Le site Provenance for Trust, accessible à l’adresse https://www.provenance4trust.org/, est édité par l’association Provenance4Trust, société établie en France, qui agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78‑17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Coordonnées :

« Provenance for Trust» désigne Provenance4Trust, une association régie par la loi du 1er juillet 1901, inscrite au XXX sous le numéro XXXX (en cours de création)
Adresse du siège social est 37 Rue Raffet 75016 Paris
Contact général (e‑mail) : dpo@provenance4trust.org
Le cas échéant, coordonnées du Délégué à la protection des données (DPO)

En fonction des usages du site et des services Provenance for Trust, les catégories de données suivantes sont susceptibles d’être collectées :

Données d’identification : nom, prénom, fonction, organisation, identifiant de compte, pseudonyme.
Données de contact : adresse e‑mail professionnelle ou personnelle, numéro de téléphone, pays.
Données de connexion et de navigation : logs de connexion, adresse IP, identifiants de terminaux, données relatives aux cookies et traceurs (pages consultées, horodatage, type de navigateur, etc.).
Données relatives au contenu : métadonnées de provenance associées à vos contenus numériques (photos, vidéos, audio, textes), identifiants C2PA, informations de licence, informations sur les plateformes de diffusion, journaux de labellisation (qui a labellisé quoi, quand, comment).
Données relatives à la relation contractuelle et commerciale : historique des demandes, échanges avec le support, facturation si vous disposez d’un compte payant.

En principe, l’association Provenance4Trust n’a pas vocation à collecter des données dites « sensibles » au sens de l’article 9 RGPD (données de santé, opinions politiques, etc.) et demande aux utilisateurs de ne pas intégrer ce type d’information dans les contenus traités.

Les traitements de données mis en œuvre poursuivent les finalités suivantes :

Gestion du site et des comptes utilisateurs
- Création, gestion et sécurisation des comptes.
- Fourniture des services de labellisation, de vérification de provenance et d’enquête (fake news, contenus générés par IA).
  Base légale : exécution du contrat (article 6.1.b RGPD) et intérêt légitime du responsable du traitement (article 6.1.f RGPD).
Lutte contre la désinformation et protection de la provenance des contenus
- Mise en œuvre du standard C2PA et apposition de labels de provenance sur les contenus (photo, vidéo, audio).
- Trace des opérations de labellisation, vérification, signalement ou altération.
  Base légale : exécution du contrat et intérêt légitime à assurer l’intégrité, la fiabilité et la traçabilité des contenus.
Relation client et support
- Gestion des demandes d’information, de démonstration ou d’abonnement.
- Suivi de la relation commerciale, facturation, comptabilité.
  Base légale : exécution du contrat et obligations légales (comptables, fiscales).
Amélioration des services et sécurité
- Analyse d’audience, mesures de performance, amélioration de l’ergonomie du site et des outils.
- Détection d’activités frauduleuses, d’attaques ou de tentatives d’altération des contenus.
  Base légale : intérêt légitime (sécurité, amélioration continue) et consentement pour certains cookies/traceurs non strictement nécessaires.
Prospection et communication
- Envoi d’informations sur les services, nouveautés, événements ou campagnes de sensibilisation (journalisme, institutions, marques, artistes).
  Base légale : consentement pour la prospection électronique auprès des particuliers, intérêt légitime pour la prospection B2B sous réserve du droit d’opposition.

Les données personnelles peuvent être communiquées, dans la limite de leurs attributions respectives :

Aux services internes de Provenance for Trust (équipes produit, support, commercial, juridique, technique).
À des prestataires techniques et sous‑traitants (hébergement, outils d’analyse, envoi d’e‑mails, intégration C2PA, etc.), agissant sur instruction de Provenance for Trust en vertu de contrats conformes à l’article 28 RGPD.
Le cas échéant, à des partenaires éditoriaux ou institutionnels impliqués dans les projets de vérification de contenus, dans le respect des bases légales et des droits des personnes.

Les données sont en principe hébergées au sein de l’Union européenne. En cas de transfert vers un pays tiers, l’association Provenance4Trust met en œuvre les garanties appropriées prévues par les articles 44 et suivants du RGPD (clauses contractuelles types, mesures complémentaires, etc.).

Les données sont conservées pour des durées limitées, strictement nécessaires aux finalités poursuivies :

Données de compte : pendant toute la durée de l’utilisation des Services, puis archives intermédiaires pendant la durée légale de prescription applicable.
Données de facturation et comptables : durée légale de conservation (en principe 10 ans en droit français).
Logs techniques et données de sécurité : quelques mois à deux ans maximums, selon les nécessités de sécurité et de preuve.
Données de prospection : 3 ans à compter du dernier contact actif ou de la fin de la relation commerciale, puis suppression ou anonymisation.

Les métadonnées de provenance attachées aux contenus pourront, selon l’architecture du service, être conservées plus longuement afin de garantir la traçabilité et la preuve d’authenticité, sous réserve des droits d’effacement et d’opposition des personnes concernées.

Conformément au RGPD et à la Loi Informatique et Libertés, toute personne concernée dispose des droits suivants sur ses données :

Droit d’accès et de copie.
Droit de rectification des données inexactes ou incomplètes.
Droit d’effacement (« droit à l’oubli ») dans les conditions prévues par l’article 17 RGPD.
Droit à la limitation du traitement.
Droit d’opposition, notamment à la prospection ou à certains traitements fondés sur l’intérêt légitime.
Droit à la portabilité des données fournies, lorsqu’elles sont traitées de manière automatisée sur la base du consentement ou de l’exécution d’un contrat.
Droit de définir des directives relatives au sort des données après le décès (droit français).

Ces droits peuvent être exercés en contactant l’association Provenance4Trust (dpo@provenance4trust.org) et en justifiant de son identité. La personne concernée dispose également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Le site peut utiliser des cookies et autres traceurs pour :

Assurer le fonctionnement du site et de l’authentification des utilisateurs (cookies « strictement nécessaires »).
Mesurer l’audience et améliorer les performances.
Personnaliser certaines fonctionnalités ou communications.

Conformément aux lignes directrices de la CNIL, un bandeau d’information permet à l’utilisateur de :

Accepter tous les cookies.
Refuser tous les cookies non nécessaires.
Paramétrer ses choix de manière granulaire.

Le dépôt de cookies non strictement nécessaires repose sur le consentement préalable de l’utilisateur, qui peut être retiré à tout moment.

L’association Provenance4Trust met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, notamment :

Contrôles d’accès, gestion des habilitations, traçabilité.
Chiffrement de certaines données et flux, sauvegardes.
Procédures de détection et de gestion des incidents de sécurité.

En cas de violation de données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes, l’association Provenance4Trust notifiera la CNIL et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

La présente politique de confidentialité peut être amenée à évoluer, notamment pour tenir compte des changements législatifs et réglementaires ou des évolutions des Services. Toute version mise à jour sera publiée sur le site, avec une date de dernière mise à jour, et pourra, le cas échéant, être notifiée aux utilisateurs par un moyen approprié.

Politique de confidentialité

Contact