Politique de confidentialité (RGPD)

Dernière mise à jour : 18/06/2026

Responsable du traitement

Littlesoft est responsable du traitement des données personnelles collectées via ce site.
Contact DPO : contact@littlesoft.fr

Données collectées dans le cadre du programme bêta

• Compte bêta-testeur : adresse e-mail, nom complet, mot de passe (hashé bcrypt+pepper, jamais stocké en clair)
• Sessions : adresse IP, user-agent, dates de connexion (table sessions)
• Vérifications licence : empreinte machine HWID (SHA-256 anonyme — pas de nom matériel), version logicielle, OS
• Bug reports : titre, description, version, OS, HWID, captures d'écran/logs joints volontairement par le bêta-testeur
• Audit log : actions sensibles (login, création, modification) avec horodatage et IP
• Télémétrie matérielle (opt-in à l'inscription, désactivable à tout moment dans Profil) :
  • OS (édition, version, architecture, langue, fuseau horaire)
  • CPU (modèle, nombre de cœurs, fréquence)
  • RAM (totale + disponible)
  • Disque (espace total + libre du volume KIOSDAN)
  • GPU (modèle, VRAM)
  • Écran (résolution + nombre de moniteurs)
  • Antivirus actif (Windows Defender / autre — nom seulement)
  • .NET runtime version, mode admin, domaine joint
  • Temps de démarrage KIOSDAN (ms)
  • Identifiant : HWID anonyme uniquement. Jamais de nom machine, jamais de nom de session Windows, jamais de données d'enquête ni de contenu utilisateur.

Finalités

• Authentification et gestion du programme bêta KIOSDAN
• Validation de licence anti-piratage (HMAC-SHA256)
• Suivi qualité, traitement des remontées de bug
• Mesure d'audience anonymisée (compteurs internes uniquement, pas de tracker tiers)

Base légale

Exécution contractuelle (CGU bêta acceptées à l'inscription) pour les comptes et reports.
Intérêt légitime pour l'audit log et la prévention des abus (rate-limit, anti-bruteforce).

Durée de conservation

• Compte bêta-testeur : tant que le compte est actif, supprimé sur demande
• Sessions : 30 jours maximum, purge automatique quotidienne
• Audit log : 90 jours, archivage manuel possible
• Bug reports : durée indéterminée (utilité historique pour le suivi qualité)

Destinataires

Aucune donnée n'est transmise à un tiers. L'infrastructure est auto-hébergée en France.
Seul le sous-traitant SMTP (relais mail) reçoit les adresses pour l'envoi de notifications.

Vos droits

Conformément au RGPD (UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité.

Pour les exercer : contact@littlesoft.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).