MetaLexis | Analyse fonctionnelle des systèmes régulés instables

Politique de confidentialité

Version 1.3 – mise à jour le

1. Responsables des traitements et périmètre de collecte

Par l’éditeur (MetaLexis) – privacy by design :

  • Responsable du traitement pour les contenus du site et la mesure d’audience sans cookies.
  • Pas de formulaires ni d’espace de compte. Aucune collecte directe par l’éditeur sur les pages publiques.
  • Mesure d’audience sans cookies avec Matomo installé sur l’espace d’hébergement Infomaniak (voir § 4).
  • Délégué à la protection des données (DPO) : aucun DPO formellement désigné. Les fonctions de protection des données sont assurées en interne par MetaLexis.
  • Contact : contact@metalexis.org.

Par l’hébergeur (Infomaniak Network SA) :

  • Sous-traitant pour la mise à disposition de l’infrastructure d’hébergement du site.
  • Responsable de traitement indépendant pour ses propres finalités d’exploitation et de sécurité de l’infrastructure (statistiques d’hébergement, journaux d’accès et d’erreurs distincts de Matomo, voir § 5).
  • Obligations légales suisses (BÜPF, VÜPF) : conservation de certaines métadonnées de trafic pendant 6 mois. Ces données sont distinctes des journaux HTTP visibles par MetaLexis.
  • Droits RGPD au titre des traitements de l’hébergeur : utilisez les modalités indiquées par le DPO dans la politique de confidentialité d’Infomaniak.

2. Bases légales et finalités

Par l’éditeur (MetaLexis) :

  • Intérêt légitime (RGPD art. 6 §1 f) pour produire des statistiques d’audience sans cookies, améliorer le contenu, et assurer la sécurité et la maintenance du site.
  • Aucune décision individuelle automatisée (art. 22 RGPD) et aucun profilage.

Par l’hébergeur (Infomaniak Network SA) :

  • Exigences d’exploitation et obligations légales suisses applicables à certaines métadonnées de trafic (BÜPF, VÜPF).

Caractère obligatoire : les données techniques nécessaires à l’affichage des pages découlent du fonctionnement du réseau. La mesure d’audience est facultative et respecte votre droit d’opposition (voir § 4).

3. Données traitées lors de la navigation

Par l’éditeur (MetaLexis) :

  • Données d’audience pseudonymisées via Matomo (voir § 4) : URL et titre des pages consultées, horodatage, informations techniques du navigateur (User-Agent), référent s’il est transmis.
  • Aucune donnée nominative, aucun identifiant tiers.

Par l’hébergeur (Infomaniak Network SA) :

  • Tableaux de statistiques d’hébergement (volume de visiteurs, pages les plus vues, sources de trafic, navigateurs, zones géographiques, codes HTTP).
  • Journaux d’accès et d’erreurs à des fins d’exploitation et de sécurité (voir § 5).

Origine des données : votre navigateur (chargement des pages) et l’infrastructure d’hébergement (journalisation). Aucune donnée achetée, aucun apport de tiers, aucune collecte hors ligne.

4. Mesure d’audience (Matomo, sans cookies)

Par l’éditeur (MetaLexis) – instance Matomo hébergée chez Infomaniak :

  • Suivi sans cookies activé.
  • Adresse IP entièrement masquée avant enregistrement (pas de géolocalisation par IP).
  • Do Not Track respecté si activé dans le navigateur.
  • Données mesurées : URL et titre des pages vues, horodatage, informations techniques du navigateur, référent conservé s’il est transmis.
  • Aucune donnée nominative, aucun identifiant tiers, aucun profilage.

Finalité : statistiques agrégées pour améliorer le contenu. Aucun recoupement, aucun usage marketing.

Opposition : activez « Ne pas suivre » (Do Not Track) dans votre navigateur. Aides officielles :

Sans JavaScript : vous pouvez utiliser l’option d’exclusion Matomo 
désactiver la mesure d’audience.

5. Hébergement (Infomaniak) : statistiques et journaux

Par l’hébergeur (Infomaniak Network SA) :

  • Statistiques d’hébergement : tableaux d’estimation indépendants de Matomo (volume de visiteurs, pages vues, sources de trafic, navigateurs, zones géographiques, codes HTTP).
  • Journaux d’accès et d’erreurs : interface “Journaux” (500 dernières activités, 10 derniers jours) pour le diagnostic.
  • Obligation légale suisse (BÜPF, VÜPF) : conservation par le prestataire de certaines données de trafic pendant 6 mois, distinctes des journaux HTTP visibles.

Par l’éditeur (MetaLexis) :

  • Accès uniquement aux journaux exposés dans l’interface (fenêtre 10 jours / 500 entrées) pour maintenance et sécurité.
  • Aucun recoupement, aucun usage marketing.
  • Pas d’export local des journaux.

6. Durées de conservation

Par l’éditeur (MetaLexis) :

  • Matomo sans cookies (données brutes) : 180 jours puis purge automatique.
  • Rapports agrégés : au plus 12 mois (statistiques, sans profilage).

Par l’hébergeur (Infomaniak Network SA) :

  • Journaux visibles : fenêtre d’exploitation 10 jours / 500 entrées.
  • Données de trafic (BÜPF, VÜPF) : 6 mois par le prestataire.

7. Destinataires des données

Par l’éditeur (MetaLexis) :

  • Accès aux statistiques Matomo (sans cookies, IP masquée) et aux journaux d’hébergement (fenêtre 10 jours / 500 entrées) pour maintenance, sécurité, pilotage éditorial.
  • Aucun partage à des tiers. Pas d’export local des journaux.

Par l’hébergeur (Infomaniak Network SA) :

  • Prestataire d’infrastructure : traite les journaux techniques nécessaires à l’exploitation et conserve certaines données de trafic au titre des obligations légales suisses.

Par Matomo (instance auto-hébergée chez Infomaniak) :

  • Logiciel géré par MetaLexis. Aucun transfert vers Matomo Cloud ni vers un tiers externe.

8. Sécurité des données

Par l’éditeur (MetaLexis) :

  • Pas d’exports locaux des journaux d’hébergement. Aucune base externe constituée.
  • Accès restreint aux interfaces d’administration WordPress et Matomo. Mises à jour régulières.
  • Matomo : sans cookies, IP masquée, purge automatique à 180 jours.

Par l’hébergeur (Infomaniak Network SA) :

  • Sécurité d’infrastructure (datacenters, réseau, alimentation), chiffrement HTTPS, journalisation conforme au droit suisse.

9. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, rectification, effacement, limitation et opposition, dans la mesure où ils s’appliquent aux données techniques pseudonymisées décrites ci-dessus.

Pour toute demande relative aux données traitées par MetaLexis : contact@metalexis.org.

Délai. Réponse sous un mois.

Identification. Aucune pièce d’identité ne sera demandée. En cas de doute raisonnable ou si les données ne permettent pas de vous identifier (art. 11 et 12 §6 RGPD), des précisions factuelles (URL, date/heure approximative, type de navigateur) pourront être sollicitées, puis supprimées.

Protection des tiers. Les réponses ne doivent pas porter atteinte aux droits d’autrui ; des occultations ciblées peuvent être appliquées.

Pour les données collectées et conservées par l’hébergeur, y compris l’exercice de vos droits, veuillez utiliser les modalités indiquées par le DPO d’Infomaniak Network SA dans leur politique de confidentialité.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (art. 77 RGPD).

10. Transferts internationaux de données

Par l’éditeur (MetaLexis) :

  • Les traitements de l’éditeur sont réalisés en France.
  • Aucun transfert en dehors de l’UE/EEE.

Par l’hébergeur (Infomaniak Network SA) :

  • Site et instance Matomo hébergés en Suisse.
  • La Suisse bénéficie d’une décision d’adéquation de la Commission européenne.
  • Aucun envoi vers Matomo Cloud ni vers des services tiers : les données restent sur l’hébergement Infomaniak.

11. Mises à jour de la politique

Cette politique pourra évoluer pour refléter des changements techniques ou juridiques. La version en ligne sur metalexis.org fait foi.

12. Signalement de vulnérabilités (divulgation responsable)

Si vous pensez avoir identifié une faille de sécurité sur metalexis.org, merci d’en informer en priorité MetaLexis par courriel : contact@metalexis.org (canal unique).

Bonnes pratiques attendues :

  • ne pas exploiter la faille au-delà d’une preuve de concept minimale ;
  • ne pas accéder à des ressources non publiques ni tenter de les extraire/altérer ;
  • ne pas viser d’autres visiteurs ni exécuter de code côté navigateur ; pas de spam ;
  • ne pas tenter de déni de service, d’ingénierie sociale, de phishing, ni d’attaque contre des comptes tiers ;
  • respecter le cadre légal et laisser un délai raisonnable de correction avant toute divulgation publique.

Engagement : MetaLexis accuse réception sous 7 jours ouvrés et communique un état d’avancement. Aucune action ne sera engagée à l’encontre d’une recherche menée de bonne foi et respectant ces règles.

Reconnaissance : pas de prime (“bug bounty”). Les signalements de bonne foi peuvent faire l’objet d’une mention publique de remerciement, avec votre accord.

Flux RSS