§ Confidentialité

Politique de confidentialité

Comment Tessaliq traite les données personnelles au regard du Règlement général sur la protection des données (RGPD, règlement (UE) 2016/679) et de la loi Informatique et Libertés. Deux périmètres sont couverts séparément : le site public et l'API du verifier.

Responsable de traitement

SASU Tessaliq, éditrice du site et exploitante du service (voir les mentions légales pour les coordonnées complètes), représentée par son Président Olivier Meunier.

• Siège social : 5 chemin de la Marmousière, 49125 Tiercé, France
• RCS : 104 764 923 R.C.S. Angers
• Contact données personnelles : contact@tessaliq.com

Aucun Délégué à la Protection des Données (DPO) n'est formellement désigné à ce stade ; les traitements de la SASU Tessaliq ne relèvent pas des catégories qui rendent un DPO obligatoire (article 37 du RGPD). Le Président traite les demandes relatives aux données personnelles en direct.

1. Site public — tessaliq.com

Données collectées

• Formulaire de contact — nom (facultatif), adresse électronique et contenu du message. Finalité : répondre à la demande. Base légale : intérêt légitime à entrer en relation commerciale (article 6.1.f du RGPD) et, le cas échéant, consentement (article 6.1.a).
• Journaux serveur — adresse IP, user agent, méthode HTTP, chemin et horodatage, collectés par les hébergeurs à des fins de fonctionnement technique, de sécurité et de prévention des abus. Base légale : intérêt légitime (article 6.1.f).

Données NON collectées

• Aucun cookie d'analyse, aucun cookie publicitaire, aucun pixel de suivi.
• Aucun Google Analytics, Meta Pixel, Hotjar ni aucun autre outil d'analyse tiers.
• Aucun compte utilisateur sur le site public. Aucune inscription à une newsletter.

Durée de conservation

• Messages de contact : jusqu'à 24 mois après le dernier échange, puis suppression.
• Journaux serveur : politique de conservation des hébergeurs (typiquement 30 jours).

2. API du verifier — api.tessaliq.com

L'API du verifier est le cœur du produit Tessaliq. Elle est utilisée par des éditeurs SaaS pour vérifier des attributs d'identité présentés via le portefeuille européen d'identité numérique (EUDI Wallet) pour le compte de leurs utilisateurs finaux. Le flux de données est structurellement différent d'une API classique.

Périmètre des données — minimisation par conception

Tessaliq est conçue pour qu'aucun attribut personnel de l'utilisateur final ne soit conservé sur les serveurs Tessaliq. Lors d'une vérification :

• Le verifier reçoit une présentation du portefeuille via OID4VP ou via la Digital Credentials API.
• Il valide la signature de l'émetteur, les divulgations sélectives et le key binding uniquement en mémoire vive.
• Il enregistre dans un journal d'audit immuable : identifiant de session, nom de la politique, résultat (vérifié / échoué), horodatage, empreinte de la preuve (hash SHA-256), et si disponible, le niveau d'assurance du PID sous-jacent. Aucune date de naissance, aucun nom, aucune nationalité, aucun numéro de document.
• Il émet un reçu signé (JWT ES256) ne contenant que les métadonnées de session ci-dessus. Le reçu ne contient aucun attribut personnel.

Dans le chemin zero-knowledge avancé (alpha, opt-in), la date de naissance ne quitte jamais le navigateur de l'utilisateur final. Dans le chemin mdoc par défaut, le portefeuille ne divulgue que l'attribut dérivé demandé (par exemple age_over_18), de sorte que la date de naissance ne transite jamais par les serveurs Tessaliq.

Rôles au regard du RGPD

Pour l'API du verifier, Tessaliq agit en qualité de sous-traitant (processor) pour le compte de l'éditeur SaaS, qui est le responsable de traitement (controller). Le traitement est encadré par un contrat de sous-traitance (Data Processing Agreement — DPA) signé au démarrage du pilote. Le DPA détaille les instructions, les mesures techniques et organisationnelles, les sous-traitants ultérieurs et la gestion des droits des personnes concernées.

Durée de conservation

• Métadonnées de session et reçus : conservés pendant la durée requise par les besoins d'audit de l'éditeur SaaS, typiquement 5 ans pour la vérification d'âge réglementée (audits ARCOM / SREN / CNIL).
• Attributs personnels : jamais conservés. Par conception, il n'y a rien à conserver.

3. Blog et documentation

Les pages de blog et de documentation technique ne collectent aucune donnée personnelle. Aucun cookie, aucune analyse d'audience, aucun système de commentaires.

Sous-traitants et transferts internationaux

Tessaliq utilise les sous-traitants suivants. Les transferts hors UE/EEE sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne (décision d'exécution 2021/914) et par des mesures supplémentaires lorsque applicable.

• Vercel, Inc. (États-Unis) — hébergement du site public et du dashboard. Journaux serveur uniquement ; aucun attribut personnel d'utilisateur final ne transite par Vercel. Régions UE de production utilisées. Politique de confidentialité : vercel.com/legal/privacy-policy.
• Fly.io, Inc. (États-Unis) — hébergement de l'API du verifier. Région UE (cdg Paris) utilisée par défaut. Journaux serveur uniquement. Politique de confidentialité : fly.io/legal/privacy-policy.
• Infomaniak Network SA (Suisse — pays reconnu comme adéquat par la Commission européenne, décision 2000/518/CE) — service de messagerie pour contact@tessaliq.com.
• Resend, Inc. (États-Unis) — envoi de courriels transactionnels (OTP 2FA pour la vérification de reçus). Les courriels ne contiennent aucun attribut personnel autre que l'adresse du destinataire.

Cookies

tessaliq.com ne dépose pas de cookies d'analyse, de publicité ni de suivi. Les seuls cookies susceptibles d'être déposés sont strictement nécessaires à l'authentification du dashboard (cookies de session, exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés).

Vos droits au titre du RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• accès à vos données personnelles (article 15) ;
• rectification des données inexactes (article 16) ;
• effacement (« droit à l'oubli », article 17) ;
• limitation du traitement (article 18) ;
• portabilité des données (article 20) ;
• opposition au traitement (article 21) ;
• ne pas faire l'objet d'une décision individuelle automatisée (article 22).

Pour exercer ces droits sur les données traitées par Tessaliq en qualité de responsable de traitement (site public), contactez contact@tessaliq.com. Une réponse est fournie dans un délai d'un mois.

Pour les données traitées par Tessaliq en qualité de sous-traitant pour le compte d'un éditeur SaaS (API du verifier), contactez directement l'éditeur SaaS, qui est le responsable de traitement de ce traitement.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) à l'adresse cnil.fr/fr/plaintes.

Mesures de sécurité

• HTTPS sur tous les points d'accès publics (TLS 1.2+).
• Chiffrement au repos de la base de données (Postgres managé).
• Secrets stockés en variables d'environnement, jamais dans le code source.
• Les reçus et les présentations sont signés (ES256) avec des clés dont la partie publique est publiée via JWKS pour une vérification indépendante.
• Journal d'audit append-only ; la base des journaux est protégée par des triggers SQL contre toute modification.

Mises à jour de cette politique

Dernière mise à jour : 15 mai 2026. Les modifications substantielles sont annoncées sur le changelog. La date ci-dessus reflète toujours la version en vigueur de cette page.