Politique de confidentialité

La présente politique de confidentialité décrit la manière dont Damien Gros (ci-après le « Responsable de traitement ») collecte, utilise et protège les données à caractère personnel des utilisateurs du site dg-tech.dev, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n°78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

1. Responsable du traitement

Identité: Damien Gros, Entreprise individuelle exerçant sous le régime de la micro-entreprise
SIREN: 510 717 523
Adresse: 439 route de Camburat, 46100 Lissac et Mouret, France
Email de contact: contact@dg-tech.dev

Compte tenu de la nature et du volume des traitements, le Responsable de traitement n'est pas tenu de désigner un délégué à la protection des données (DPO). Toute demande relative aux données personnelles peut être adressée directement à l'adresse email ci-dessus.

2. Données collectées et finalités

Le site dg-tech.dev collecte les données personnelles strictement nécessaires aux finalités suivantes :

2.1 — Prise de contact (formulaire, email)

Données collectées : nom, email, contenu du message.
Finalité : répondre aux demandes de contact entrantes.
Base légale : intérêt légitime du Responsable de traitement à répondre aux sollicitations (art. 6.1.f RGPD).
Durée de conservation : trois (3) ans à compter du dernier échange.

2.2 — Prise de rendez-vous (Calendly)

Données collectées : nom, email, créneau choisi, éventuelles précisions sur le projet.
Finalité : organiser l'appel de cadrage préalable à un éventuel achat.
Base légale : mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD).
Durée de conservation : trois (3) ans à compter du dernier échange.

2.3 — Achat du service Audit PHP (Stripe)

Données collectées : nom, email, adresse de facturation. Les données bancaires sont collectées et traitées exclusivement par Stripe ; elles ne transitent jamais par le Responsable de traitement.
Finalité : exécuter le contrat d'audit, émettre la facture, satisfaire aux obligations comptables et fiscales.
Base légale : exécution du contrat (art. 6.1.b RGPD) et obligation légale de conservation des pièces comptables (art. 6.1.c RGPD).
Durée de conservation : dix (10) ans pour les données de facturation (Code de commerce, art. L123-22) ; trois (3) ans pour les autres échanges contractuels.

2.4 — Questionnaire technique post-achat (Tally)

Données collectées : email, réponses techniques sur l'application auditée.
Finalité : exécuter l'audit dans le périmètre commandé.
Base légale : exécution du contrat (art. 6.1.b RGPD).
Durée de conservation : 90 jours après livraison du rapport, conformément aux engagements de l'accord de confidentialité.

2.5 — Logs serveur (Netlify)

Données collectées : adresse IP, user-agent, URL consultée, horodatage.
Finalité : détecter les abus, sécuriser le service, dépanner les incidents.
Base légale : intérêt légitime à la sécurité et à la disponibilité du service (art. 6.1.f RGPD).
Durée de conservation : trente (30) jours.

2.6 — Statistiques d'audience (Cloudflare Web Analytics)

Données collectées : données techniques agrégées et anonymisées (page consultée, pays, type d'appareil). Aucun cookie n'est déposé, aucun identifiant individuel n'est utilisé.
Finalité : mesurer la fréquentation du site de manière agrégée.
Base légale : intérêt légitime à mesurer l'audience par un dispositif respectueux de la vie privée (art. 6.1.f RGPD). En l'absence de cookie ou d'identifiant, ce traitement est exempté du consentement préalable au sens de l'article 82 de la Loi Informatique et Libertés (recommandation CNIL sur la mesure d'audience).

3. Cookies

Le site dg-tech.dev ne dépose aucun cookie de mesure d'audience, de profilage publicitaire ou de réseaux sociaux. Les seuls cookies éventuellement déposés le sont par les services tiers Stripe et Calendly lorsque l'utilisateur interagit directement avec leurs interfaces (page de paiement, page de prise de rendez-vous), pour les finalités strictement nécessaires à la fourniture de ces services.

4. Destinataires des données — Sous-traitants

Vos données sont traitées par le Responsable de traitement et, pour les finalités décrites ci-dessus, par les sous-traitants suivants :

Sous-traitant	Finalité	Localisation	Politique de confidentialité
Stripe Payments Europe, Ltd.	Traitement sécurisé du paiement (carte bancaire)	Irlande (Union européenne)	Lien
Calendly, LLC	Prise de rendez-vous pour l'appel de cadrage	États-Unis (transferts encadrés par les Clauses Contractuelles Types de la Commission européenne)	Lien
Netlify, Inc.	Hébergement du site web et exécution des fonctions serverless	États-Unis (transferts encadrés par les Clauses Contractuelles Types)	Lien
Resend, Inc.	Envoi des emails transactionnels (confirmation de commande, livraison du rapport)	États-Unis (transferts encadrés par les Clauses Contractuelles Types)	Lien
Tally	Hébergement du questionnaire technique post-achat	Belgique (Union européenne)	Lien
Cloudflare, Inc.	Statistiques d'audience anonymes (sans cookie, agrégées)	États-Unis	Lien

Pour les sous-traitants situés en dehors de l'Espace économique européen, les transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), constituant des garanties appropriées au sens de l'article 46 du RGPD.

5. Sécurité

Le Responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment :

chiffrement des communications par TLS (HTTPS) ;
authentification multi-facteurs sur tous les comptes ayant accès aux données ;
accès au code source du Client en lecture seule, journalisé ;
destruction sécurisée des données techniques du Client dans les 90 jours suivant la livraison du rapport.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur les données personnelles vous concernant :

Droit d'accès — obtenir la confirmation que vos données sont ou non traitées et, le cas échéant, en obtenir une copie.
Droit de rectification — faire corriger des données inexactes ou compléter des données incomplètes.
Droit à l'effacement (« droit à l'oubli ») — obtenir la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables).
Droit à la limitation du traitement — dans les cas prévus par l'article 18 du RGPD.
Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime du Responsable de traitement.
Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement.
Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez écrire à contact@dg-tech.dev. Une réponse vous sera apportée dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe (art. 12.3 RGPD). Le Responsable de traitement pourra demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur.

7. Réclamation auprès de la CNIL

Si, après avoir contacté le Responsable de traitement, vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse postale : Commission Nationale de l'Informatique et des Libertés — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
En ligne : https://www.cnil.fr/fr/plaintes.

8. Modification de la politique

La présente politique peut être mise à jour à tout moment, notamment pour refléter une évolution des sous-traitants utilisés ou des traitements mis en œuvre. La date de dernière mise à jour figure en tête de cette page. Les modifications substantielles seront notifiées par email aux clients actifs.

Pour toute question relative à cette politique, contactez contact@dg-tech.dev.