Politique de confidentialité
Dernière mise à jour : 2026-05-23 · administrateur des données : esej.space (Pologne)
Résumé en clair
cutty.dev est un raccourcisseur d'URL. Nous collectons le strict minimum nécessaire au fonctionnement du service : votre e-mail (si vous vous connectez), un hash salé de votre IP (contre les abus) et des métadonnées de clic de base (combien, d'où, quel appareil). Tout est stocké sur notre propre serveur dans l'UE. Nous ne vendons pas vos données, nous ne vous profilons pas pour la publicité, nous n'envoyons pas de newsletters que vous n'avez pas demandées.
1. Qui traite vos données
Le responsable du traitement est esej.space (entreprise individuelle, Pologne). Contact : [email protected]. Hébergement : notre propre serveur dans l'UE. Sauvegardes quotidiennes.
2. Ce que nous collectons et pourquoi
| Donnée | Finalité | Conservation |
|---|---|---|
| Connexion + notifications transactionnelles (PIN de connexion, réinitialisation du mot de passe) | Jusqu'à la suppression du compte | |
| Hash d'IP (salé) | Limitation de débit (anti-bruteforce), comptage des clics uniques | 365 jours (hits) / 1 h (cache de limitation) |
| User-agent + referer + pays | Analytique des liens (d'où viennent les clics, quels navigateurs) | 365 jours |
| Vos liens + slugs | Fonctionnement du service (redirection) | Indéfiniment (un slug n'est jamais recyclé) |
| Cookies de session | Session de connexion, déverrouillage par mot de passe par lien | 30 jours / 24 h |
| Cookie anonyme | Pour pouvoir « revendiquer » les liens créés avant de vous connecter | 365 jours |
| Cookie de langue | Mémorise votre choix de langue | 365 jours |
Nous ne collectons PAS : l'IP brute, le téléphone, l'adresse, les données biométriques, l'historique de navigation hors de cutty.dev, la position GPS.
3. Sous-traitants tiers
- Fournisseur d'e-mails transactionnels (UE) — vous envoie les PIN et les notifications. Voit l'e-mail du destinataire.
- OAuth Google / Facebook (facultatif) — uniquement si vous choisissez « Se connecter avec Google/Facebook ». Nous recevons l'e-mail + le nom + l'URL de l'avatar.
- Analytique auto-hébergée — compteur de trafic anonyme pour la page d'accueil (ne suit PAS les clics sur vos liens). Désactivable via la bannière de cookies.
- Webhooks (facultatif) — si vous définissez une URL de webhook sur un lien, à chaque clic nous envoyons les données de base de l'événement (slug, destination, heure, pays, referer, user-agent) au serveur que vous indiquez. C'est vous qui choisissez le destinataire et qui êtes responsable de sa politique de confidentialité.
Pour votre sécurité, nous ne documentons pas publiquement les prestataires et fournisseurs précis que nous utilisons ; si vous avez une question de conformité, écrivez à [email protected].
4. Vos droits (GDPR)
- Accès + export — dans le tableau de bord → Télécharger le CSV (tous vos liens)
- Rectification — édition des liens dans le tableau de bord
- Effacement — supprimez votre compte dans le tableau de bord (Compte → Supprimer le compte) ou écrivez à [email protected]. Les données de votre compte sont supprimées. Les slugs de vos liens restent bloqués (jamais réutilisables) mais sont dissociés de vous et cessent de rediriger.
- Opposition / limitation — contactez-nous
- Réclamation — l'UODO polonais (uodo.gov.pl) ou votre autorité de protection des données locale dans l'UE
5. Sécurité
- HTTPS partout
- Mots de passe + jetons de session hachés avec des algorithmes reconnus par l'industrie
- Sauvegardes quotidiennes de la base de données avec rotation
- 2FA chez les fournisseurs OAuth lorsque c'est disponible
- Pas de journalisation de l'IP brute — uniquement des hashs salés
Nous choisissons délibérément de ne pas documenter publiquement les détails précis de l'infrastructure — cela fait partie de notre posture de sécurité.
6. Modifications de la politique
Nous publierons toute modification sur cette page (date en haut) et préviendrons par e-mail les utilisateurs connectés. Vous pourrez alors demander la suppression de vos données si vous n'êtes pas d'accord.
7. Contact
Questions, demandes GDPR, signalements d'incident : [email protected].
Des questions sur la façon dont nous traitons vos données, ou envie de signaler un problème ? Contactez-nous via le formulaire de contact ou directement à [email protected].
Ce document ne remplace pas un conseil juridique. Si vous dirigez une entreprise soumise à des exigences spécifiques (médecine, finances, données sensibles) - consultez un avocat avant d'utiliser cutty.dev pour ce type de contenus.