Politique de confidentialité
Dernière mise à jour : 12 mai 2026
1. Responsable du traitement
Korpus — [À VALIDER : forme juridique + adresse]
DPO : dpo@korpus.lu
2. Données collectées
2.1 Données d'inscription
- Email (obligatoire — identifiant unique)
- Mot de passe (haché bcrypt côté Better Auth, jamais stocké en clair)
- Nom complet (obligatoire)
- Nom d'affichage public (optionnel)
- Image de profil (optionnel — via OAuth Google/Microsoft)
- Locale (par défaut "fr")
2.2 Préférences (Sprint 6.5)
- Type de profil (avocat, magistrat, chercheur, étudiant, autre)
- Juridictions par défaut (FR, EU, LU, MC, AD)
- Domaines de droit d'intérêt
- Fréquence de digest
2.3 Activité utilisateur (table user_activity)
Pour mesurer l'usage et alimenter les statistiques de votre profil, nous journalisons les actions suivantes :
- Articles consultés
- Recherches effectuées (query + filtres + nombre de résultats)
- Favoris ajoutés / retirés
- Alertes créées / déclenchées
- Exports PDF, copies de citation, partages
Auto-purge automatique au-delà de 90 jours (cf. Sprint 7.E cron). Les utilisateurs auth peuvent consulter leur historique 10 dernières actions sur leur profil.
2.4 Cookies / analytics
Korpus utilise Plausible Analytics (privacy-first, hébergé en UE) pour mesurer l'audience. Aucun cookie persistant. Aucune donnée personnelle. IP hashée côté serveur Plausible.
Conformément à la guideline CNIL 2022, ce dispositif est exempté de consentement préalable. Aucun cookie banner n'est affiché.
2.5 Authentification (sessions Better Auth)
Cookies techniques de session (httpOnly, secure, sameSite=lax). Durée 30 jours. Strictement nécessaires au fonctionnement = pas de consentement requis.
3. Bases légales
| Traitement | Base légale RGPD |
|---|---|
| Inscription / authentification | Exécution du contrat (art. 6.1.b) |
| Préférences + activité | Intérêt légitime (personnalisation) |
| Analytics Plausible | Intérêt légitime (mesure audience anonyme) |
| Sentry (monitoring erreurs) | Intérêt légitime (sécurité technique) |
| Email digest alertes | Consentement explicite (opt-in) |
4. Durée de conservation
- Compte actif : indéfiniment
- Compte inactif > 24 mois : suppression sur préavis email
- Compte supprimé : effacement immédiat (cascade DB)
- Activité user_activity : 90 jours (auto-purge cron)
- Journal d'audit (audit_log) : 180 jours par défaut (auto-purge cron mensuel, conforme à la recommandation CNIL de minimisation des logs techniques). Durée configurable par l'administrateur entre 30 jours et 5 ans selon les obligations sectorielles applicables.
- Logs Sentry : 30 jours (paramétrage Sentry)
- Logs Plausible : agrégés indéfiniment, anonymisés à l'origine
5. Destinataires
Vos données sont accessibles à :
- Korpus (équipe technique strictement) pour exploitation
- Sous-traitants RGPD :
- Vercel (hosting) — Data Processing Agreement signé
- Supabase (DB, region eu-central-1 Frankfurt) — DPA signé
- Anthropic (LLM) — DPA signé, pas de fine-tuning sur données utilisateur
- OpenAI (embeddings legacy) — DPA signé, opt-out training
- Voyage AI (embeddings law-2) — DPA signé
- Sentry (monitoring) — DPA signé
- Plausible (analytics) — DPA signé, hébergé UE
- Resend (emails) — DPA signé, hébergé UE
- Upstash Redis (rate limiting) — DPA signé
Aucune vente de données à des tiers. Aucun transfert hors UE sans clauses contractuelles types (CCT) ou décision d'adéquation.
6. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits :
- Accès : consulter toutes les données vous concernant
- Rectification : modifier vos infos via votre profil
- Effacement ("droit à l'oubli") : suppression du compte
- Portabilité : export JSON de vos données
- Opposition : refuser certains traitements (analytics, alertes)
- Limitation : suspendre temporairement un traitement
- Réclamation CNIL/CNPD : déposer plainte auprès de l'autorité de contrôle
Pour exercer ces droits : dpo@korpus.lu. Réponse sous 30 jours.
7. Sécurité
- HTTPS systématique (TLS 1.3, HSTS preload)
- Mots de passe hachés bcrypt cost 12 (Better Auth)
- Rate limiting Upstash Redis (anti brute-force)
- Headers CSP / X-Frame-Options / X-Content-Type-Options stricts
- Audit log des accès admin et consultations base scientifique magistrats
- Backups Supabase quotidiens (RPO < 24h, RTO < 2h)
- Sentry monitoring 24/7
8. Modifications
La présente politique peut être modifiée. Les modifications substantielles seront notifiées par email aux utilisateurs inscrits.
9. Contact DPO
Délégué à la protection des données : dpo@korpus.lu
[À VALIDER : nom du DPO + adresse postale si DPO externe]