POLITIQUE DE CONFIDENTIALITÉ
SEPTHIME CONNECT


En utilisant nos services, vous reconnaissez avoir lu et compris la présente politique et consentez à ce que vos données et renseignements personnels soient traités en conformité avec cette dernière, le cas échéant.

Index :

  1. 1. Objectifs de cette politique
  2. 2. Entrée en vigueur
  3. 3. Responsable du traitement
  4. 4. Objet du traitement
  5. 5. Données collectées et origine des données
  6. 6. Base légale du traitement
  7. 7. Finalités du traitement
  8. 8. Destinataires des données
  9. 9. Durée de conservation
  10. 10. Sécurité des données

1. Objectifs de cette politique

Le respect de la vie privée ainsi que la protection des renseignements personnels sont essentiels pour nous, c’est pourquoi, par la présente Politique, nous entendons protéger ceux-ci conformément aux lois en vigueur.

Afin d’assurer cette protection, Septhime s’engage à ne collecter, traiter et partager une information permettant d’identifier un individu que lorsque ce dernier y a consenti, à moins que cela ne soit permis ou requis par la loi, auquel cas votre consentement ne sera pas nécessaire.

La Politique a pour objectif d’informer les utilisateurs des raisons et de la façon dont Septhime va collecter et utiliser leurs renseignements personnels.

2. Entrée en vigueur

Cette Politique s'applique à partir du 16 août 2025 à 00H00.

La Politique peut être modifiée à tout moment, sans préavis. La version la plus récente de la Politique sera toujours disponible sur le site web de Septhime.

3. Responsable du traitement

Le traitement des données à caractère personnel collectées dans le cadre du service Septhime Connect est effectué par :

Timothée Varin
timothee.varin@septhime.fr

4. Objet du traitement

Septhime Connect est un service d’authentification LDAP reposant sur le protocole OAuth2, permettant aux utilisateurs de s’identifier au moyen de leur compte Discord. Un module optionnel de vérification d’adresse e-mail universitaire est également proposé.

5. Données collectées et origine des données

Dans le cadre de l’utilisation du service, les données suivantes sont collectées :

Via Discord (authentification OAuth2) :

  • Nom d’utilisateur Discord
  • Avatar Discord
  • Identifiant unique Discord

Via le module de vérification d’adresse e-mail universitaire (facultatif) :

  • Adresse e-mail universitaire (stockée sous forme chiffrée)

Ces données proviennent exclusivement de l’API officielle de Discord ou de l’utilisateur lui-même.

6. Base légale du traitement

Le traitement des données est fondé sur :

  • L’exécution d’un contrat : fourniture d’un service d’authentification et de connexion aux services tiers (article 6.1.b du RGPD).
  • Le consentement explicite de l’utilisateur : utilisation du module de vérification d’adresse e-mail universitaire (article 6.1.a du RGPD).

7. Finalités du traitement

Les données collectées ont pour finalité :

  • L’authentification sécurisée de l’utilisateur via Discord
  • L’accès aux services tiers via le protocole OAuth2
  • La vérification optionnelle de l’adresse e-mail universitaire
  • La gestion technique, la sécurité et la maintenance du service

Aucune donnée n’est utilisée à des fins publicitaires ou de profilage commercial.

8. Destinataires des données

Les données sont destinées exclusivement aux administrateurs habilités de Septhime Connect et ne font l’objet d’aucune cession à des tiers, à l’exception des services tiers auxquels l’utilisateur choisit volontairement de se connecter via Septhime Connect.

Important : Lorsqu’un utilisateur utilise son compte Septhime Connect pour se connecter à un service tiers, la responsabilité du traitement des données incombe à ce service tiers et non à Septhime Connect.

9. Durée de conservation

  • Les données liées au compte utilisateur sont conservées tant que le compte est actif.
  • Les données sont supprimées ou anonymisées dans un délai maximum d'1 journée suivant la suppression du compte par l’utilisateur.

10. Sécurité des données

Septhime Connect et son hébergeur Infomaniak met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la confidentialité, l’intégrité et la disponibilité des données, notamment :

  • Chiffrement des adresses e-mail universitaires
  • Stockage sur des serveurs sécurisés
  • Accès restreint aux données aux seules personnes autorisées

11. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, l’utilisateur dispose des droits suivants :

  • Droit d’accès : obtenir la confirmation que ses données sont traitées et accéder à leur contenu
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement : demander la suppression de ses données
  • Droit à la limitation du traitement : restreindre temporairement l’utilisation de ses données
  • Droit d’opposition : s’opposer au traitement pour des motifs légitimes
  • Droit à la portabilité : recevoir les données fournies dans un format structuré et lisible par machine

Pour exercer ses droits, l’utilisateur peut adresser sa demande à timothee.varin@septhime.fr, en joignant un justificatif d’identité.

Pour toutes demandes liées à cette politique ou à vos données, vous pouvez envoyer un mail à l'adresse suivante : privacy@septhime.fr