Authagonal

Politique de confidentialite

Derniere mise a jour : 8 avril 2026

Authagonal ("nous", "notre") est exploite par Sam Critchley (ABN 69 472 204 717), un entrepreneur individuel australien. Cette politique decrit comment nous collectons, utilisons, stockons et divulguons les informations personnelles conformement aux Principes australiens de confidentialite (APPs) en vertu de la Privacy Act 1988 (Cth).

1. Informations que nous collectons

Nous collectons les categories suivantes d'informations personnelles :

  • Informations de compte -- nom, adresse e-mail et hachage du mot de passe lorsque vous vous inscrivez en tant que proprietaire de tenant ou administrateur du portail.
  • Donnees d'authentification des utilisateurs finaux -- adresses e-mail, hachages de mots de passe, identifiants MFA, metadonnees de session et horodatages de connexion des utilisateurs qui s'authentifient via votre tenant. Ces donnees sont traitees en votre nom en tant que sous-traitant de donnees.
  • Informations de facturation -- nous collectons votre e-mail et le nom de votre tenant pour le paiement Stripe. Les details de carte de paiement sont geres entierement par Stripe et ne transitent jamais par nos serveurs.
  • Donnees d'utilisation -- metriques agregees (nombre de connexions, taux d'emission de jetons, volumes d'appels API) collectees par tenant pour les analyses du tableau de bord. Celles-ci ne contiennent pas d'informations personnelles.
  • Donnees techniques -- adresses IP, chaines user agent et metadonnees de requetes dans les journaux serveur. Les journaux sont conserves pendant 30 jours.

2. Comment nous utilisons vos informations

  • Pour fournir et exploiter le service d'authentification Authagonal.
  • Pour authentifier les utilisateurs, emettre des jetons et appliquer les politiques de securite configurees par les administrateurs de tenant.
  • Pour traiter les paiements et gerer votre abonnement via Stripe.
  • Pour envoyer des e-mails transactionnels (confirmation de compte, reinitialisation de mot de passe). Nous n'envoyons pas d'e-mails marketing.
  • Pour surveiller la sante du service, detecter les abus et appliquer les limites de debit.
  • Pour repondre aux demandes de support.

3. Role de sous-traitant de donnees

Lorsque vos utilisateurs finaux s'authentifient via Authagonal, nous agissons en tant que sous-traitant de donnees en votre nom. Vous (le tenant) etes le responsable du traitement des donnees et determinez quelles donnees sont collectees et comment elles sont utilisees. Nous traitons les donnees des utilisateurs finaux uniquement pour fournir le service d'authentification tel que configure par vous.

4. Comment nous stockons et protegeons les donnees

  • Toutes les donnees sont stockees dans les centres de donnees Microsoft Azure. Les donnees des tenants sont stockees dans Azure Table Storage avec isolation par tenant (prefixes de table separes par partition).
  • Toutes les connexions utilisent TLS 1.2 ou superieur. Les donnees au repos sont chiffrees par Azure Storage Service Encryption.
  • Les mots de passe sont haches avec bcrypt. Nous ne stockons jamais les mots de passe en clair.
  • L'acces a l'infrastructure de production necessite une authentification multi-facteurs et est restreint au personnel autorise.
  • Les cles de signature sont automatiquement renouvelees et stockees de maniere chiffree dans Azure Key Vault.

5. Divulgation des informations

Nous ne vendons pas d'informations personnelles. Nous pouvons divulguer des informations personnelles a :

  • Stripe -- pour le traitement des paiements.
  • Microsoft Azure -- en tant que fournisseur d'infrastructure.
  • Forces de l'ordre -- lorsque requis par la loi australienne ou une ordonnance judiciaire valide.

6. Transferts de donnees transfrontaliers

Notre infrastructure Azure est hebergee en Australie (Centre des Etats-Unis pendant la beta). Certaines donnees peuvent etre traitees dans d'autres juridictions par nos sous-traitants (Stripe, Microsoft). Nous prenons des mesures raisonnables pour nous assurer que ces parties respectent des obligations de confidentialite comparables aux APPs.

7. Conservation des donnees

  • Les donnees des tenants sont conservees pendant la duree de votre abonnement. Apres annulation, les donnees sont conservees pendant 30 jours puis definitivement supprimees.
  • Les administrateurs de tenant peuvent configurer des politiques de retention des utilisateurs (desactivation et suppression automatiques apres une periode d'inactivite).
  • Les journaux serveur sont conserves pendant 30 jours.
  • Les sauvegardes sont conservees pendant 90 jours.

8. Vos droits

En vertu des APPs, vous avez le droit de :

  • Acceder aux informations personnelles que nous detenons a votre sujet.
  • Demander la correction d'informations inexactes.
  • Demander la suppression de votre compte et des donnees associees.
  • Deposer une plainte aupres de l'Office of the Australian Information Commissioner (OAIC) si vous estimez que nous avons enfreint les APPs.

Les administrateurs de tenant peuvent acceder, exporter et supprimer les donnees des utilisateurs finaux via le portail de tenant ou l'API SCIM a tout moment.

9. Cookies

Authagonal utilise des cookies de session uniquement a des fins d'authentification. Nous n'utilisons pas de cookies de suivi, de cookies d'analyse ni de cookies publicitaires tiers. Le portail de tenant utilise sessionStorage pour la gestion de l'etat OIDC.

10. Modifications de cette politique

Nous pouvons mettre a jour cette politique de temps a autre. Les modifications importantes seront communiquees par l'adresse e-mail associee a votre compte tenant. La date de "derniere mise a jour" en haut de cette page indique la revision la plus recente.

11. Contact

Pour toute question relative a la confidentialite ou pour exercer vos droits, contactez-nous a privacy@authagonal.io.