PiRead
Transparence totale sur les informations que nous collectons, la manière dont elles sont utilisées et les contrôles dont vous disposez.
Dernière mise à jour : 17/05/2026
PiRead est une initiative non commerciale. Nous ne collectons des données que pour fournir les fonctionnalités proposées sur le site : authentifier les utilisateurs, synchroniser la progression de lecture, répondre aux demandes des auteurs et sécuriser l’infrastructure.
Aucune donnée n’est exploitée à des fins publicitaires ou vendue à des tiers.
Lors de l’inscription ou de la connexion : adresse e-mail, mot de passe (haché avec un pepper côté serveur) et préférences de lecture. Ces informations servent à créer le compte, à vérifier l’identité et à restaurer vos réglages.
Lorsque vous nous contactez (support, demandes d’auteur, signalements), nous conservons le contenu du message uniquement le temps de répondre à votre requête.
Journaux techniques : adresse IP, agent utilisateur, horodatage et événements de sécurité (tentatives de connexion, déclenchements de rate limit, erreurs critiques). Ces données servent à diagnostiquer les pannes et à prévenir les abus.
Progressions de lecture : pour chaque livre, nous enregistrons le chapitre, la section et la position approximative de votre lecture afin de reprendre là où vous vous êtes arrêté.
Cookies et stockage local : nous utilisons des cookies strictement nécessaires (session et rafraîchissement) ainsi que le stockage local pour mémoriser vos préférences (thème, police, taille du texte). Aucun traceur tiers n’est déployé.
La base juridique principale est l’exécution du service pour les comptes utilisateurs, complétée par notre intérêt légitime à sécuriser la plateforme. Les préférences stockées localement reposent sur votre consentement (vous pouvez les effacer à tout moment).
Les journaux techniques sont conservés au maximum 90 jours sauf nécessité de sécurité. Les progressions de lecture sont supprimées lors de la suppression du compte ou après une longue période d’inactivité.
Seule l’équipe bénévole gérant PiRead accède aux bases de données, selon le principe du moindre privilège.
Aucun sous-traitant tiers n’intervient actuellement. Si nous devions en ajouter un, la politique serait mise à jour avant toute mise en production.
En cas de réquisition légale valide, nous pouvons partager des journaux pertinents avec les autorités compétentes.
Vous pouvez demander l’accès, la rectification, la portabilité ou la suppression de vos données (dans la limite des obligations légales).
Adressez vos demandes à privacy@piread.org depuis l’adresse liée à votre compte. Nous répondons sous 30 jours maximum.
Les mots de passe sont hachés et accompagnés d’un pepper stocké hors base de données. Les communications sont chiffrées en HTTPS et nous appliquons rate limiting, protections CSRF et révocation de jetons.
Nous appliquons régulièrement les mises à jour de sécurité des dépendances. Si un incident devait survenir, les utilisateurs concernés seraient notifiés en toute transparence.
Lorsqu’un auteur nous contacte, nous ne collectons que les informations nécessaires pour gérer sa demande (nom, contact, consignes de diffusion). Ces données servent uniquement à assurer le suivi et à répondre aux requêtes.
Les demandes de retrait ou de modification sont historisées pour conserver une trace des échanges.
Depuis votre espace lecteur, vous pouvez demander la suppression de votre compte. Nous révoquons alors les jetons actifs, effaçons les progressions et supprimons vos préférences sauvegardées côté serveur. Les journaux techniques peuvent conserver l’horodatage de la suppression pour assurer la traçabilité.
Cette politique sera mise à jour si nous élargissons le périmètre fonctionnel ou si la loi l’exige. La date de dernière mise à jour est indiquée en haut de page.
En cas de modification majeure (ex. ajout d’un fournisseur tiers), nous publierons un avis sur le site et vous pourrez décider de continuer ou non à utiliser le service.