Yota
Documents légaux
← Retour à l'accueil

Document légal

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

Cette politique décrit comment EPSYLON, en tant qu'éditeur de Yota, collecte, utilise et protège tes données personnelles. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés.

1Responsable du traitement

Le responsable du traitement des données collectées sur Yota est EPSYLON, auto-entreprise, dont le siège social est situé à 13 Impasse d'Issalo, 19600 Larche.

Pour toute question relative à tes données personnelles ou pour exercer tes droits, tu peux nous contacter à l'adresse : contact@app-epsylon.fr.

2Données que nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement de Yota. Voici la liste exhaustive :

Données de compte (création et utilisation)

  • Nom d'utilisateur (pseudo) : choisi par toi, visible publiquement par les autres utilisateurs.
  • Mot de passe : stocké uniquement sous forme chiffrée (algorithme bcrypt avec sel aléatoire). Nous ne pouvons jamais accéder à ton mot de passe en clair.
  • Avatar, bannière, biographie, statut personnalisé : informations facultatives que tu renseignes toi-même dans ton profil.

Données générées par l'usage

  • Messages : contenus textuels que tu envoies dans les messages privés, les serveurs et les fils de discussion. Stockés tant que tu ne les supprimes pas (ou que ton compte n'est pas supprimé).
  • Fichiers et médias : images, vidéos, documents que tu joins à tes messages. Stockés sur nos serveurs jusqu'à suppression du message ou du compte.
  • Serveurs et appartenances : les serveurs que tu rejoins, les rôles qui te sont attribués, ton pseudo par serveur (si défini).
  • Liste d'amis : les autres utilisateurs avec lesquels tu as établi une relation d'amitié.
  • Statut de présence : en ligne, absent, ne pas déranger, invisible. Visible par tes amis et les membres de tes serveurs.

Données techniques de connexion

  • Adresse IP : enregistrée dans nos journaux serveur pour des raisons de sécurité (détection d'abus, prévention des attaques) et obligation légale. Conservation : 12 mois maximum.
  • Cookie d'authentification (yota_auth_token) : jeton sécurisé permettant de te garder connecté pendant 30 jours. Voir notre politique cookies.
  • Type de navigateur et système d'exploitation (User-Agent) : utilisé uniquement pour adapter l'affichage et diagnostiquer les bugs.

Données spécifiques à l'application desktop (Yota Desktop)

  • Activité en cours : si tu utilises l'app desktop (Electron), elle détecte localement les applications que tu lances (jeux, éditeurs de code, lecteurs musicaux) et envoie cette information à nos serveurs pour l'afficher en tant que « statut » à tes amis. Tu peux désactiver cette fonctionnalité dans tes paramètres.
  • Abonnement aux notifications push : si tu actives les notifications, ton navigateur ou ton OS génère un identifiant d'abonnement que nous stockons pour t'envoyer les notifications.

Données vocales et de partage d'écran

Important : les flux audio des salons vocaux et les flux vidéo de partage d'écran sont transmis directement entre les participants via WebRTC. Ils ne transitent pas par nos serveurs et ne sont pas enregistrés. Seul le serveur de signalisation gère l'établissement de la connexion (qui parle avec qui) et n'a accès à aucun contenu audio ou vidéo.

3Finalités du traitement

Tes données sont collectées et traitées uniquement pour les finalités suivantes :

  • Te permettre de créer un compte et d'accéder au service.
  • Faire fonctionner les conversations, serveurs, vocal et fichiers.
  • Sécuriser le service (lutte contre les abus, le harcèlement, le spam).
  • T'envoyer des notifications relatives à ton activité (messages, mentions).
  • Améliorer le service (corrections de bugs, nouvelles fonctionnalités).
  • Respecter nos obligations légales.
Aucune publicité, aucun profilage publicitaire. Yota ne vend pas tes données et n'utilise pas tes données pour cibler des annonces. Nous n'utilisons aucun outil d'analytics tiers (pas de Google Analytics, Meta Pixel, etc.).

4Bases légales du traitement

Conformément à l'article 6 du RGPD, le traitement de tes données repose sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : pour les données nécessaires à la fourniture du service (compte, messages, fichiers, serveurs).
  • Intérêt légitime (art. 6.1.f RGPD) : pour les données de sécurité (logs, IP) afin de protéger le service contre les abus.
  • Consentement (art. 6.1.a RGPD) : pour les notifications push et l'utilisation du microphone/caméra/écran.
  • Obligation légale (art. 6.1.c RGPD) : pour la conservation de certaines données techniques requises par la loi française.

5Destinataires des données

Tes données ne sont communiquées qu'à un nombre restreint de destinataires :

  • EPSYLON et son personnel technique habilité, dans la stricte limite de ce qui est nécessaire à leurs missions.
  • Notre hébergeur (LWS) : il assure le stockage physique des données mais n'y a pas accès en clair.
  • Les autres utilisateurs avec qui tu interagis : ils voient les informations que tu as choisi de rendre publiques (pseudo, avatar, messages que tu leur envoies, etc.).
  • Les autorités compétentes en cas de réquisition judiciaire ou d'obligation légale.
Pas de transfert hors UE. Toutes tes données sont stockées sur des serveurs situés en Union européenne. Nous ne réalisons aucun transfert de données vers des pays tiers.

6Durée de conservation

Données de compte (pseudo, mot de passe, profil)
Conservées tant que ton compte est actif. Supprimées dans un délai de 30 jours après la suppression du compte.
Messages et fichiers
Conservés tant que tu ne les supprimes pas. Supprimés en cas de suppression du compte.
Logs de connexion (IP, User-Agent)
Conservés 12 mois maximum, conformément aux obligations légales (LCEN).
Cookie d'authentification
Validité de 30 jours, renouvelée à chaque connexion. Supprimé à la déconnexion.
Abonnements aux notifications push
Supprimés dès que tu désactives les notifications ou supprimes ton compte.

7Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès : obtenir la confirmation que des données te concernant sont traitées et en recevoir une copie.
  • Droit de rectification : faire corriger des données inexactes ou incomplètes (la plupart des informations de profil sont modifiables directement dans l'application).
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données. Tu peux supprimer ton compte à tout moment depuis tes paramètres.
  • Droit à la limitation : demander que le traitement de tes données soit suspendu dans certaines situations.
  • Droit d'opposition : t'opposer au traitement de tes données pour des raisons tenant à ta situation particulière.
  • Droit à la portabilité : recevoir tes données dans un format structuré et lisible par machine, ou demander leur transfert à un autre service.
  • Droit de retirer ton consentement à tout moment, lorsque le traitement est fondé sur ton consentement.
  • Droit de définir des directives relatives au sort de tes données après ton décès.

Comment exercer tes droits ?

Pour exercer l'un de ces droits, contacte-nous à l'adresse contact@app-epsylon.fr en précisant la nature de ta demande. Nous nous engageons à te répondre dans un délai d'un mois (prorogeable de deux mois en cas de complexité ou de demandes multiples).

Une preuve d'identité pourra t'être demandée en cas de doute raisonnable sur la personne effectuant la demande.

Réclamation auprès de la CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL :

8Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :

  • Chiffrement des communications (HTTPS / TLS) sur l'ensemble du site et de l'application.
  • Stockage des mots de passe sous forme chiffrée (bcrypt avec sel aléatoire).
  • Accès restreint aux données par notre personnel technique habilité.
  • Sauvegardes régulières et chiffrées.
  • Mise à jour régulière de notre infrastructure pour corriger les vulnérabilités.

Aucun système n'est totalement infaillible : en cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous t'en informerons et notifierons la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.

9Cookies

L'utilisation de cookies sur Yota est détaillée dans notre politique de gestion des cookies. Yota utilise uniquement un cookie strictement nécessaire à l'authentification (pas de cookie publicitaire ou de tracking).

10Modifications

La présente politique pourra évoluer pour refléter les évolutions du service ou de la réglementation. Toute modification sera annoncée sur le site et la date de dernière mise à jour (en haut de cette page) sera actualisée. Pour les modifications substantielles, nous t'en informerons par message ou par notification dans l'application.