Mentions légales
Ce site est édité à titre personnel et privé, exclusivement réservé aux membres de l’alliance EuroSDIS. L’accès est soumis à autorisation et protégé par une clé/licence dédiée.
Éditeur
Ce site est géré par un membre de l’alliance. L'éditeur préfère rester anonyme publiquement ; un contact est disponible via Discord ou email (voir ci-dessous).
Hébergement
Hébergeur : Alwaysdata
Adresse de l’hébergeur : 91 Rue du Faubourg Saint-Honoré, 75008 Paris, France
Données et formulaires
Types de données collectées :
Le site collecte et traite les données personnelles suivantes lorsque vous créez un compte ou utilisez les services :
- Pseudo / identifiant en jeu (champ obligatoire) ;
- Mot de passe — stocké sous forme hachée ;
- Clé de licence fournie pour l’accès et l’authentification du compte ;
- Métadonnées techniques de compte : date d’arrivée / création du compte, statut du compte (actif/inactif), nombre de tentatives de connexion, droits associés (poste, rôle), données de session PHP (identifiants de session) ;
- Identifiant Discord le cas échéant, uniquement si l’utilisateur le renseigne volontairement — utilisation facultative pour faciliter la communication entre membres.
Base légale du traitement :
Le traitement est nécessaire à la mise à disposition d’un service réservé aux membres (accès, gestion de compte, sécurité). Il repose principalement sur :
- l’exécution d’un contrat ou d’un engagement mutuel (accès à l’espace membre, gestion de la licence) ;
- l’intérêt légitime de l’éditeur à sécuriser le site (prévention d’abus, détection d’incidents de sécurité).
Finalités :
- Permettre l’authentification et l’accès aux zones réservées du site ;
- Gérer l’association d’une licence à un compte utilisateur ;
- Assurer la sécurité des comptes (limitation des tentatives de connexion, blocage en cas de suspicion d’abus) ;
- Faciliter la communication interne via l’identifiant Discord renseigné par l’utilisateur.
Durée de conservation :
Les données liées au compte (pseudo, clé de licence, hash de mot de passe, métadonnées de compte) sont conservées tant que la personne reste membre actif de l’alliance. Après demande de suppression ou après radiation, les données de compte sont supprimées ou anonymisées sous un délai maximal de 6 mois, sauf obligation légale contraire (conservation de preuves en cas de litige, obligations fiscales, etc.).
Destinataires :
Les données sont accessibles uniquement aux administrateurs du site. Aucune donnée n’est partagée avec des tiers commerciaux. Le prestataire d’hébergement (Alwaysdata) est sous-traitant technique et peut accéder aux données dans le cadre de la fourniture du service (sauvegardes, maintenance). Un contrat de sous-traitance encadre cette relation lorsque nécessaire.
Sécurité :
Des mesures techniques et organisationnelles sont en place pour protéger les données : hachage des mots de passe, utilisation de requêtes préparées côté serveur (prévention des injections SQL), protection contre les attaques CSRF sur les formulaires, régénération de l’identifiant de session après authentification, et principes de moindre privilège pour l’accès aux bases de données. Malgré ces mesures, aucun système n’est invulnérable ; l’éditeur s’engage toutefois à appliquer les bonnes pratiques de sécurité et à informer les utilisateurs en cas d’incident de sécurité significatif.
Journalisation des accès et sécurité
Afin d’assurer la sécurité du site, de détecter les comportements anormaux (tentatives répétées de connexion, abus, attaques automatisées) et de pouvoir enquêter en cas d’incident, le site met en place une journalisation technique des accès :
- journalisation des visites de certaines pages (par exemple page de connexion, mentions légales, pages internes) ;
- journalisation des tentatives d’authentification (succès ou échecs, blocage de compte après trop de tentatives, etc.).
Ces journaux techniques peuvent contenir, notamment :
- la date et l’heure de la requête ;
- le nom de la page ou de la route consultée ;
- le pseudo ou identifiant saisi lors d’une tentative de connexion ;
- le compte effectivement associé lorsqu’il existe (UID interne, pseudo, identifiant en jeu) ;
- le nombre de tentatives de connexion avant/après la tentative ;
- un indicateur de résultat (succès, échec, requête invalide) et, le cas échéant, un code de raison (mot de passe incorrect, compte désactivé, identifiant inexistant, etc.) ;
- le user-agent (navigateur / type de périphérique) et des informations techniques de session (identifiant de session PHP).
Pour limiter l’exposition de données sensibles, l’adresse IP n’est pas stockée en clair dans ces journaux, mais traitée sous forme de valeur hachée avec un sel. Cette valeur reste juridiquement une donnée à caractère personnel (pseudonymisée), utilisée uniquement à des fins de sécurité (par exemple, détection et blocage d’adresses à l’origine d’abus répétés).
Base légale :
Cette journalisation repose sur l’intérêt légitime de l’éditeur à sécuriser le service, protéger les comptes des membres et assurer l’intégrité du système d’information.
Durée de conservation :
Les journaux de sécurité (logs de visites et de tentatives de connexion) sont conservés pour une durée limitée, proportionnée aux besoins de sécurité et d’audit (au maximum 12 mois en règle générale), puis supprimés ou anonymisés. En cas d’incident de sécurité ou de litige, certains journaux peuvent être conservés plus longtemps pour la durée strictement nécessaire au traitement de cet incident ou à la défense des droits de l’éditeur.
Cookies et sessions
Le site utilise des cookies de session pour maintenir la connexion utilisateur et des cookies techniques strictement nécessaires au fonctionnement du site (authentification, protection CSRF, gestion des droits). Aucun cookie publicitaire ou d’analyse tiers n’est utilisé par défaut.
Les sessions PHP expirent selon la configuration serveur ; l’utilisateur est invité à se déconnecter après usage sur une machine partagée. Les informations issues des sessions et de la journalisation technique peuvent être corrélées pour des besoins de sécurité (par exemple, détecter un nombre anormalement élevé de tentatives de connexion depuis une même IP pseudonymisée ou une même session).
Utilisation du site
L’accès à ce site est réservé aux membres de l’alliance. Toute utilisation non autorisée ou diffusion de codes/accès est interdite.
Limitation de responsabilité
L’éditeur ne saurait être tenu responsable des dommages directs ou indirects résultant de l’utilisation du site, y compris les pertes de données ou interruptions de service. Les utilisateurs s’engagent à ne pas publier de contenu illégal ou diffamatoire.
Propriété intellectuelle
L’ensemble des contenus publiés sur ce site (textes, images, outils, designs) est la propriété de l’alliance EuroSDIS ou de ses membres. Toute reproduction, distribution ou utilisation non autorisée est interdite sans accord écrit.
Conditions d’accès
L’accès est strictement réservé aux membres actifs. Toute tentative d’accès non autorisé (partage de clé, intrusion) pourra entraîner exclusion et/ou actions légales.
Droits des personnes (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données : droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition et de portabilité dans les limites prévues par la loi. Pour exercer vos droits, adressez votre demande avec une pièce permettant d’attester votre identité à l’un des contacts ci-dessous. Les demandes sont traitées dans les délais légaux.
Contact
Pour toute question relative aux données personnelles, à leur suppression ou à la sécurité :
Mail : contact@eurosdis.fr
Discord : hugo_tby
Mise à jour : novembre 2025. Cette page peut être modifiée pour rester conforme aux évolutions légales et techniques ; la version la plus récente est toujours disponible sur le site.