Politique de confidentialité

Ce document décrit les informations nous collectons et pourquoi elles sont utilisées. Cette politique s'applique pour l'ensemble des interactions avec riseup.net. En utilisant les services de riseup.net, vous acceptez notre politique de confidentialité. Nous vous recommandons fortement de lire nos conditions d'utilisation.

Résumé

Vous avez des attentes raisonnables sur la sécurité des communications et des données qui transitent ou qui sont stockées par ce système d'information. Nous ne collectons que très peu d'informations personnelles et nous ne partageons jamais celles qui sont collectées.

L'information que nous collectons et que nous conservons

Les informations d'enregistrement

Quand vous créez un compte, nous conservons la date de création du compte (arondie au trimestre le plus près). Les informations utilisées lors de la demande d'une compte sont supprimées après quatre mois et les informations sur les invitations sont supprimées après un mois. Si vous décidez d'utiliser un courriel de récupération, nous conserverons cette information dans un format chiffré que nous ne pouvons pas consulter (comme pour nos mots de passe, nous utilisons une valeur de hachage pour chiffrer cette valeur).

Billets d'aide

Le contenu de tous les billets d'aide que vous créez ou sur lesquels vous commentez une fois authentifié seront associés à votre compte d'utilisateur. Vous pouvez choisir de remplir un billet d'aide de manière anonyme en créant des billets d'aide sans vous connecter avec votre compte. Nous effaçons périodiquement les vieux billets d'aide qui sont fermés.

Les identifiants de session

Quand vous êtes connecté avec votre compte, nous conservons un identifiant de session temporaire sur votre ordinateur que vos programmes utilisent pour prouver votre état d'authentification. Cet identifiant est supprimé immédiatement quand vous vous déconnectez ou que votre session arrive à terme. Nous n'utilisons pas de cookies de tierces parties ou tout autre forme de surveillance.

Journaux de transit courriel

Pour être en mesure de détecter quand nos serveurs sont attaqués par une “bombe de spam” or quand un spammer utilise nos systèmes, nous conservons des journaux des informations “de” et “à” (“from” et “to”) pour chaque messages relayés. Ces journaux sont supprimés quotidiennement.

Le dernier trimestre de connexion

Nous conservons une trace du dernier trimestre auquel vous vous êtes authentifié avec succès (pour supprimer ou désactiver les comptes dormants). Nous ne conservons pas le jour ou l'heure à laquelle vous vous êtes connecté. Pour vous donner un exemple, l'information que nous conservons ressemble à “Q3 2018”.

Les informations que nous choisissons de ne pas conserver

Les adresses IP

Les adresses IP d'aucun utilisateur et d'aucune service ne sont conservées.

Empreintes des navigateurs web

Votre navigateur web donne à tous les serveur web que vous visitez de l'information unique qui permet de vous identifier en leur laissant savoir votre système d'exploitation, vos informations de navigateur, les plugins que vous avez installés, les polices de caractères que vous avez installé, la résolution de votre écran et bien d'autres choses encore. Nous ne conservons pas cette information.

Les métadonnées des messages

Même quand vous utilisez de l'encryption bout-à-bout OpenPGP pour vos messages courriels, l'“objet” du courriel et les informations de relais comme “de” et “à” (“from” et “to”) sont vus par nos serveurs en clair quand le message arrive. Cela est dû à des limites inhérentes au protocole courriel et à OpenPGP

Comment nous conservons l'information et comment nous la partageons

Chiffrement

Toutes vos données sont stockées dans un format chiffré, et seul Riseup a les clefs pour les déchiffrer. De plus, depuis mars 2018, le stockage de tous les nouveaux comptes courriels est chiffré avec une clef personnelle. Riseup n'est pas en mesure de lire le contenu des courriels de ces comptes. N'importe quel compte créé avant mars 2017 peut activer la fonction d'espaces de stockage personnels chiffrés.

Nous ne partageons pas vos informations d'utilisateur

Nous conservons seulement le minimum d'informations sur les utilisateurs pour pouvoir fonctionner. Nous ne vendons pas cette information, ni ne la partagerons.

Recherche académique

Des données anonymes et agrégées qui ne peuvent être liées à une personne en particulier peuvent être rendues accessibles à des chercheuses et des chercheurs expérimenté-e-s dans le seul but de développer de meilleurs systèmes pour des connexions anonymes et sécuritaires. Par exemple, nous pourrions agréger de l'information sur combien de messages une utilisatrice ou un utilisateur moyen envoi et reçoit et à quelle fréquence.

Nous ne lirons pas, ne ferons pas de recherche et n'utiliserons pas l'information dans vos courriels pour d'autres raisons que de vous protéger des virus et du spam à moins d'avoir votre accord explicite en cas de problèmes.

Supprimer un compte

Vous pouvez choisir de supprimer votre compte riseup.net à tout moment. Supprimer un compte en détruira toutes les données que nous conservons sur votre compte. Les noms d'utilisateurs associés à votre compte resterons inutilisables pour de nouveaux comptes pour un an.

Modifications à cette politique

Nous nous réservons le droit de changer cette politique. Si nous faisons des changements majeurs, nous avertirons les personnes qui utilisent les services de Riseup de manière claire et nette. Les changements mineurs peuvent n'être affichés que dans le pied de page de notre site web.