Politique de confidentialité

Dernière mise à jour : 20 février 2026

1. Introduction

ESSENTIAL SERVICES (« nous », « notre ») respecte votre vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons et protégeons les informations liées à sovrium.com (le « Site ») et au logiciel Sovrium (le « Logiciel »).

Sovrium est conçu avec la souveraineté numérique à l’esprit. En tant que plateforme auto-hébergée, nous croyons que vos données doivent rester sous votre contrôle.

2. Collecte de données

2.1 Analyse du site web

Nous pouvons utiliser des services d’analyse respectueux de la vie privée (tels que Plausible Analytics) pour comprendre le trafic et les schémas d’utilisation du site. Ces services :

• N’utilisent pas de cookies

• Ne collectent pas de données personnelles

• Ne suivent pas les utilisateurs entre les sites

• Sont entièrement conformes au RGPD

2.2 Cookies

Le site sovrium.com n’utilise pas de cookies. Nous ne définissons aucun cookie première partie ou tiers. Aucune bannière de consentement aux cookies n’est nécessaire car aucun cookie n’est utilisé.

2.3 Logiciel auto-hébergé

Sovrium est un logiciel auto-hébergé qui fonctionne sur votre infrastructure. Nous ne :

• Collectons pas de données de vos installations Sovrium

• Stockons ni ne traitons les données de vos applications

• Avons accès à vos configurations

• Surveillons votre utilisation ou vos déploiements

Vous êtes le responsable du traitement de toutes les données traitées par votre installation Sovrium.

2.4 GitHub et Open Source

Lorsque vous interagissez avec notre dépôt GitHub (issues, pull requests, discussions), GitHub collecte des données conformément à sa politique de confidentialité. Nous pouvons voir les informations publiques que vous partagez sur GitHub.

2.5 Facebook et connexion sociale

Les applications pilotées par Sovrium peuvent intégrer Facebook Login (ou d’autres fournisseurs d’authentification sociale) comme méthode de connexion optionnelle. Lorsqu’un utilisateur s’authentifie via Facebook Login, les données suivantes peuvent être reçues par l’application Sovrium :

• Nom et photo de profil

• Adresse e-mail

• Identifiant utilisateur Facebook

Base juridique : Ces données sont traitées au titre de l’article 6(1)(b) du RGPD (exécution d’un contrat) lorsque vous choisissez de vous connecter via Facebook Login, et de l’article 6(1)(a) (consentement) car vous autorisez explicitement le partage de données via la boîte de dialogue d’autorisation de Facebook.

Ces données sont utilisées uniquement pour authentifier votre identité et créer votre compte utilisateur au sein de l’application Sovrium. Pour les installations auto-hébergées, ces données sont stockées sur l’infrastructure contrôlée par l’organisation exploitant l’application. ESSENTIAL SERVICES n’a pas accès à ces données sauf s’il exploite directement l’application.

Vous pouvez demander la suppression de vos données à tout moment. Consultez notre page de suppression des données sur sovrium.com/data-deletion pour des instructions détaillées.

3. Utilisation des informations

Toutes les données analytiques que nous collectons sont utilisées uniquement pour :

• Améliorer notre site web et notre documentation

• Comprendre quelles fonctionnalités intéressent les utilisateurs

• Résoudre les problèmes techniques du site

• Planifier les priorités de développement

3.1 Conservation des données

• Analyse du site : Agrégée et anonymisée. Aucune donnée personnelle n’est conservée.

• Données Facebook Login (pour les applications exploitées par ESSENTIAL SERVICES) : Conservées tant que votre compte utilisateur est actif. Supprimées dans les 30 jours suivant une demande de suppression valide.

• Installations auto-hébergées : La conservation des données est déterminée par l’organisation exploitant l’instance Sovrium.

4. Services tiers

Notre site peut être lié à ou interagir avec des services tiers :

• GitHub (pour le code source et les issues)

• Google Fonts (pour la typographie)

• Facebook/Meta (pour l’authentification sociale dans les applications Sovrium)

• Services CDN (pour une diffusion de contenu plus rapide)

Ces services ont leurs propres politiques de confidentialité et pratiques en matière de données. Nous vous encourageons à consulter leurs politiques, en particulier la Politique de confidentialité de Meta sur https://www.facebook.com/privacy/policy/.

4.1 Partage de données

ESSENTIAL SERVICES ne vend, ne loue et n’échange pas vos données personnelles à des tiers. Nous ne partageons pas vos données personnelles avec des tiers à des fins de marketing. Les données ne peuvent être partagées avec des tiers que dans les circonstances limitées suivantes :

• Avec votre consentement explicite (ex. : lorsque vous autorisez une connexion sociale)

• Pour se conformer aux obligations légales ou répondre aux demandes légitimes des autorités

• Pour protéger les droits, la propriété ou la sécurité d’ESSENTIAL SERVICES, de nos utilisateurs ou du public

5. Transferts internationaux de données

Lorsque vous utilisez Facebook Login ou d’autres fournisseurs d’authentification sociale, vos données peuvent être transférées et traitées dans des pays situés en dehors de l’Espace économique européen (EEE), y compris les États-Unis. Ces transferts sont nécessaires à l’exécution du service d’authentification et sont effectués conformément aux lois applicables en matière de protection des données.

Lorsque les données sont transférées en dehors de l’EEE, nous nous appuyons sur des garanties appropriées telles que le EU-US Data Privacy Framework, les Clauses contractuelles types (CCT) ou d’autres mécanismes de transfert légaux pour garantir une protection adéquate de vos données.

Pour les installations Sovrium auto-hébergées, les transferts de données sont déterminés par l’organisation exploitant l’instance. ESSENTIAL SERVICES n’intervient pas dans ces transferts.

6. Vos droits

En vertu du RGPD et d’autres lois sur la protection de la vie privée, vous avez le droit de :

• Accéder à toute donnée personnelle que nous détenons à votre sujet

• Demander la correction de données inexactes

• Demander la suppression de vos données

• Vous opposer au traitement des données

• Demander la portabilité des données

Pour exercer ces droits, contactez-nous à privacy@sovrium.com.

7. Sécurité

Nous prenons des mesures raisonnables pour protéger toute information que nous collectons. Cependant, comme nous collectons un minimum de données et que le logiciel Sovrium est auto-hébergé, votre responsabilité principale en matière de sécurité concerne votre propre infrastructure et vos pratiques de déploiement.

8. Confidentialité des enfants

Notre site et notre logiciel ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans.

9. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les modifications seront publiées sur cette page avec une date de « Dernière mise à jour » actualisée. Votre utilisation continue du site après les modifications constitue une acceptation de la politique mise à jour.

10. Coordonnées

Pour toute question relative à la confidentialité :

• E-mail : privacy@sovrium.com

• GitHub Issues : https://github.com/sovrium/sovrium/issues

• Société : ESSENTIAL SERVICES, SAS au capital de 10 000 €

• RCS Paris — SIREN : 834 241 481

• SIRET : 834 241 481 00029

• TVA : FR04834241481

• Adresse : 128 Rue La Boétie, 75008 Paris, France

• Président : Thomas Jeanneau

• Suppression des données : sovrium.com/data-deletion

11. Protection des données

En tant qu’entreprise engagée pour la souveraineté numérique, nous pratiquons la minimisation des données. Nous collectons le strict minimum nécessaire et vous encourageons à garder le contrôle de vos propres données grâce à l’auto-hébergement.