Politique de confidentialité

Portée et exploitant

La présente Politique de confidentialité explique comment pastebin.ca recueille, utilise, communique, conserve et protège les renseignements personnels. pastebin.ca est un service Web gratuit pour créer, partager, consulter et gérer des extraits en texte brut, appelés « collages ». Les modes texte brut, public, non répertorié, chiffré de bout en bout et chiffré pour destinataire sont pris en charge, ainsi qu’un client CLI et une API REST.

Le service est exploité personnellement par slepp comme projet individuel. Il n’y a pas de société. Le service fonctionne sur l’infrastructure de Cloudflare.

La présente politique vise à refléter la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Personal Information Protection Act de l’Alberta (PIPA), lorsqu’elles s’appliquent au service.

Renseignements recueillis

Vous pouvez utiliser le service anonymement. Si vous créez un compte, le service conserve votre nom d’affichage choisi, votre identifiant court et les dossiers d’authentification.

Les comptes par clé d’accès conservent les métadonnées d’identifiant requises pour l’authentification WebAuthn. Les comptes GitHub OAuth conservent l’identifiant de compte GitHub et l’adresse courriel si GitHub en fournit une. Les adresses courriel ne sont pas affichées publiquement.

Le service traite les adresses IP pour prévenir les abus et limiter le débit. Les hachages d’empreintes IP pour limitation et abus sont conservés 30 jours.

Le service conserve des dossiers de session pour l’utilisation authentifiée. Les sessions expirent après 30 jours d’inactivité.

Contenu des collages

Le contenu des collages est conservé tel qu’il est rédigé. Les collages non chiffrés sont stockés côté serveur en texte brut. Les collages chiffrés sont stockés sous forme de texte chiffré.

Pour les collages chiffrés de bout en bout et chiffrés pour destinataire, l’exploitant ne peut pas déchiffrer le contenu parce que le serveur ne reçoit pas la clé de déchiffrement.

Ne mettez pas de renseignements dans un collage à moins d’avoir le droit de les stocker et de les partager selon les paramètres de visibilité et d’expiration choisis.

Témoins et stockage local

Le service utilise le témoin de session HttpOnly SameSite=Lax `pbca_sess`, le témoin de langue `pbca-locale`, le témoin de thème `pbca-theme` et les témoins de défi robot de Cloudflare Turnstile.

Le navigateur peut conserver `pbca-auth-hint` jusqu’à 7 jours comme indice d’authentification optimiste. Les brouillons par onglet sont conservés localement jusqu’à la fermeture de l’onglet ou l’effacement des données du site. Les brouillons ne sont pas téléversés avant publication.

Infrastructure et fournisseurs

Cloudflare fournit le calcul Workers, le stockage relationnel D1, le stockage d’objets R2, le cache KV, les défis robot Turnstile et les comptes de trafic Cloudflare Web Analytics.

Le service n’utilise pas Google Analytics, de réseaux publicitaires ni de traceurs tiers.

Utilisation et communication

Les renseignements personnels servent à fournir le service, authentifier les comptes, sécuriser les sessions, prévenir les abus, appliquer les limites de débit, répondre aux signalements et exploiter l’infrastructure.

Les collages publics sont publiés à toute personne qui y accède. Les collages non répertoriés sont accessibles à toute personne ayant l’URL. Les collages chiffrés demeurent du texte chiffré pour le service.

Des renseignements sont communiqués à Cloudflare dans la mesure nécessaire à l’hébergement et à la sécurité. Des renseignements sont communiqués lorsque le droit canadien ou une procédure judiciaire valide l’exige.

Conservation

Les collages anonymes expirent selon la durée choisie par l’utilisateur, de 10 minutes à 90 jours, avec une valeur par défaut d’une semaine. Les collages authentifiés expirent selon la durée choisie ou peuvent être réglés pour ne jamais expirer.

Les collages à destruction après lecture sont supprimés immédiatement après la première lecture. Les collages révoqués sont immédiatement marqués supprimés, et le blob est purgé dans les 24 heures par une tâche cron.

Les utilisateurs peuvent supprimer les collages authentifiés sur demande au moyen des contrôles du service. Les signalements d’abus et journaux de modération sont conservés 1 an.

Les dossiers de session expirent après 30 jours d’inactivité. Les hachages d’empreintes IP de limitation et d’abus sont conservés 30 jours.

Modération des abus

Le service utilise des contrôles automatisés, notamment la déduplication simhash, des listes de motifs d’URL liés au matériel d’exploitation sexuelle d’enfants et des expressions régulières visant les maliciels. Les signalements d’utilisateurs peuvent faire l’objet d’un examen humain par l’exploitant.

Le contenu interdit et les bannissements de comptes sont consignés. L’exploitant retire du contenu et bannit des comptes à sa seule discrétion.

Les collages chiffrés ne peuvent pas être déchiffrés ni modérés quant au contenu par l’exploitant. Un simhash attesté par le déclarant peut être utilisé lorsqu’un déclarant soumet un hachage du texte clair qu’il a déchiffré.

Droits et demandes en matière de confidentialité

Sous réserve des limites légales, vous pouvez demander l’accès, la correction ou la suppression des renseignements personnels associés à votre compte.

L’exploitant vérifie les demandes avant d’agir sur les renseignements de compte. Certains dossiers sont conservés lorsque la sécurité, la prévention des abus, la conformité légale ou le règlement de différends l’exige.

Envoyez les demandes de confidentialité à privacy@pastebin.ca.

Sécurité

Le service utilise l’infrastructure Cloudflare, HTTPS, des témoins de session HttpOnly, la prise en charge des clés d’accès et des contrôles de limitation pour protéger le service.

Aucun service Internet ne peut garantir une sécurité parfaite. Les utilisateurs ne doivent pas publier de secrets, d’identifiants, de clés privées ou d’autres renseignements sensibles à moins de comprendre le mode de chiffrement choisi et le risque de partage.

Enfants

pastebin.ca ne s’adresse pas aux enfants de moins de 13 ans. En utilisant le service, vous confirmez avoir 13 ans ou plus. Les comptes authentifiés exigent la confirmation que vous avez 13 ans ou plus; les utilisateurs n’ayant pas atteint l’âge de la majorité dans leur territoire doivent avoir le consentement d’un parent ou tuteur.

Modifications de la politique

Les modifications importantes sont publiées avec une date d’entrée en vigueur. L’utilisation continue après cette date vaut acceptation de la politique mise à jour.

Contact

Demandes de confidentialité : privacy@pastebin.ca. Signalements d’abus et de retrait : abuse@pastebin.ca.