Document provisoire — relecture juridique requise

Ce texte structure les informations habituellement attendues (transparence, partenaires techniques). Il ne constitue pas un avis juridique et doit être adapté à votre statut, votre pays d’implantation et vos contrats réels, puis validé par un professionnel du droit.

Dernière mise à jour du modèle : 7 avril 2026.

1. Éditeur du site et du service

Le service « Siftbox » est édité par : Webdigit srl SRL, dont le siège est situé Place de Moulbaix 10 - 7812 Moulbaix, Belgique.

Contact général : hello@siftbox.ai. Délégué à la protection des données (DPO) : Non applicable.

Identifiants d’immatriculation (le cas échéant) : numéro SIREN/SIRET ou équivalent Entreprise belge — pas de numéro SIREN (France). Numéro d'entreprise (BCE/KBO) : à compléter si publication souhaitée. ; numéro de TVA intracommunautaire BE 0647 781 341.

2. Hébergement et infrastructure

Les traitements techniques décrits dans la politique de confidentialité s’appuient notamment sur : L'application web Siftbox (PHP) et le service de classification (Python, API interne) sont exécutés sur un serveur dédié hébergé chez Infomaniak (Suisse). La base de données PostgreSQL est hébergée chez OVHcloud (France). Les files d'attente et le cache applicatif s'appuient sur Redis (même déploiement ou service séparé selon l'environnement). Les e-mails transactionnels (ex. réinitialisation de mot de passe) sont envoyés via un fournisseur SMTP configuré par l'éditeur. L'accès aux boîtes Gmail connectées s'effectue via l'API Google Gmail, avec consentement OAuth de l'utilisateur ; les comptes IMAP utilisent les protocoles standards depuis l'infrastructure applicative.

  • Base de données PostgreSQL hébergée chez OVHcloud (France) — sous-traitant typique.
  • Application et services associés sur serveur dédié Infomaniak (Suisse / UE selon offre contractuelle) — sous-traitant typique.
  • Pour les comptes Gmail : accès aux données de la boîte via l’API Google Gmail, sous le contrôle de l’utilisateur (OAuth) — Google Ireland Limited ou entité contractuelle applicable selon Google.
  • Files et cache : Redis selon configuration de déploiement.
  • E-mails transactionnels : fournisseur SMTP configuré par l’éditeur (ex. envoi de liens de réinitialisation).

La liste exacte des sous-traitants, les finalités et les garanties contractuelles doivent figurer dans le registre des traitements et, le cas échéant, dans la politique de confidentialité et les mentions d’information utilisateurs.

3. Propriété intellectuelle

Les éléments du site et du service (marque, interface, documentation) sont protégés. Toute reproduction non autorisée est interdite sauf exceptions légales.

4. Limitation de responsabilité (cadre général)

Le service est fourni dans le respect des engagements contractuels et des lois applicables. La responsabilité de l’éditeur ne saurait être engagée en cas de force majeure, d’usage non conforme, ou de défaillance de tiers (fournisseurs d’e-mail, réseau, hébergeur) indépendante de sa volonté, dans les limites prévues par la loi. Formulation à valider juridiquement.