Confidentialité & Cookies

1. Responsable de traitement

La plateforme TraceCable est responsable du traitement des données collectées via ce site.

2. Données traitées

• Données de compte : email, nom, rôle, client associé.
• Données de sécurité : mot de passe haché, secret TOTP, événements de connexion (succès/échec, IP).
• Données techniques : adresse IP, user-agent pour sécuriser l’accès.

Ces données sont utilisées pour l’authentification, la sécurité (2FA, anti-brute-force) et le support.

3. Cookies

Nous utilisons uniquement des cookies nécessaires au fonctionnement et à la sécurité :

• PHPSESSID : session utilisateur, obligatoire pour rester connecté.
• Throttle / anti-robot : limitations anti-brute-force et captcha.

Quand vous choisissez une connexion externe (Google, Microsoft), leurs services peuvent déposer des cookies tiers conformément à leurs politiques.

4. Durées de conservation

• Sessions : durée de la session.
• Journaux de connexions et throttling : durée limitée nécessaire à la sécurité.
• Secrets 2FA : tant que la double authentification reste activée.

5. Vos droits

Pour toute demande d’accès, rectification ou suppression, contactez le support TraceCable. Une vérification d’identité pourra être requise.

6. Sécurité

• HTTPS obligatoire, cookies sécurisés et HttpOnly.
• Hachage des mots de passe, 2FA TOTP, protections anti-brute-force.
• Journalisation des accès pour prévenir les usages abusifs.