Politique de stockage des fichiers

Introduction

La présente Politique de stockage a pour objet de définir les conditions techniques, organisationnelles et juridiques dans lesquelles les fichiers (photos, vidéos, documents) téléversés par les utilisateurs du service Fatoom sont stockés, conservés, protégés et, le cas échéant, supprimés.

Cette politique s'inscrit dans le cadre plus général de la protection des données personnelles et complète les dispositions de la Politique de confidentialité et des Conditions Générales d'Utilisation.

Article 1 - Infrastructure de stockage

1.1. Prestataire de stockage

Les fichiers téléversés par les utilisateurs sur le service Fatoom sont stockés sur l'infrastructure cloud Google Cloud Storage, fournie par Google Ireland Limited, dont le siège social est situé Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irlande.

1.2. Localisation géographique des données

Conformément aux engagements pris par Vincent CAHART et aux exigences du Règlement Général sur la Protection des Données (RGPD), l'ensemble des fichiers des utilisateurs sont stockés exclusivement dans des centres de données situés dans l'Union européenne.

Plus précisément, les fichiers sont stockés dans la région Europe de Google Cloud Storage, qui comprend des centres de données situés en Irlande, en Belgique, aux Pays-Bas et en Finlande. La réplication et la distribution géographique des données au sein de cette région sont gérées automatiquement par Google Cloud Storage afin de garantir la disponibilité, la résilience et la performance du service.

Aucun fichier n'est transféré ou stocké en dehors de l'Union européenne. En cas d'évolution de l'infrastructure de stockage nécessitant un transfert de données en dehors de l'Union européenne, les utilisateurs en seront informés préalablement et des garanties appropriées conformes aux articles 44 à 49 du RGPD seront mises en place.

1.3. Classe de stockage

Les fichiers sont stockés dans une classe de stockage dite « standard » (Standard Storage) de Google Cloud Storage, qui offre une disponibilité élevée, une faible latence et des performances optimales pour les accès fréquents. Cette classe de stockage garantit une durabilité des données de 99,999999999% (11 neuf) par an, ce qui signifie que le risque de perte de données est extrêmement faible.

Article 2 - Sécurité du stockage

2.1. Chiffrement des données

Afin de garantir la confidentialité et l'intégrité des fichiers stockés, Vincent CAHART met en œuvre les mesures de chiffrement suivantes :

2.2. Contrôle d'accès

L'accès aux fichiers stockés sur Google Cloud Storage est strictement contrôlé au moyen de Firebase Security Rules, qui définissent des règles d'autorisation granulaires. Les règles de sécurité en vigueur garantissent que :

• Seul l'utilisateur propriétaire d'un fichier peut y accéder, le consulter, le modifier ou le supprimer.
• Aucun utilisateur ne peut accéder aux fichiers d'un autre utilisateur, même s'il connaît l'identifiant unique du fichier.
• Les fichiers ne sont pas accessibles publiquement via une URL directe.
• Tout accès aux fichiers nécessite une authentification préalable de l'utilisateur via Firebase Authentication et la validation de son identité par Firebase App Check.

2.3. URLs signées

Dans certains cas spécifiques (notamment pour permettre la consultation temporaire d'un fichier ou son téléchargement par un Destinataire dans le cadre de l'envoi post-mortem), des URLs signées peuvent être générées. Ces URLs signées permettent un accès temporaire et limité dans le temps à un fichier spécifique, sans nécessiter d'authentification. Les URLs signées expirent automatiquement après un délai prédéfini (généralement de quelques heures à quelques jours) et ne peuvent être utilisées qu'une seule fois ou un nombre limité de fois, conformément aux paramètres définis lors de leur génération.

2.4. Redondance et résilience

Afin de garantir la disponibilité des fichiers et de prévenir toute perte de données en cas de défaillance matérielle, les fichiers stockés sur Google Cloud Storage sont automatiquement répliqués (copiés) sur plusieurs serveurs situés dans différents centres de données au sein de la région Europe.

Cette redondance géographique garantit que les fichiers restent accessibles même en cas de panne d'un centre de données ou de défaillance d'un serveur. Google Cloud Storage s'engage sur une disponibilité de 99,95% du service sur une base mensuelle.

2.5. Surveillance et détection d'anomalies

L'infrastructure de stockage fait l'objet d'une surveillance continue au moyen d'outils de monitoring et de détection d'anomalies (Firebase Crashlytics, Google Cloud Monitoring, Firebase App Check). Ces outils permettent de détecter rapidement toute tentative d'accès non autorisé, toute anomalie de performance ou toute défaillance technique, et de déclencher des alertes automatiques. En cas de détection d'un incident de sécurité, des mesures correctives sont mises en œuvre immédiatement.

Article 3 - Types de fichiers autorisés

3.1. Catégories de fichiers acceptées

Le service Fatoom permet le stockage des catégories de fichiers suivantes :

• Images : JPEG, PNG, GIF, WEBP, BMP, TIFF, SVG, et autres formats d'image couramment utilisés
• Vidéos : MP4, AVI, MOV, MKV, WEBM, FLV, WMV, et autres formats vidéo couramment utilisés
• Documents : PDF, DOCX, DOC, TXT, RTF, ODT, XLSX, XLS, ODS, PPTX, PPT, ODP, et autres formats de documents bureautiques
• Fichiers audio : MP3, WAV, FLAC, AAC, OGG, M4A, et autres formats audio couramment utilisés
• Archives : ZIP, RAR, 7Z, TAR, GZ, et autres formats d'archives compressées

D'autres types de fichiers peuvent être acceptés sous réserve qu'ils ne présentent pas de risque de sécurité pour le service ou pour les autres utilisateurs. Vincent CAHART se réserve le droit de refuser le téléversement de certains types de fichiers s'ils sont susceptibles de compromettre la sécurité ou la stabilité du service.

3.2. Limites de taille

La taille maximale d'un fichier individuel pouvant être téléversé sur le service Fatoom est déterminée par l'offre d'abonnement souscrite par l'utilisateur. Les limites de taille applicables sont indiquées sur le site www.fatoom.fr lors de la souscription de l'abonnement. En règle générale, la taille maximale d'un fichier individuel est de 5 Go (gigaoctets). Au-delà de cette limite, le fichier doit être découpé en plusieurs parties ou compressé avant d'être téléversé.

3.3. Contenu interdit

Conformément aux Conditions Générales d'Utilisation, l'utilisateur s'interdit de téléverser tout fichier dont le contenu est illégal, illicite ou contraire aux lois et règlements en vigueur, notamment :

• Contenus pédopornographiques ou contenus représentant des mineurs dans un contexte à caractère sexuel
• Contenus pornographiques ou à caractère sexuel explicite mettant en scène des personnes non consentantes
• Contenus incitant à la haine, à la violence, au racisme, à la xénophobie ou à la discrimination
• Contenus incitant au terrorisme, à l'apologie de crimes de guerre ou de crimes contre l'humanité
• Contenus diffamatoires, injurieux ou portant atteinte à l'honneur ou à la réputation d'autrui
• Contenus contrefaisants ou portant atteinte aux droits de propriété intellectuelle de tiers (droits d'auteur, droits à l'image, droits des marques, etc.)
• Logiciels malveillants, virus, chevaux de Troie, ransomwares ou tout autre code malveillant
• Fichiers chiffrés destinés à contourner les mesures de sécurité du service ou à dissimuler des contenus illégaux

En cas de signalement ou de détection d'un contenu manifestement illicite, Vincent CAHART se réserve le droit de supprimer immédiatement le fichier concerné et de suspendre ou supprimer le compte de l'utilisateur, sans préavis ni indemnité, et sans préjudice de toutes poursuites judiciaires.

3.4. Analyse des fichiers

Vincent CAHART ne procède à aucune analyse systématique du contenu des fichiers téléversés par les utilisateurs, conformément au principe de confidentialité des données. Toutefois, en cas de signalement par un tiers ou en cas de suspicion légitime de présence de contenus illicites, Vincent CAHART se réserve le droit d'analyser les fichiers concernés afin de vérifier leur conformité aux présentes dispositions et aux lois en vigueur. Cette analyse sera réalisée dans le respect des droits et libertés fondamentaux des utilisateurs et de la réglementation applicable en matière de protection des données personnelles.

Article 4 - Durée de conservation et suppression

4.1. Conservation pendant la durée du compte

Les fichiers téléversés par l'utilisateur sont conservés sur le service Fatoom pendant toute la durée d'existence du compte de l'utilisateur, jusqu'à ce que l'utilisateur décide de les supprimer individuellement ou de supprimer son compte dans son intégralité.

4.2. Suppression individuelle de fichiers

L'utilisateur peut, à tout moment et sans justification, supprimer individuellement un ou plusieurs fichiers depuis son compte. La suppression d'un fichier entraîne sa suppression immédiate de l'interface utilisateur et sa suppression définitive des serveurs de stockage dans un délai maximum de 7 jours. Passé ce délai, le fichier ne peut plus être récupéré, y compris par Vincent CAHART.

4.3. Suppression du compte

Lorsque l'utilisateur supprime son compte (depuis les paramètres de son compte), l'ensemble des fichiers associés à ce compte sont automatiquement supprimés. La suppression du compte entraîne :

• La suppression immédiate de l'accès de l'utilisateur à son compte et à l'ensemble de ses fichiers
• La suppression définitive de l'ensemble des fichiers de l'utilisateur dans un délai maximum de 30 jours
• La suppression des métadonnées associées aux fichiers (nom, taille, type, date de téléversement) dans le même délai

Attention : La suppression du compte et des fichiers est irréversible. Une fois le compte supprimé, les fichiers ne peuvent plus être récupérés, y compris par Vincent CAHART. Il est de la responsabilité de l'utilisateur de sauvegarder localement ses fichiers avant de procéder à la suppression de son compte.

4.4. Comptes inactifs

Un compte est considéré comme inactif lorsque l'utilisateur ne s'est pas connecté au service Fatoom pendant une période de 24 mois consécutifs. Afin de libérer les ressources de stockage et de respecter le principe de minimisation de la conservation des données, Vincent CAHART se réserve le droit de supprimer les comptes inactifs après avoir adressé à l'utilisateur un avertissement par courrier électronique 30 jours avant la suppression prévue. L'utilisateur peut à tout moment réactiver son compte en se connectant au service avant l'expiration du délai de 30 jours.

4.5. Conservation légale

Dans certaines circonstances exceptionnelles, Vincent CAHART peut être tenu de conserver certains fichiers ou métadonnées en vertu d'une obligation légale ou réglementaire (par exemple, dans le cadre d'une enquête judiciaire ou d'une réquisition d'une autorité publique). Dans ce cas, les fichiers ou métadonnées concernés seront conservés uniquement pour la durée strictement nécessaire au respect de l'obligation légale, et ne seront accessibles qu'aux autorités compétentes.

Article 5 - Sauvegarde et récupération

5.1. Sauvegardes automatiques

Les fichiers stockés sur Google Cloud Storage font l'objet de sauvegardes automatiques et de réplications géographiques au sein de la région Europe, conformément aux mécanismes de redondance décrits à l'article 2.4 de la présente politique. Ces mécanismes garantissent la durabilité des données et permettent de restaurer les fichiers en cas de défaillance matérielle ou de panne d'un centre de données.

5.2. Responsabilité de l'utilisateur

Bien que Vincent CAHART mette en œuvre toutes les mesures nécessaires pour garantir la sécurité et la disponibilité des fichiers, il est recommandé aux utilisateurs de conserver une copie de sauvegarde locale de leurs fichiers importants. Vincent CAHART ne saurait être tenu responsable de la perte définitive de fichiers résultant d'une défaillance technique, d'une erreur de manipulation de l'utilisateur, d'un acte de malveillance ou de toute autre cause indépendante de sa volonté.

5.3. Absence de récupération après suppression

Une fois qu'un fichier ou qu'un compte a été supprimé conformément aux dispositions de l'article 4 de la présente politique, il n'est plus possible de récupérer les fichiers supprimés. Vincent CAHART ne conserve aucune copie de sauvegarde des fichiers supprimés par l'utilisateur. L'utilisateur reconnaît et accepte cette limitation et s'engage à sauvegarder localement ses fichiers avant toute suppression.

Article 6 - Modifications de la Politique de stockage

Vincent CAHART se réserve le droit de modifier à tout moment la présente Politique de stockage afin de la mettre en conformité avec les évolutions légales et réglementaires, les recommandations des autorités de contrôle, ou les évolutions techniques de l'infrastructure de stockage.

Toute modification substantielle de la Politique de stockage sera portée à la connaissance des utilisateurs par courrier électronique ou par un message affiché lors de leur prochaine connexion au service. L'utilisateur est invité à consulter régulièrement la présente Politique de stockage afin de prendre connaissance des éventuelles modifications.

Article 7 - Contact

Pour toute question relative à la présente Politique de stockage ou au stockage de vos fichiers, vous pouvez contacter Vincent CAHART :