Mentions légales

IMMG 2259-SD — Plateforme Pilier 2 GloBE

Éditeur de l'application Art. 6 LCEN

Twisted Wires
Entreprise individuelle — SIREN en cours d'immatriculation
Siège social : France
Site : https://twistedwires.io
Contact : contact@twistedwires.io

Directeur de la publication : Mathieu Renard

Hébergement Données en France

OVH SAS
2 rue Kellermann — 59100 Roubaix, France
Téléphone : +33 9 72 10 10 07
https://www.ovhcloud.com

Serveurs localisés dans les datacenters OVH de Roubaix (RBX) et/ou Gravelines (GRA), France métropolitaine. Données soumises au droit français et européen (RGPD).

Infrastructure de sauvegarde : serveur dédié OVH avec chiffrement de disque AES-256 (LUKS2), accès restreint par clé SSH uniquement.

Données personnelles RGPD Art. 13

Responsable du traitement : Twisted Wires (voir coordonnées ci-dessus).

Données collectées et finalités :

Compte utilisateur (email, mot de passe haché bcrypt) — authentification, accès à la plateforme.
Journaux d'audit (identifiant haché SHA-256, type d'événement, horodatage) — traçabilité réglementaire, sécurité.
Données de fichiers uploadés (traitement en mémoire, non stockées de façon permanente) — fourniture du service de conversion.
Événements de mapping (anonymisés, en-têtes de colonnes hachés SHA-256) — amélioration des suggestions de mapping.

Base légale : exécution du contrat (Art. 6(1)(b) RGPD) et intérêts légitimes (Art. 6(1)(f)) pour la sécurité.

Conservation : journaux d'audit conservés 90 jours (configurable, défaut RGPD). Données de compte conservées pendant la durée de la relation commerciale.

Vos droits : accès, rectification, effacement (Art. 17), portabilité (Art. 20), opposition (Art. 21). Demandes : rgpd@twistedwires.io

Réclamation : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Sécurité ANSSI / OWASP

Chiffrement des communications : TLS 1.2+ (Let's Encrypt)
En-têtes de sécurité HTTP : HSTS, CSP, X-Frame-Options, X-Content-Type-Options
Pare-feu applicatif : ModSecurity avec OWASP Core Rule Set (CRS)
Données sensibles en base : chiffrement AES-128 (Fernet) par tenant, clé dérivée HKDF-SHA256
Mots de passe : hachage bcrypt (coût 12)
Authentification : JWT httpOnly, durée configurable (défaut 8h)
Verrouillage de compte : 5 tentatives → blocage 15 minutes

Propriété intellectuelle

L'ensemble du code source, des algorithmes de mapping, des interfaces et des contenus de cette plateforme est la propriété exclusive de Twisted Wires, protégé par le droit d'auteur français (CPI) et les conventions internationales.

Les règles GloBE, les formulaires DGFiP et les publications OCDE sont des documents officiels soumis à leurs propres conditions d'utilisation.

Cookies

Ce site utilise uniquement des cookies fonctionnels :

access_token — token d'authentification JWT (httpOnly, durée session)
lang — préférence de langue (1 an)
session — session SSO Authlib (durée session)

Aucun cookie de traçage publicitaire ou analytique tiers n'est utilisé.

Limitation de responsabilité

IMMG 2259-SD est un outil d'aide à la préparation des déclarations GloBE. Les résultats produits doivent être vérifiés par un professionnel qualifié avant soumission aux autorités fiscales. Twisted Wires ne saurait être tenu responsable des erreurs déclaratives résultant d'une utilisation incorrecte de la plateforme ou de données sources erronées.

La réglementation GloBE (Pilier 2) étant en cours d'évolution (guidance OCDE, transpositions nationales), il appartient à l'utilisateur de vérifier la conformité des sorties avec les textes en vigueur au moment de la déclaration.