Politique de confidentialité

CodeWeb – Politique de confidentialité et protection des données personnelles

Dernière mise à jour: 19 octobre 2025

La protection de vos données personnelles est une priorité pour CodeWeb – JordanDev, micro-entreprise exploitant la plateforme codeweb.app. Cette politique explique comment CodeWeb collecte, utilise, protège et partage vos données personnelles lors de votre utilisation de la plateforme codeweb.app. Nous nous engageons à traiter vos données de manière transparente et conforme au Règlement Général sur la Protection des Données (RGPD).

Article 1 : Responsable du traitement et définitions

Le responsable du traitement des données personnelles est JordanDev (ci-après « CodeWeb »), micro-entreprise exploitant la plateforme codeweb.app. L'Utilisateur désigne toute personne accédant ou utilisant la plateforme codeweb.app, indépendamment de son pays de résidence. Vous pouvez nous contacter à l'adresse : contact@codeweb.app.

Article 2 : Données collectées et base légale

Nous collectons uniquement les données strictement nécessaires à la fourniture et à l'amélioration de nos services. Pour chaque catégorie, la base légale est mentionnée conformément à l'article 6.1 du RGPD :

Données d'identification (Base légale: Art. 6.1.b RGPD - Exécution du contrat): adresse e-mail, informations publiques issues de votre compte Google, GitHub ou Discord (nom d'utilisateur, photo de profil éventuelle). Ces données sont nécessaires à la création et la gestion de votre compte.
Données de connexion et de sécurité (Base légale: Art. 6.1.a RGPD - Consentement, Art. 6.1.b RGPD - Légal): adresse IP, type et version du navigateur, système d'exploitation, pages consultées, date et heure de connexion, cookies essentiels. Ces données permettent d'assurer la sécurité et l'amélioration du service.
Données d'utilisation et d'analyse (Base légale: Art. 6.1.a RGPD - Consentement): accès aux formations, progression, fonctionnalités utilisées, données analytiques. Ces données nous permettent d'optimiser votre expérience.

Important : Nous ne collectons ni ne stockons aucun mot de passe. L'authentification se fait uniquement via des liens sécurisés ou des connexions OAuth2 (Google / GitHub / Discord).

Article 3 : Finalités du traitement

Les données collectées sont utilisées pour :

Créer et administrer votre compte utilisateur.
Assurer votre authentification de manière sécurisée.
Gérer vos commandes et accès aux contenus achetés.
Optimiser et personnaliser votre expérience utilisateur.
Assurer la sécurité et la maintenance du site.
Réaliser des analyses statistiques anonymes pour améliorer nos services.

Aucun traitement ultérieur incompatible avec ces finalités ne sera effectué sans votre consentement explicite.

Article 4 : Modes de connexion

L'accès à votre compte sur codeweb.app s'effectue exclusivement via :

Lien d'authentification envoyé à votre adresse e-mail (connexion sans mot de passe).
Connexion OAuth sécurisée via Google
Connexion OAuth sécurisée via GitHub

Nous ne demandons ni ne stockons vos mots de passe.

Article 5: Cookies et Outils de Suivi

Nous utilisons des cookies pour assurer le bon fonctionnement du site et analyser son utilisation. Les cookies analytiques et marketing ne sont déposés qu'avec votre consentement, que vous pouvez gérer à tout moment.

Cookies essentiels (Base légale: Art. 7 RGPD + ePrivacy Directive) - Assurer le fonctionnement technique du site (session, sécurité).
Cookies analytiques et marketing (Base légale: Consentement) - Analyser et comprendre l'utilisation du site pour amélioration continue.

Outils utilisés :

Google Tag Manager: gestion des balises marketing et analytiques (sous-traitant, Art. 28 RGPD).
Google Analytics: analyse statistique du trafic anonymisé (anonymisation IP activée, transferts UE encadrés par SCC).

Vous pouvez configurer vos préférences en matière de cookies à tout moment via le bandeau cookies ou votre navigateur. Pour plus d'informations sur la gestion des cookies et vos droits, consultez :CNIL - Cookies.

Article 6: Partage des Données et Sous-traitants

Vos données personnelles ne sont jamais vendues. Elles sont partagées uniquement avec des sous-traitants autorisés (Art. 28 RGPD) pour l'exécution de services essentiels. Chaque sous-traitant agit selon nos seules instructions et ne peut traiter vos données que pour les finalités convenues :

Stripe Payments Europe Ltd (Processeur de paiement): traitement sécurisé des paiements. Durée: pendant la relation commerciale + obligations légales.
Vercel Inc / Vercel Europe Ltd (Hébergeur): hébergement du site web et stockage des données. Filiale européenne pour traitement en UE. Transferts hors UE encadrés par SCC. Durée: pendant la relation commerciale.
Supabase Inc. / Supabase Europe Ltd (Gestion base de données): gestion sécurisée de la base de données. Filiale européenne pour traitement en UE. Transferts hors UE encadrés par SCC. Durée: pendant la relation commerciale.
Google LLC / Google Ireland Ltd (Analyse et Marketing): solutions d'analyse d'audience (Analytics, Tag Manager). Filiale européenne pour traitement en UE. Transferts hors UE encadrés par SCC. Durée: 13 mois pour les données analytiques.

Chaque sous-traitant est lié à CodeWeb par un Contrat de Traitement de Données (DPA - Data Processing Agreement) conformément à l'article 28 du RGPD. Chaque fournisseur s'engage à protéger la confidentialité et la sécurité de vos données.

Article 7 : Localisation, hébergement et transferts de données

Vos données sont hébergées sur des infrastructures sécurisées en Europe pour la majorité des traitements. Les transferts de données hors Union Européenne sont strictement encadrés :

Vercel Inc. / Vercel Europe Ltd: Hébergeur du site web. Traitement principal en Europe (Vercel Europe Ltd) ; transferts hors UE encadrés par Clauses Contractuelles Types (SCC - Standard Contractual Clauses, décision d'adéquation selon Schrems II).
Supabase Inc. / Supabase Europe Ltd: Gestion de base de données. Traitement principal en Europe (Supabase Europe Ltd) ; transferts hors UE encadrés par SCC conformément à la jurisprudence Schrems II.

Conformément à l'article 44 et suivants du RGPD, tous les transferts de données personnelles hors Union Européenne sont encadrés par des Clauses Contractuelles Types (SCC) approuvées par la Commission Européenne, avec mesures de sécurité supplémentaires lorsque nécessaire. Vous disposez du droit de contacter CodeWeb pour obtenir une copie de ces garanties.

Article 8 : Sécurité des données et notification de violations

Nous mettons en œuvre toutes les mesures nécessaires pour assurer la sécurité de vos données (Art. 32 RGPD) :

Connexions chiffrées via HTTPS/TLS pour tous les échanges de données.
Authentification sécurisée sans mot de passe (liens magiques, OAuth2).
Surveillance régulière et proactive des systèmes et infrastructures.
Restrictions d'accès strictes (« zero trust » principle) aux bases de données.
Sauvegardes régulières et tests de récupération pour éviter toute perte de données. Notification de violation: En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits, CodeWeb vous informera dans les meilleurs délais, conformément aux obligations légales (Art. 33-34 RGPD). La CNIL sera également notifiée si obligatoire.

Article 9 : Durée de conservation

Vos données sont conservées pendant la durée nécessaire à la fourniture du service et au respect de nos obligations légales, selon la catégorie de données :

Données de compte utilisateur: conservées tant que votre compte est actif. Après suppression du compte à votre demande, suppression immédiate (sauf données requises légalement).
Données de facturation et paiement: conservées pendant 10 ans conformément à la législation fiscale française et européenne (directive 2006/112/CE).

Données analytiques et cookies: maximum 13 mois (standard Google Analytics). Données de connexion/sécurité: 90 jours sauf besoin légal. Données de litiges: 3 ans après résolution. Vous pouvez à tout moment demander la suppression de votre compte à contact@codeweb.app.

Article 10 : Vos Droits (Art. 13-22 RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD): obtenir la confirmation que vos données sont traitées et en recevoir une copie complète dans un format lisible.
Droit de rectification (Art. 16 RGPD): corriger des données inexactes ou incomplètes sans délai.
Droit à l'effacement / « droit à l'oubli » (Art. 17 RGPD): demander la suppression de vos données personnelles (sous conditions légales).
Droit à la limitation du traitement (Art. 18 RGPD): restreindre temporairement l'utilisation de vos données en cas de litige.
Droit à la portabilité des données (Art. 20 RGPD): récupérer vos données dans un format structuré et lisible par machine (JSON, CSV).
Droit d'opposition (Art. 21 RGPD): vous opposer au traitement de vos données à des fins de marketing ou pour des motifs légitimes. Retrait du consentement: Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur consentement (Art. 7 RGPD), sans que cela n'affecte la légalité du traitement antérieur.

Pour exercer vos droits, contactez-nous à l'adresse contact@codeweb.app avec la mention « Demande de droits RGPD ». Nous nous engageons à vous répondre sous 30 jours (Art. 12.3 RGPD).

Article 11 : Évolutions de la politique

Cette politique de confidentialité pourra être mise à jour pour suivre :

L’évolution des services proposés sur codeweb.app.
Les évolutions légales et réglementaires en vigueur.

Toute modification substantielle sera notifiée via une annonce sur le site ou par e-mail. Nous vous recommandons de consulter régulièrement cette page.

Article 12 : Contact, CNIL et Réclamations

Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits :

Délai de réponse: Nous nous engageons à vous répondre dans les 30 jours calendaires suivant votre demande, conformément à l'article 12.3 du RGPD. En cas de demande complexe, nous vous informerons du délai prolongé.

CodeWeb – JordanDev. Email: contact@codeweb.app. Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés ou que CodeWeb ne respecte pas les dispositions du RGPD, vous pouvez déposer une réclamation (plainte) auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL). Vous pouvez déposer une plainte en ligne via le site de la CNIL ou par voie postale. La CNIL dispose d'un délai de 3 mois pour traiter votre plainte. Vous conservez également le droit d'engager une action en justice.CNIL - Déposer une plainte relative à la protection des données