• +33 1 41 48 48 00
  • contact@e-gate.fr

e-Gate

Politique de confidentialité

E-GATE s’engage à respecter votre vie privée. Cette page décrit quelles données sont collectées, pourquoi, combien de temps elles sont conservées et quels sont vos droits.

Conforme RGPD (UE 2016/679) et loi Informatique et Libertés. Dernière mise à jour : 2026-06-05

1. Responsable du traitement

Le responsable du traitement des données collectées sur ce site et via le logiciel Xeno est :

  • E-GATE (Société par actions simplifiée)
  • 86 avenue de la République 75011 Paris
  • Email : contact@e-gate.fr

Aucun délégué à la protection des données (DPO) n’a été désigné, le traitement ne relevant pas des cas prévus à l’article 37 du RGPD. Pour toute question relative à la protection de vos données, contactez-nous directement à l’adresse ci-dessus.

2. Données collectées et finalités

2.1 Site web e-gate.fr

Lors de votre navigation, sont collectés :

  • Cookies techniques (sessions WordPress, mémorisation de votre consentement aux cookies) — voir la politique des cookies.
  • Logs serveur (adresse IP, date, page consultée, navigateur) — conservés à des fins de sécurité et de diagnostic technique, anonymisés au-delà de 30 jours.

2.2 Achat d’une licence Xeno

Lorsque vous demandez une licence par email, sont collectées et conservées :

  • Votre adresse email
  • Vos nom et prénom (pour la facturation)
  • Votre adresse de facturation (raison sociale, adresse postale, numéro de TVA intracommunautaire si applicable)
  • Le type de licence acquise (Standard ou Client) et sa date d’émission/expiration

Ces données sont nécessaires à l’exécution du contrat de licence et au respect de nos obligations comptables et fiscales.

2.3 Activation et utilisation de Xeno

Pour empêcher la redistribution non autorisée d’une licence, le logiciel Xeno transmet à notre service d’activation :

  • Un identifiant matériel pseudonymisé (empreinte SHA-256 tronquée à 16 caractères de l’identifiant unique de votre machine, salée avec une clé propriétaire — l’identifiant brut de la machine n’est jamais transmis)
  • Le nom d’hôte de l’appareil (limité à 64 caractères, à des fins de support)
  • L’identifiant unique de la licence (8 caractères hexadécimaux)

Ces données permettent de vérifier qu’une clé n’est activée que sur le poste pour lequel elle a été acquise. Aucune donnée d’usage (catalogues, métadonnées, fichiers traités) n’est transmise. Le logiciel fonctionne en local et offline à l’exception de la phase d’activation initiale et de la vérification périodique des mises à jour.

2.4 Mises à jour automatiques

Le service de mise à jour automatique de Xeno effectue des requêtes au serveur de distribution. Lors de ces requêtes sont transmises :

  • La version actuelle de votre logiciel
  • Votre système d’exploitation et architecture (Mac arm64, Mac x64, Windows x64)
  • Votre adresse IP (collectée transitoirement, non journalisée au-delà de la durée nécessaire)

3. Bases légales des traitements

  • Exécution d’un contrat (art. 6.1.b RGPD) — pour la délivrance des licences et la gestion de leur cycle de vie.
  • Obligations légales (art. 6.1.c RGPD) — pour la conservation des factures et la déclaration fiscale.
  • Intérêt légitime (art. 6.1.f RGPD) — pour la prévention de la fraude et la protection contre la redistribution non autorisée des licences. L’intérêt légitime est celui de l’éditeur à protéger ses droits d’auteur.
  • Consentement (art. 6.1.a RGPD) — pour les cookies non strictement nécessaires (le cas échéant). Voir la politique des cookies.

4. Destinataires et sous-traitants

Vos données ne sont jamais vendues, louées ou échangées avec des tiers à des fins commerciales. Elles peuvent être traitées par les sous-traitants techniques suivants, dans la stricte limite de leur prestation :

Sous-traitantFinalitéPaysGaranties
Gandi SASHébergement du site et de l’emailFrance (UE)RGPD natif
Cloudflare, Inc.Service d’activation des licences et de distribution des mises à jourÉtats-UnisEU-US Data Privacy Framework + Clauses Contractuelles Types (CCT)
GitHub, Inc. (filiale de Microsoft)Hébergement privé des binaires Xeno pour la distributionÉtats-UnisEU-US Data Privacy Framework + CCT
Apple Inc.Notarisation du binaire macOS (signature de sécurité)États-UnisEU-US Data Privacy Framework
Microsoft Corp. (Azure Trusted Signing)Signature du binaire WindowsÉtats-UnisEU-US Data Privacy Framework + CCT
Note : Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework (décision d’adéquation de la Commission européenne du 10 juillet 2023) et, le cas échéant, par les Clauses Contractuelles Types adoptées par la Commission européenne.

Lorsque la plateforme de paiement LemonSqueezy sera mise en service, ses données figureront ici (LemonSqueezy LLC est filiale de Stripe, basée aux États-Unis, certifiée DPF).

5. Durée de conservation

  • Données de facturation et licence : 10 ans à compter de la date d’émission de la facture (obligations comptables et fiscales, articles L.123-22 du Code de commerce et L.102 B du Livre des procédures fiscales).
  • Identifiant matériel pseudonymisé (fingerprint) : conservé tant que la licence associée est active. Supprimé sur demande de désactivation par le client ou à l’expiration de la licence.
  • Logs serveur web : 30 jours en clair, puis anonymisés.
  • Cookies : voir la politique des cookies.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :

  • Droit d’accès — obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification — corriger les données inexactes vous concernant.
  • Droit à l’effacement — demander la suppression de vos données, sous réserve des obligations légales de conservation (facturation).
  • Droit à la limitation — geler temporairement l’utilisation de vos données en cas de litige.
  • Droit à la portabilité — recevoir vos données dans un format structuré et couramment utilisé.
  • Droit d’opposition — refuser un traitement reposant sur l’intérêt légitime.
  • Droit de retirer votre consentement à tout moment pour les traitements qui en dépendent, sans remettre en cause la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à contact@e-gate.fr en précisant l’objet de votre demande et en joignant un justificatif d’identité. Nous nous engageons à répondre dans un délai d’un mois.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr/fr/plaintes.

7. Sécurité

E-GATE met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Toutes les communications réseau sont chiffrées en HTTPS (TLS 1.2+).
  • Les clés de licence sont signées cryptographiquement (Ed25519) et vérifiées hors-ligne par le logiciel.
  • Les données stockées localement par Xeno (état de la période d’essai, licence) sont chiffrées via le trousseau du système d’exploitation (Keychain sur macOS, DPAPI sur Windows, libsecret sur Linux).
  • L’identifiant matériel transmis est pseudonymisé par hachage SHA-256 et tronqué : l’identifiant matériel brut n’est jamais transmis ni stocké côté serveur.
  • Les accès aux outils d’administration sont protégés par mot de passe fort, second facteur d’authentification et journalisation.

8. Modifications de la présente politique

La présente politique peut être amenée à évoluer pour refléter les changements de notre activité, les évolutions techniques ou les obligations légales. Toute modification substantielle vous sera notifiée par email (pour les clients en possession d’une licence active) et signalée sur cette page. La date de dernière mise à jour figure en haut du document.

Liens utiles