Politique de confidentialité

Dernière mise à jour : 2026-01-01

SecuryTik ("nous", "notre") exploite les sites Web securytik.com , samm.securytik.com et auth.securytik.com et fournit la plate-forme de gestion SAMM des FAI. Cette politique explique quelles données nous collectons auprès de vous, pourquoi nous les collectons et comment nous les utilisons et les protégeons.

1. Quelles données nous collectons

Nous collectons uniquement les informations minimales nécessaires au fonctionnement de votre compte et des services que vous utilisez.

• Données de compte : votre adresse e-mail et, si vous en avez défini une, un hachage Argon2id salé de votre mot de passe. Nous ne stockons jamais votre mot de passe en texte brut.
• Authentification à deux facteurs : un secret TOTP crypté (Fernet) et des codes de récupération hachés par Argon2id, générés uniquement lorsque vous activez 2FA.
• Métadonnées de session : adresse IP, chaîne d'agent utilisateur et hachage de jeton d'actualisation pour chaque connexion active, utilisées pour les alertes de sécurité et la rotation des jetons d'actualisation.
• SAMM enregistrements d'appareil : pour chaque SAMM installation que vous enregistrez : un hachage opaque de jeton d'appareil, l'UUID d'installation de l'appareil, le nom de l'appareil que vous avez fourni, l'horodatage d'enregistrement et l'horodatage des pulsations.
• État de l'abonnement : le forfait SecuryTik / SAMM sur lequel se trouve votre compte et son état de renouvellement.

2. Se connecter avec Google

Si vous vous connectez via Google , Google nous envoie uniquement les données couvertes par ces trois champs d'application OAuth :

• openid — vous associe à vos informations personnelles sur Google .
• .../auth/userinfo.email — l'adresse e-mail principale de votre compte Google .
• .../auth/userinfo.profile — vos informations personnelles de base (nom, paramètres régionaux, photo) là où vous les avez rendues publiques.

Nous utilisons ces données uniquement pour créer ou associer votre compte SecuryTik . Nous ne demandons, ne stockons ni n'avons accès à aucune autre donnée Google : pas de Gmail, Drive, Agenda, Contacts ou quoi que ce soit d'autre. Nous ne vendons ni ne partageons jamais de données dérivées de Google avec des tiers.

3. Comment nous utilisons vos données

Nous utilisons les données ci-dessus uniquement aux fins suivantes :

• Pour vous authentifier lorsque vous vous connectez et garder votre session active.
• Pour envoyer des e-mails transactionnels : activation de compte, alertes de connexion sur les nouveaux appareils, réinitialisations et modifications de mot de passe et confirmations d'inscription 2FA.
• Pour appliquer SAMM limites d'appareils selon votre plan d'abonnement.
• Pour répondre à vos demandes d’assistance lorsque vous nous contactez.
• Pour détecter et prévenir les abus (par exemple, vol de jetons d'actualisation).

4. Qui voit vos données

Vos données sont stockées sur une infrastructure exploitée par SecuryTik . Nous ne vendons jamais vos données. Nous le partageons uniquement avec les processeurs suivants, et uniquement dans la mesure nécessaire au fonctionnement du service :

• Cloudflare : met fin à TLS pour le trafic vers nos domaines.
• Titan Email : envoie nos e-mails transactionnels.
• Google : fournit l'option de connexion OAuth (décrite ci-dessus).

5. Conservation des données

Nous conservons votre compte et ses données associées aussi longtemps que votre compte existe. Les journaux de battements de cœur sont conservés à des fins de diagnostic et coupés périodiquement. Lorsque vous supprimez votre compte, nous supprimons la ligne de votre compte, vos abonnements liés, les enregistrements de votre appareil et tout le matériel de session et 2FA associé ; les sauvegardes contenant des copies résiduelles sont obsolètes dans les 30 jours.

6. Vos droits

Tu peux:

• Consultez et modifiez les données que nous détenons à votre sujet sur auth.securytik.com/profile .
• Révoquez n'importe quel appareil SAMM sur auth.securytik.com/profile/devices .
• Révoquez notre accès à votre compte Google à partir de votre Google page d'autorisations de compte .
• Demandez une copie de vos données ou demandez que nous supprimions votre compte en envoyant un e-mail à [email protected] .

7. Sécurité

Les mots de passe sont hachés avec Argon2id. Les secrets TOTP sont cryptés au repos avec Fernet. Le trafic public vers tous les domaines SecuryTik se termine à Cloudflare avec HTTPS ; les services internes se lient uniquement au bouclage. Nous envoyons une alerte de connexion par e-mail lorsqu'un nouvel appareil ou une nouvelle adresse IP se connecte, ainsi qu'une notification lorsque votre mot de passe est modifié.

8. Enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans et nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans.

9. Modifications de cette politique

Nous mettrons à jour cette page au fur et à mesure de l'évolution de nos pratiques, et nous mettrons à jour la date "Dernière mise à jour" en haut. Les modifications importantes seront notifiées par e-mail.

10. Contact

Questions about this policy? Envoyez un e-mail à [email protected] ou écrivez à SecuryTik , Beyrouth, Liban.