Politique de confidentialité
Última actualización: 2026-06-27
Cette politique décrit le traitement des données personnelles collectées sur atak-server.com, conformément au Règlement (UE) 2016/679 (RGPD) et à la LOPDGDD espagnole 3/2018.
Responsable du traitement
À COMPLÉTER : Identité et NIF — voir Mentions légales
Email : info@atak-server.com
Données collectées
- Email — livraison du produit et communications du service
- Alias / indicatif (callsign) — pour personnaliser le certificat TAK
- Identifiant Telegram / chat ID — pour la livraison du paquet de configuration et le support via le bot officiel
- Certificat TAK généré — émis au nom de l'utilisateur et lié à son accès au serveur
- Groupes / équipe — affectation au groupe ou à l'équipe TAK, nécessaire pour la visibilité opérationnelle entre membres
- Données de paiement — gérées intégralement par Stripe ; aucune carte n'est stockée
- Positions GPS et activité TAK — pendant l'usage du service, transmis en mTLS et conservés temporairement pour la coordination entre membres du même groupe
- Logs d'accès / logs techniques — IP de connexion, horodatage, certificat client (maintenance et sécurité)
Finalités et base légale
- Exécution du contrat (RGPD art. 6.1.b)
- Obligations légales (art. 6.1.c) : facturation, fiscalité
- Intérêt légitime (art. 6.1.f) : sécurité, prévention de la fraude
Sous-traitants (tiers)
- Stripe Payments Europe — traitement des paiements. Serveurs UE/US sous CCT-UE.
- Brevo (ex-Sendinblue) — envoi d'emails transactionnels. Serveurs UE.
- Cloudflare — proxy CDN, protection DDoS et résolution DNS. Traite IP et métadonnées de connexion. CCT + EU-US Data Privacy Framework.
- Tailscale Inc. — réseau privé pour la communication interne entre les serveurs TAK fédérés. Traite IP et métadonnées de connexion. Sans accès au contenu des communications (chiffrement end-to-end WireGuard). Serveurs de coordination aux États-Unis sous CCT.
- Google Ireland Ltd. (Google Analytics 4) — analytique web pour atak-server.com. Activé uniquement si l'utilisateur accepte le bandeau de cookies. Configuré avec anonymisation IP. Transferts vers les États-Unis sous CCT + EU-US Data Privacy Framework.
- Piensasolutions (Tesys Internet S.L.U.) — VPS de relais. Serveurs en Espagne.
- Telegram FZ-LLC — utilisé comme canal de livraison des configurations et fichiers à l'utilisateur via le bot officiel. L'utilisation de Telegram implique le traitement de données (messages, ID utilisateur, métadonnées) selon la politique de confidentialité de Telegram. Serveurs Telegram hors EEE.
Données de géolocalisation (traitement spécifique)
De par la nature du service, les données de géolocalisation méritent un traitement spécifique :
- Ce qui est stocké : positions GPS, marqueurs sur carte, traces, messages et fichiers partagés au groupe (Mission Packages), télémétrie de l'appareil (batterie, cap, vitesse si disponible).
- Combien de temps : pendant l'abonnement actif pour le support et la fédération entre serveurs. Supprimées ou anonymisées en max 30 jours après résiliation.
- Qui y accède : les membres du même groupe TAK (visibilité opérationnelle entre eux), les administrateurs techniques pour le support, et les processus automatisés de fédération. Cloudflare/Tailscale ne traitent que les métadonnées de connexion, pas le contenu (mTLS de bout en bout).
- Comment supprimer : sur demande de l'utilisateur par email (info@atak-server.com) ou automatiquement à la résiliation. Logs opérationnels supprimés à 30 jours, logs techniques à 90 jours.
- Sauvegardes : sauvegardes opérationnelles chiffrées au repos pendant max 7 jours. Pivotées/supprimées ensuite.
- Traçabilité : chaque connexion est journalisée avec horodatage, IP source et certificat client à des fins de sécurité et d'anti-abus.
- Format technique : les données sont transmises et stockées au format CoT (Cursor on Target), le protocole ouvert utilisé par la plateforme TAK.
- Durée maximale pendant l'usage actif : 90 jours sous forme directement identifiable. Au-delà, les identifiants sont pseudonymisés (hachage cryptographique avec pepper) ou les données supprimées, selon notre système interne tak-retention conforme au RGPD.
Conservation
- Données de compte : pendant la durée de l'abonnement + 6 ans après résiliation (obligation fiscale espagnole).
- Données d'usage identifiables (GPS, messages, télémétrie) : pendant l'abonnement ; supprimées ou anonymisées dans un délai maximal de 30 jours après résiliation.
- Données anonymisées (sans possibilité de ré-identification) : conservation indéfinie et traitement à des fins statistiques, d'amélioration et commerciales (voir section suivante).
- Logs d'accès / techniques (IP, horodatage, certificat client) : 90 jours.
Traitement de données anonymisées à des fins commerciales
Le responsable peut traiter les données générées par l'usage de l'application TAK (positions GPS, télémétrie, schémas d'activité, messages anonymisés, métriques de couverture) une fois anonymisées de façon irréversible aux fins suivantes :
- Analyses statistiques agrégées sur l'usage du service.
- Amélioration interne du produit et de l'infrastructure.
- Génération de jeux de données agrégés/anonymisés susceptibles d'être commercialisés à des tiers (études de marché, recherche, partenaires du secteur tactique/SAR/airsoft).
Cette section concerne exclusivement les données générées par l'application TAK, non les données de navigation web (aucun cookie analytique).
Une fois anonymisées, les données cessent d'être des données personnelles (RGPD art. 4.1 et considérant 26).
Base légale de l'anonymisation préalable : intérêt légitime du responsable (RGPD art. 6.1.f). Une analyse de mise en balance a été réalisée.
Droit d'opposition : vous pouvez vous opposer à tout moment au traitement préalable en écrivant à info@atak-server.com.
Droits de l'utilisateur
Accès, rectification, effacement, opposition, limitation et portabilité. Pour les exercer, écrivez à info@atak-server.com. Vous avez le droit d'introduire une réclamation auprès de l'AEPD (aepd.es).
Transferts internationaux
Les sous-traitants peuvent traiter des données aux États-Unis sous CCT-UE et, pour Stripe, également dans le cadre de l'EU-US Data Privacy Framework.