Compliance
Politique de confidentialité
Dernière mise à jour : 27 avril 2026
1. Responsable du traitement
Le service Passphrase (accessible sur https://www.passphrase.ch) est un projet personnel et non commercial. Le responsable du traitement au sens de l’art. 5 let. j nLPD et de l’art. 4 §7 RGPD est joignable à l’adresse email indiquée ci-dessous, qui est le canal officiel pour toute demande relative à tes données.
- Contact : contact@southlabs.fr
2. Données collectées
2.1 Génération de passphrases
Les passphrases sont générées à la volée par le serveur à partir d’un dictionnaire français statique embarqué dans le code source. Aucune passphrase générée n’est stockée côté serveur, ni associée à un utilisateur. La requête est traitée puis oubliée immédiatement.
2.2 Préférences locales (cookie)
Un cookie technique nommé user_preferences est posé sur ton navigateur pour mémoriser tes choix de génération (nombre de mots, séparateur, etc.) entre tes visites. Il est strictement local, conservé 30 jours au maximum, et ne contient aucune donnée personnelle identifiable.
2.3 Données techniques (logs serveur)
L’hébergeur Vercel collecte automatiquement, pour la sécurité et la prévention d’abus :
- Adresse IP
- En-têtes HTTP (User-Agent, Accept-Language, Referer)
- Horodatage de la requête
Ces données sont conservées de manière limitée par Vercel selon sa propre politique (privacy policy Vercel).
2.4 Analytics
Nous utilisons Vercel Web Analytics et Vercel Speed Insights pour mesurer la fréquentation et les performances techniques (Core Web Vitals). Ces outils fonctionnent sans cookies, sans identifiant persistant, et ne permettent pas de reconstituer un parcours utilisateur individuel. Ils agrègent des compteurs anonymes côté serveur Vercel.
2.5 Données non collectées
Pas de compte utilisateur, pas d’email, pas de mot de passe, pas de tracking publicitaire, pas de fingerprinting, pas de cookies tiers, pas de profilage comportemental.
3. Cookies
Un seul cookie est posé : user_preferences, fonctionnel et nécessaire à la mémorisation de tes choix de formulaire. Il est considéré comme strictement nécessaire au sens de la directive ePrivacy et ne requiert pas de consentement préalable selon les directives du PFPDT. Vercel Analytics et Speed Insights sont cookieless.
4. Finalités et bases juridiques
| Traitement | Finalité | Base légale |
|---|---|---|
| Génération de passphrases | Fourniture du service | Mesures précontractuelles (art. 31 al. 1 nLPD, art. 6.1.b RGPD) |
Cookie user_preferences | Mémorisation des choix utilisateur | Intérêt légitime (art. 31 al. 2 nLPD, art. 6.1.f RGPD) |
| Logs serveur (IP, UA) | Sécurité, prévention des abus | Intérêt légitime (art. 31 al. 2 nLPD, art. 6.1.f RGPD) |
| Analytics agrégés | Mesure de fréquentation, performance | Intérêt légitime (art. 6.1.f RGPD) |
Aucune décision automatisée produisant des effets juridiques n’est prise à ton égard.
5. Destinataires et transferts
5.1 Hébergement : Vercel Inc. (USA)
L’application est hébergée par Vercel Inc. aux États-Unis. Les transferts vers les USA sont couverts par les Clauses Contractuelles Types de la Commission européenne et par l’adhésion de Vercel au Data Privacy Framework UE-USA, reconnu adéquat par la Suisse.
5.2 Polices de caractères
Les polices Manrope et Fraunces sont self-hostées via @nuxt/fonts. Aucune requête vers un CDN tiers (Google Fonts ou autre) n’a lieu au runtime — aucune donnée n’est transmise à ce titre.
6. Durée de conservation
| Données | Durée |
|---|---|
| Passphrases générées | Aucune (pas de stockage) |
Cookie user_preferences | 30 jours côté navigateur |
| Logs serveur (IP, UA) | Selon la politique Vercel (généralement < 30 jours) |
| Analytics agrégés | Selon la rétention Vercel (max 12 mois) |
7. Tes droits (nLPD / RGPD)
- Accès : obtenir une copie des données te concernant
- Rectification : corriger une inexactitude
- Effacement : demander la suppression
- Portabilité : recevoir tes données dans un format structuré
- Opposition : t’opposer à un traitement basé sur l’intérêt légitime
- Limitation : demander la limitation du traitement
Exerce tes droits par email à contact@southlabs.fr (réponse sous 30 jours). En cas de désaccord :
- Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT) — edoeb.admin.ch
- UE : autorité de contrôle de ton pays de résidence
8. Sécurité
Mesures techniques et organisationnelles conformes à l’art. 8 nLPD et à l’art. 32 RGPD :
- Chiffrement en transit : HTTPS/TLS partout, HSTS preload (1 an, includeSubDomains)
- Content Security Policy stricte avec nonce par requête
- Headers sécurisés : X-Content-Type-Options, X-Frame-Options, Referrer-Policy strict, Permissions-Policy restrictive
- Pas de surface d’attaque liée au stockage : aucune base de données, aucun secret, aucune session
9. Mineurs
Le service est accessible à tous mais n’est pas spécifiquement destiné aux personnes de moins de 16 ans. Aucune donnée n’est collectée sciemment auprès de mineurs.
10. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. Les changements substantiels seront signalés sur la page d’accueil.
11. Contact
Pour toute question, demande d’accès ou plainte : contact@southlabs.fr