Dernière mise à jour : 19 novembre 2025
Résumé : Nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et comment vous pouvez les contrôler.
1. Introduction
Je m'engage à protéger la vie privée de mes utilisateurs et à respecter la réglementation en vigueur en matière de protection des données personnelles, notamment :
- Le Règlement Général sur la Protection des Données (RGPD - UE 2016/679)
- La loi Informatique et Libertés du 6 janvier 1978 modifiée
Cette politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre plateforme DigitalSkill.dev.
2. Responsable du traitement des données
- Responsable : Christophe Aurand
- Adresse : 590 route du bois 38140 Beaucroissant
- Email : contact@digitalskill.dev
- Téléphone : 0652400733
- DPO (si applicable) : Christophe Aurand
3. Données personnelles collectées
3.1 Données collectées lors de l'inscription
Lorsque vous créez un compte, nous collectons :
- Identité : Prénom, nom
- Contact : Adresse email
- Connexion : Mot de passe (chiffré)
- Profil : Entreprise, fonction (optionnel)
3.2 Données de connexion
Lors de votre utilisation de la plateforme :
- Logs de connexion : Date et heure de connexion/déconnexion
- Informations techniques : Adresse IP, navigateur, système d'exploitation
- Cookies : Cookies de session et d'authentification
3.3 Connexion via Google
Si vous vous connectez avec Google :
- Profil Google : Nom, prénom, adresse email, photo de profil
- Identifiant Google : Identifiant unique fourni par Google
Note : Nous ne collectons QUE les données autorisées par Google et ne demandons AUCUN accès à vos autres services Google.
3.4 Données d'utilisation
Pour améliorer nos services :
- Navigation : Pages visitées, temps passé
- Interactions : Fonctionnalités utilisées, actions effectuées
- Performances : Temps de chargement, erreurs rencontrées
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Créer et gérer votre compte utilisateur | Exécution du contrat |
| Authentification et sécurité | Intérêt légitime |
| Fournir les services de la plateforme | Exécution du contrat |
| Améliorer nos services | Intérêt légitime |
| Support client et assistance | Exécution du contrat |
| Communications importantes (sécurité, mises à jour) | Intérêt légitime |
| Respecter nos obligations légales | Obligation légale |
| Communications marketing (si accepté) | Consentement |
5. Durée de conservation des données
- Compte actif : Tant que votre compte est actif
- Après suppression du compte : 30 jours (sauvegarde de sécurité), puis suppression définitive
- Logs de connexion : 12 mois maximum
- Données de facturation : 10 ans (obligation légale)
- Cookies de session : Fin de session
- Cookies de préférences : 12 mois
6. Destinataires des données
Vos données personnelles sont accessibles uniquement à :
6.1 Personnel interne
- Équipe technique (développeurs, administrateurs système)
- Service client et support
- Direction (accès restreint)
6.2 Prestataires techniques (sous-traitants)
- Supabase : Hébergement de la base de données et authentification
- Netlify : Hébergement du site web
- Google : Authentification OAuth (si vous utilisez Google Sign-In)
Note : Ces prestataires sont soumis à des accords de confidentialité stricts et ne peuvent utiliser vos données que selon nos instructions.
6.3 Autorités légales
Nous pouvons être amenés à transmettre vos données aux autorités compétentes si la loi l'exige (réquisition judiciaire, obligation légale, etc.).
7. Transferts de données hors UE
Certains de nos prestataires sont situés en dehors de l'Union Européenne :
- Supabase : Serveurs situés en [région - ex: UE, USA]
- Netlify : Serveurs situés aux États-Unis (clauses contractuelles types UE)
- Google : Serveurs mondiaux (clauses contractuelles types UE)
Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, certifications Privacy Shield, etc.) pour assurer un niveau de protection équivalent au RGPD.
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : Mots de passe chiffrés (bcrypt), connexions HTTPS/SSL
- Authentification : Authentification sécurisée avec tokens JWT, sessions sécurisées
- Accès restreint : Accès aux données limité au personnel autorisé uniquement
- Sauvegardes : Sauvegardes régulières et chiffrées
- Surveillance : Logs d'accès et détection des anomalies
- Mises à jour : Correctifs de sécurité appliqués régulièrement
9. Cookies et technologies similaires
9.1 Cookies essentiels (obligatoires)
- Authentification Supabase : Maintiennent votre session connectée
- Sécurité CSRF : Protègent contre les attaques de falsification de requêtes
9.2 Cookies de préférences
- Thème : Mémorisent votre choix (clair/sombre)
- Langue : Mémorisent votre langue préférée
9.3 Gestion des cookies
Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter le fonctionnement du site. Les cookies essentiels ne peuvent pas être désactivés sans empêcher l'utilisation de la plateforme.
10. Vos droits sur vos données
Conformément au RGPD, vous disposez des droits suivants :
✅ Droit d'accès
Obtenir une copie de vos données personnelles
✏️ Droit de rectification
Corriger vos données inexactes ou incomplètes
🗑️ Droit à l'effacement
Supprimer vos données (dans certains cas)
⛔ Droit d'opposition
Vous opposer à certains traitements
🔒 Droit à la limitation
Limiter le traitement de vos données
📦 Droit à la portabilité
Récupérer vos données dans un format structuré
10.1 Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous :
- Email : contact@digitalskill.dev
- Courrier : 590 route du bois 38140 Beaucroissant
Nous répondrons à votre demande dans un délai maximum de 1 mois.
10.2 Réclamation auprès de la CNIL
Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
11. Données des mineurs
Notre plateforme est destinée aux personnes majeures (18 ans et plus).
Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur légal et que vous découvrez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement pour que nous puissions les supprimer.
12. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment.
En cas de modification substantielle, nous vous en informerons par :
- Email envoyé à votre adresse de contact
- Notification sur la plateforme lors de votre prochaine connexion
- Bannière d'information sur le site
La date de dernière mise à jour est indiquée en haut de cette page.
13. Nous contacter
Pour toute question concernant cette politique de confidentialité ou vos données personnelles :
- Email : contact@digitalskill.dev
- Téléphone : 0652400733
- Courrier : 590 route du bois 38140 Beaucroissant
Délai de réponse : Nous nous engageons à répondre à toute demande dans un délai de 48 heures ouvrées.