Légal — Confidentialité · 02/03

Dernière mise à jour ·

Politique de confidentialité.

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), voici quelles données nous collectons, pourquoi nous les collectons, qui peut y accéder et combien de temps nous les conservons.

01

01 — Préambule

Préambule

Le site agencecodemaster.com est édité par la société CODEMASTER (SARL), responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Cette politique vous explique quelles données nous collectons lorsque vous visitez notre site, pourquoi nous les collectons, qui peut y accéder et combien de temps nous les conservons. Elle décrit également vos droits et la manière de les exercer.

02

02 — Responsable du traitement

Responsable du traitement

Raison sociale
CODEMASTER
Forme juridique
SARL
SIRET
930 639 760 00014
RCS
Saintes
Siège social
45 rue des Écoles, Courgeon
17400 Saint-Pierre-de-Juillers, France
Email
contact@agencecodemaster.com
Téléphone
+33 6 51 57 81 23
03

03 — Contact RGPD

Contact RGPD

La société CODEMASTER ne désigne pas de Délégué à la Protection des Données (DPO) formel. Cette désignation n'est pas obligatoire pour une structure de cette taille ne traitant pas de données sensibles à grande échelle.

Pour toute question relative à vos données personnelles, contactez directement le responsable de traitement à contact@agencecodemaster.com.

04

04 — Données collectées

Données collectées

4.1 Via le formulaire de contact

Lorsque vous utilisez notre formulaire de contact, nous collectons :

  • Votre nom et prénom
  • Votre adresse email
  • Votre numéro de téléphone (facultatif)
  • Le message que vous nous adressez
  • Votre adresse IP (collectée par le service anti-spam reCAPTCHA)

4.2 Données techniques (logs serveur)

À chaque visite, notre serveur enregistre automatiquement :

  • Votre adresse IP
  • Le type et la version de votre navigateur
  • Les pages consultées, dates et heures d'accès
  • Le système d'exploitation

Ces données sont conservées à des fins de sécurité et de diagnostic technique.

4.3 Données de facturation (clients)

Si vous devenez client de l'agence, nous collectons dans le cadre de la relation commerciale :

  • Coordonnées complètes (nom, prénom, adresse, email, téléphone)
  • Données de facturation (SIRET si professionnel, numéro de TVA)
  • Contenu des échanges relatifs aux prestations

Nous ne collectons pas de données de paiement en ligne. La facturation est gérée en dehors du site via notre outil comptable interne.

05

05 — Finalités & bases légales

Finalités et bases légales

Finalité Données Base légale Durée
Répondre à vos demandes de contact Nom, email, téléphone, message, IP Intérêt légitime + mesures pré-contractuelles (RGPD art. 6.1.b et 6.1.f) 3 ans
Facturation et comptabilité Coordonnées client, données de facturation Obligation légale (RGPD 6.1.c — art. L123-22 C. com.) 10 ans
Sécuriser les formulaires (anti-spam) Adresse IP, comportement de navigation Intérêt légitime (RGPD art. 6.1.f) Session / 6 mois
Emails transactionnels (devis, suivi) Email, contenu de l'échange Exécution du contrat / Intérêt légitime (RGPD 6.1.b et 6.1.f) Relation + 3 ans
Sécurité du site (logs) IP, logs techniques Intérêt légitime (RGPD art. 6.1.f) 12 mois
Diffusion des polices (Google Fonts) Adresse IP, user-agent Intérêt légitime (RGPD art. 6.1.f) Session
06

06 — Origine des données

Origine des données

Toutes les données que nous traitons proviennent directement de vous :

  • Saisies volontaires dans le formulaire de contact
  • Échanges par email dans le cadre d'une relation commerciale
  • Données techniques générées automatiquement par votre navigateur

Nous ne collectons pas de données provenant de sources tierces (fichiers d'adresses achetés, réseaux sociaux, courtiers en données).

07

07 — Sous-traitants & destinataires

Sous-traitants et destinataires

Nous faisons appel à des prestataires techniques pour faire fonctionner ce site. Ces sous-traitants agissent sur nos instructions et ne sont pas autorisés à utiliser vos données à leurs propres fins.

Sous-traitant Finalité Pays Garanties

Twilio SendGrid

1801 California St, Denver, CO, USA

 Envoi d'emails transactionnels (SMTP) États-Unis DPF + CCT

Google LLC — reCAPTCHA v3

1600 Amphitheatre Pkwy, Mountain View, CA, USA

 Protection anti-spam des formulaires États-Unis DPF + CCT

Google LLC — Google Fonts

1600 Amphitheatre Pkwy, Mountain View, CA, USA

 Diffusion des polices (Inter, Fraunces, JetBrains Mono, Caveat) États-Unis DPF + CCT

Hébergeur du site

IONOS SARL — 7 place de la Gare, 57200 Sarreguemines, France — ionos.fr. Le serveur hébergeant ce site est situé en France. IONOS traite les données techniques d'hébergement sur la base d'un contrat conforme au RGPD.

Ce site n'utilise ni outil d'analyse d'audience (Google Analytics, Matomo, etc.) ni système de paiement en ligne.

08

08 — Transferts hors Union européenne

Transferts hors Union européenne

Trois de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD.

8.1 Data Privacy Framework (DPF)

Les États-Unis bénéficient depuis juillet 2023 d'une décision d'adéquation de la Commission européenne dite Data Privacy Framework, qui succède au Privacy Shield invalidé en 2020. Cette décision autorise les transferts vers les organisations américaines certifiées DPF.

8.2 Clauses Contractuelles Types (CCT)

En complément, nos contrats avec ces prestataires incluent les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), qui constituent une garantie supplémentaire encadrant le traitement de vos données aux États-Unis.

09

09 — Durées de conservation

Durées de conservation

Catégorie de données Durée
Données de contact (prospects non transformés en clients)3 ans depuis le dernier contact
Données clients (facturation, contrats, échanges)10 ans (art. L123-22 C. com.)
Logs serveur techniques12 mois glissants
Logs d'envoi d'emails (Twilio SendGrid)30 jours

À l'issue de ces durées, vos données sont supprimées ou anonymisées.

10

10 — Cookies & traceurs

Cookies et traceurs

Ce que le site dépose

Cookie Émetteur Finalité Durée Consentement
sessionid Django (1re partie) Maintien de votre session Session Non requis
csrftoken Django (1re partie) Protection anti-CSRF des formulaires 1 an Non requis
_GRECAPTCHA Google LLC (US) Score anti-bot sur les formulaires 6 mois Exempté (sécurité)

Transfert d'adresse IP via Google Fonts

Lorsque votre navigateur charge les polices depuis fonts.googleapis.com, votre adresse IP et votre user-agent sont transmis à Google LLC (États-Unis). Il ne s'agit pas d'un cookie, mais d'un transfert de données inhérent à la requête HTTP. Ce transfert est encadré par le DPF et les CCT (cf. section 8).

Pas de cookie publicitaire ni d'analyse d'audience

Ce site ne dépose aucun cookie publicitaire ni de traçage à des fins d'analyse d'audience. Aucun outil de type Google Analytics, Matomo ou équivalent n'est installé.

Une bannière de gestion des cookies est présente en bas de site, conforme aux recommandations de la CNIL (délibération 2020-091 du 17 septembre 2020).

11

11 — Vos droits RGPD

Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit à la limitation (art. 18) : demander la suspension temporaire d'un traitement.
  • Retrait du consentement : lorsqu'un traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela remette en cause la licéité des traitements antérieurs.

Exercer vos droits

Adressez votre demande par email à contact@agencecodemaster.com. Précisez votre nom, prénom, adresse email utilisée lors du contact et la nature de votre demande.

Nous nous engageons à vous répondre dans un délai d'un mois (RGPD art. 12.3).

12

12 — Sécurité

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment le chiffrement des communications (HTTPS/TLS), la gestion des accès et la journalisation des événements système.

Nous ne publions pas le détail de nos dispositifs de sécurité pour ne pas en compromettre l'efficacité.

13

13 — Réclamation CNIL

Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Formulaire en ligne : cnil.fr/fr/plaintes
  • Adresse postale : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Ce droit de réclamation ne préjuge pas d'un recours juridictionnel.

14

14 — Mise à jour

Mise à jour de cette politique

Cette politique peut évoluer pour refléter des changements dans nos pratiques, dans nos outils techniques ou dans la réglementation applicable. La version en ligne est toujours la version applicable. En cas de modification substantielle affectant vos droits, nous vous en informerons par email si vous êtes client ou prospect enregistré. La date de dernière mise à jour est indiquée en tête de ce document.