applicatif Sealway.

Les équipes Sealway n’ont pas d’accès direct aux contenus et métadonnées sensibles en clair, sauf lorsque cela est strictement nécessaire dans le cadre des opérations prévues par le service, avec les contrôles d’accès associés.

Aucune architecture ne pouvant être présentée comme inviolable, Sealway applique une combinaison de chiffrement, isolation des clés, contrôle d’accès, journalisation, hébergement européen et limitation des durées de conservation afin de réduire les risques.

8. Durées de conservation

Les données sont conservées pendant une durée proportionnée aux finalités pour lesquelles elles sont traitées.

Données de compte :

Les données de compte sont conservées pendant la durée de la relation contractuelle, puis supprimées ou archivées selon les obligations légales applicables.

Liste d’attente et accès anticipé :

Les données collectées pour la liste d’attente sont conservées jusqu’au lancement public du service ou jusqu’à votre demande de suppression. Elles peuvent être conservées plus longtemps si vous créez ensuite un compte Sealway.

Fichiers originaux utilisés pour créer une preuve :

Avec l’offre gratuite, le fichier original est conservé temporairement pendant 7 jours, puis supprimé.

Avec une offre payante ou un abonnement de stockage, la durée de conservation dépend de l’offre souscrite.

Certificats et dossiers de preuve :

Le certificat de preuve et les métadonnées nécessaires à la preuve sont conservés pendant la durée d’existence du compte, puis pendant 1 an après suppression du compte, sauf obligation légale ou demande légitime justifiant une conservation plus longue.

Factures et données comptables :

Les données nécessaires aux obligations comptables et fiscales sont conservées pendant les durées légales applicables.

Journaux techniques et de sécurité :

Les journaux sont conservés pendant une durée limitée, proportionnée aux besoins de sécurité, de diagnostic, de prévention de la fraude et de défense des droits.

Demandes de support :

Les échanges avec le support sont conservés pendant la durée nécessaire au traitement de la demande, puis archivés pendant une durée proportionnée en cas de besoin de suivi ou de litige.

9. Destinataires des données

Les données peuvent être accessibles, dans la limite de leurs attributions respectives, aux catégories de destinataires suivantes :

  • équipes habilitées d’Ondarea Holding SAS ;
  • prestataires d’hébergement ;
  • prestataires de stockage ;
  • prestataires de sécurité ;
  • prestataires de gestion de clés ;
  • prestataires de paiement ;
  • prestataires de services de confiance qualifiés au sens du règlement eIDAS ;
  • prestataires de mesure d’audience ;
  • prestataires de support ou communication ;
  • autorités administratives ou judiciaires lorsque la loi l’exige.

Les principaux sous-traitants peuvent inclure notamment :

  • Cloudflare, pour l’hébergement du site public statique et certains services de sécurité ou diffusion ;
  • Scaleway, pour l’hébergement de l’infrastructure applicative, le stockage et la gestion de clés ;
  • Stripe, pour le traitement des paiements ;
  • un prestataire de services de confiance qualifié pour l’horodatage eIDAS.

La liste détaillée des sous-traitants peut être communiquée sur demande ou précisée dans une page dédiée lorsque le service sera ouvert publiquement.

10. Transferts hors Union européenne

Sealway privilégie l’hébergement et le traitement des données dans l’Union européenne.

Le site public statique est hébergé par Cloudflare Pages. Certains services fournis par des prestataires internationaux, notamment Cloudflare ou Stripe, peuvent impliquer des transferts ou accès depuis des pays situés hors de l’Union européenne.

Lorsque de tels transferts existent, ils sont encadrés par des garanties appropriées conformément au RGPD, telles qu’une décision d’adéquation, des clauses contractuelles types ou tout autre mécanisme reconnu par la réglementation applicable.

Aucun transfert hors UE n’est réalisé sans base légale ou garantie appropriée.

11. Cookies et mesure d’audience

Le site public sealway.app utilise Cloudflare Web Analytics pour la mesure d’audience. Ce service est conçu pour fonctionner sans dépôt de cookies et sans suivi individuel des utilisateurs.

Lorsque des services de paiement sont proposés, des cookies ou traceurs strictement nécessaires peuvent être déposés par le prestataire de paiement afin de permettre le traitement sécurisé de la transaction.

Si d’autres cookies ou traceurs soumis à consentement sont utilisés ultérieurement, un mécanisme de recueil du consentement sera mis en place.

12. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité ;
  • droit de retirer votre consentement lorsque le traitement repose sur le consentement ;
  • droit de définir des directives relatives au sort de vos données après votre décès, lorsque ce droit est applicable.

Pour exercer vos droits, vous pouvez nous contacter :

Par email :

[email protected]

Par courrier :

  • Ondarea Holding SAS
  • 5 lotissement Séguéla
  • 31190 Miremont
  • France

Nous pourrons vous demander des informations complémentaires afin de confirmer votre identité lorsque cela est nécessaire. Vous disposez également du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés, la CNIL.

13. Données de tiers contenues dans vos fichiers ou emails

Lorsque vous transmettez à Sealway un fichier, un email ou une pièce jointe contenant des données personnelles relatives à des tiers, vous restez responsable de vous assurer que vous disposez d’une base légale ou d’une autorisation suffisante pour transmettre ces données à Sealway.

Sealway traite ces données uniquement pour fournir le service demandé, notamment créer, conserver et vérifier la preuve numérique.

14. Mineurs

Sealway n’est pas destiné aux enfants mineurs non autorisés par leur représentant légal.

Si nous apprenons qu’un compte a été créé par un mineur sans autorisation requise, nous pourrons prendre les mesures nécessaires, notamment la suppression du compte.

15. Décisions automatisées

Sealway ne met pas en œuvre de décision automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens du RGPD.

16. Modification de la politique

Ondarea Holding SAS peut modifier la présente politique de confidentialité afin de tenir compte de l’évolution du service, de la réglementation ou de ses traitements de données.

La version applicable est celle publiée sur le site sealway.app à la date de consultation. En cas de modification importante, les utilisateurs pourront être informés par un moyen approprié.