Accéder au contenu
cutty.dev
Your data, your rules

Politique de confidentialité

Dernière mise à jour : 2026-05-23 · administrateur des données : esej.space (Pologne)

Résumé en clair

cutty.dev est un raccourcisseur d'URL. Nous collectons le strict minimum nécessaire au fonctionnement du service : votre e-mail (si vous vous connectez), un hash salé de votre IP (contre les abus) et des métadonnées de clic de base (combien, d'où, quel appareil). Tout est stocké sur notre propre serveur dans l'UE. Nous ne vendons pas vos données, nous ne vous profilons pas pour la publicité, nous n'envoyons pas de newsletters que vous n'avez pas demandées.

1. Qui traite vos données

Le responsable du traitement est esej.space (entreprise individuelle, Pologne). Contact : [email protected]. Hébergement : notre propre serveur dans l'UE. Sauvegardes quotidiennes.

2. Ce que nous collectons et pourquoi

DonnéeFinalitéConservation
E-mailConnexion + notifications transactionnelles (PIN de connexion, réinitialisation du mot de passe)Jusqu'à la suppression du compte
Hash d'IP (salé)Limitation de débit (anti-bruteforce), comptage des clics uniques365 jours (hits) / 1 h (cache de limitation)
User-agent + referer + paysAnalytique des liens (d'où viennent les clics, quels navigateurs)365 jours
Vos liens + slugsFonctionnement du service (redirection)Indéfiniment (un slug n'est jamais recyclé)
Cookies de sessionSession de connexion, déverrouillage par mot de passe par lien30 jours / 24 h
Cookie anonymePour pouvoir « revendiquer » les liens créés avant de vous connecter365 jours
Cookie de langueMémorise votre choix de langue365 jours

Nous ne collectons PAS : l'IP brute, le téléphone, l'adresse, les données biométriques, l'historique de navigation hors de cutty.dev, la position GPS.

3. Sous-traitants tiers

  • Fournisseur d'e-mails transactionnels (UE) — vous envoie les PIN et les notifications. Voit l'e-mail du destinataire.
  • OAuth Google / Facebook (facultatif) — uniquement si vous choisissez « Se connecter avec Google/Facebook ». Nous recevons l'e-mail + le nom + l'URL de l'avatar.
  • Analytique auto-hébergée — compteur de trafic anonyme pour la page d'accueil (ne suit PAS les clics sur vos liens). Désactivable via la bannière de cookies.
  • Webhooks (facultatif) — si vous définissez une URL de webhook sur un lien, à chaque clic nous envoyons les données de base de l'événement (slug, destination, heure, pays, referer, user-agent) au serveur que vous indiquez. C'est vous qui choisissez le destinataire et qui êtes responsable de sa politique de confidentialité.

Pour votre sécurité, nous ne documentons pas publiquement les prestataires et fournisseurs précis que nous utilisons ; si vous avez une question de conformité, écrivez à [email protected].

4. Vos droits (GDPR)

  • Accès + export — dans le tableau de bord → Télécharger le CSV (tous vos liens)
  • Rectification — édition des liens dans le tableau de bord
  • Effacement — supprimez votre compte dans le tableau de bord (Compte → Supprimer le compte) ou écrivez à [email protected]. Les données de votre compte sont supprimées. Les slugs de vos liens restent bloqués (jamais réutilisables) mais sont dissociés de vous et cessent de rediriger.
  • Opposition / limitation — contactez-nous
  • Réclamation — l'UODO polonais (uodo.gov.pl) ou votre autorité de protection des données locale dans l'UE

5. Sécurité

  • HTTPS partout
  • Mots de passe + jetons de session hachés avec des algorithmes reconnus par l'industrie
  • Sauvegardes quotidiennes de la base de données avec rotation
  • 2FA chez les fournisseurs OAuth lorsque c'est disponible
  • Pas de journalisation de l'IP brute — uniquement des hashs salés

Nous choisissons délibérément de ne pas documenter publiquement les détails précis de l'infrastructure — cela fait partie de notre posture de sécurité.

6. Modifications de la politique

Nous publierons toute modification sur cette page (date en haut) et préviendrons par e-mail les utilisateurs connectés. Vous pourrez alors demander la suppression de vos données si vous n'êtes pas d'accord.

7. Contact

Questions, demandes GDPR, signalements d'incident : [email protected].

Des questions sur la façon dont nous traitons vos données, ou envie de signaler un problème ? Contactez-nous via le formulaire de contact ou directement à [email protected].

Ce document ne remplace pas un conseil juridique. Si vous dirigez une entreprise soumise à des exigences spécifiques (médecine, finances, données sensibles) - consultez un avocat avant d'utiliser cutty.dev pour ce type de contenus.