Ceci est une traduction de courtoisie. Seule la version allemande fait foi.
Ceci est une traduction de courtoisie. Seule la version allemande (deutsche Fassung) fait foi. Dies ist eine unverbindliche Übersetzung. Nur die deutsche Fassung ist rechtsverbindlich.
Politique de confidentialité
§ 1 Responsable du traitement
Le responsable du traitement au sens du règlement général sur la protection des données (Datenschutz-Grundverordnung, DSGVO) est :
Thomas Dimashki
Thomas Dimashki Digital Services
c/o Autorenglück #74480
Albert-Einstein-Straße 47
02977 Hoyerswerda
Deutschland
E-Mail: contact@selixweb.io
Telefon: +49 1512 957 0277
Website: https://selixweb.io
§ 2 Hébergement et infrastructure
2.1 Supabase (hébergement, authentification, base de données)
Nous utilisons les services de Supabase Inc., 970 Toa Payoh North #07-04, Singapour 318992 / USA, pour l'hébergement de notre site internet, l'authentification des utilisateurs et le stockage des données.
- Finalité : hébergement du site internet, authentification des utilisateurs, stockage des données
- Base juridique : Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat)
- Catégories de données : données de compte (adresse e-mail, nom), données d'authentification (horodatages de connexion, jetons), données d'application (données liées à l'utilisation dans le cadre de l'exécution du contrat)
- Transfert vers un pays tiers : USA — sur la base de clauses contractuelles types (SCC) conformément à l'Art. 46 Abs. 2 lit. c DSGVO ainsi que le cadre EU-US Data Privacy Framework conformément à l'Art. 45 Abs. 1 DSGVO
- Durée de conservation : pour la durée de la relation contractuelle ; après la fin du contrat, suppression conformément à notre politique de conservation (voir § 11)
2.2 Cloudflare (CDN, DNS, Turnstile)
Nous utilisons les services de Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, pour la diffusion de contenu, la résolution DNS, la protection DDoS et la protection contre les robots (Cloudflare Turnstile).
- Finalité : diffusion de contenu, protection DDoS, protection contre les robots
- Base juridique : Art. 6 Abs. 1 lit. f DSGVO (intérêt légitime à la sécurité et aux performances de notre site internet)
- Catégories de données : adresses IP, en-têtes HTTP, données de requête (traitement transitoire)
- Transfert vers un pays tiers : USA — sur la base de clauses contractuelles types (SCC) ainsi que le cadre EU-US Data Privacy Framework
- Durée de conservation : traitement transitoire ; les données de journal sont conservées au maximum 24 heures
2.3 Prise de contact et déclaration d'intérêt
Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou via le formulaire de déclaration d'intérêt (Letter of Intent), les données que vous transmettez sont traitées et conservées aux fins du traitement de votre demande.
- Finalité : traitement des demandes de contact et des déclarations d'intérêt, mesures précontractuelles
- Base juridique : Art. 6 Abs. 1 lit. b DSGVO (mise en œuvre de mesures précontractuelles à la demande de la personne concernée) ou Art. 6 Abs. 1 lit. f DSGVO (intérêt légitime à répondre aux demandes de contact) pour les demandes générales
- Catégories de données : nom, adresse e-mail, numéro de téléphone (si fourni), contenu du message ; pour les déclarations d'intérêt, en outre : données de l'entreprise, tarif souhaité, période de facturation
- Durée de conservation : 6 mois après la clôture du traitement de la demande (voir § 11) ; en cas de conclusion d'un contrat, pour la durée du contrat plus les délais légaux de conservation
2.4 Inscription et création de compte
Lors de l'inscription pour un compte client, nous collectons les données nécessaires à la création du compte. L'authentification s'effectue via Supabase (voir 2.1).
- Finalité : création de compte, authentification, mise à disposition du tableau de bord client
- Base juridique : Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat)
- Catégories de données : adresse e-mail, nom, mot de passe (haché), horodatages de connexion, adresse IP lors de la connexion
- Durée de conservation : pour la durée de la relation contractuelle ; les données de compte sont définitivement supprimées 30 jours après la suppression du compte (voir § 11)
§ 3 Traitement des paiements
3.1 Stripe
Pour le traitement des paiements dans le cadre de nos services d'abonnement, nous utilisons le prestataire de services de paiement Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
- Finalité : traitement des paiements pour les prestations d'abonnement
- Base juridique : Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat)
- Catégories de données : données de paiement (numéro de carte de crédit ou coordonnées bancaires — celles-ci sont traitées exclusivement par Stripe), adresse de facturation, historique des transactions
- Transfert vers un pays tiers : USA — sur la base de clauses contractuelles types (SCC) ainsi que le cadre EU-US Data Privacy Framework ; Stripe est également certifié PCI DSS
- Durée de conservation : les données de transaction sont conservées conformément au § 147 AO pour la durée des délais de conservation fiscaux (8 à 10 ans, voir § 11)
§ 4 Analyse web
4.1 Umami (auto-hébergé, UE)
Nous utilisons Umami comme outil d'analyse respectueux de la vie privée. Umami est exploité par nos soins sur des serveurs situés au sein de l'Union européenne.
- Finalité : collecte de statistiques anonymisées sur l'utilisation du site internet sans identification personnelle
- Base juridique : Art. 6 Abs. 1 lit. f DSGVO (intérêt légitime à l'analyse de l'utilisation du site internet)
- Catégories de données : pages vues anonymisées, référents, types d'appareils. Aucun cookie n'est déposé, aucune donnée personnelle n'est collectée et aucun suivi intersites n'est effectué.
- Transfert vers un pays tiers : aucun (auto-hébergement dans l'UE)
- Durée de conservation : 24 mois
- Remarque : Umami est chargé sans consentement préalable, car aucune donnée soumise à obligation de consentement n'est traitée.
4.2 Google Analytics 4 (GA4)
Nous utilisons Google Analytics 4, un service d'analyse web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Finalité : analyse de l'utilisation du site internet, suivi des conversions
- Base juridique : Art. 6 Abs. 1 lit. a DSGVO (consentement via la plateforme de gestion du consentement)
- Catégories de données : pages vues, données de session, adresse IP (anonymisée automatiquement côté serveur)
- Transfert vers un pays tiers : USA — sur la base de clauses contractuelles types (SCC) ainsi que le cadre EU-US Data Privacy Framework
- Durée de conservation : 26 mois
- Remarque : Google Analytics est chargé exclusivement après consentement via notre plateforme de gestion du consentement (CCM19). Sans consentement, aucune collecte de données par GA4 n'a lieu.
§ 5 Gestion du consentement (Consent Management)
5.1 CCM19
Nous utilisons la plateforme de gestion du consentement CCM19 de Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland, pour la gestion des consentements aux cookies conformément au § 25 TDDDG.
- Finalité : gestion et documentation des consentements aux cookies conformément au § 25 TDDDG
- Base juridique : Art. 6 Abs. 1 lit. c DSGVO (respect d'une obligation légale)
- Catégories de données : décisions de consentement, identifiant de consentement, horodatages
- Transfert vers un pays tiers : aucun (hébergement en Allemagne)
- Durée de conservation : pour la durée de validité du consentement respectif
§ 6 Cookies et technologies de stockage
6.1 Cookies nécessaires (essentiels)
Les cookies suivants sont techniquement indispensables au fonctionnement du site internet et sont déposés sans consentement :
| Cookie | Finalité | Durée de conservation |
|---|---|---|
| Cookies de session | Maintien de la session utilisateur | Fin de session |
| Jeton CSRF | Protection contre les attaques Cross-Site-Request-Forgery | Fin de session |
| Cookie de consentement CCM19 | Stockage de vos décisions de consentement | 12 mois |
6.2 Cookies statistiques (uniquement avec consentement)
Les cookies suivants ne sont déposés qu'après consentement accordé via CCM19 :
| Cookie | Fournisseur | Finalité | Durée de conservation |
|---|---|---|---|
_ga |
Google LLC | Distinction des utilisateurs dans GA4 | 2 ans |
_ga_* |
Google LLC | Stockage de l'état de session dans GA4 | 2 ans |
6.3 Umami
Umami ne dépose aucun cookie et ne stocke aucune donnée sur le terminal de l'utilisateur.
§ 7 E-mails transactionnels
7.1 Migadu
Pour l'envoi d'e-mails transactionnels (confirmations, notifications), nous utilisons le service de messagerie Migadu, Route des Arsenaux 41, 1700 Fribourg, Suisse.
- Finalité : envoi d'e-mails transactionnels (confirmations de commande, notifications de compte)
- Base juridique : Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat)
- Catégories de données : adresses e-mail, contenus des e-mails
- Transfert vers un pays tiers : Suisse — décision d'adéquation de la Commission européenne conformément à l'Art. 45 Abs. 1 DSGVO ; hébergement dans l'UE
- Durée de conservation : conformément à notre politique de conservation des e-mails
§ 8 Suivi des erreurs et surveillance
8.1 Grafana Cloud / Loki / Tempo
Nous utilisons les services de Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA, pour l'agrégation des journaux serveur et la surveillance des performances.
- Finalité : agrégation des journaux serveur, surveillance des performances
- Base juridique : Art. 6 Abs. 1 lit. f DSGVO (intérêt légitime à la sécurité opérationnelle et à la surveillance des performances)
- Catégories de données : journaux serveur (pouvant contenir des adresses IP), traces de performance
- Transfert vers un pays tiers : région UE (Grafana Cloud EU) ; le traitement s'effectue au sein de l'Union européenne
- Durée de conservation : 7 jours pour les journaux, 30 jours pour les traces
§ 9 Droits des personnes concernées
Vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15 DSGVO)
- Droit de rectification (Art. 16 DSGVO)
- Droit à l'effacement (Art. 17 DSGVO)
- Droit à la limitation du traitement (Art. 18 DSGVO)
- Droit à la portabilité des données (Art. 20 DSGVO)
- Droit d'opposition (Art. 21 DSGVO)
- Droit de retirer les consentements accordés avec effet pour l'avenir (Art. 7 Abs. 3 DSGVO)
Pour exercer vos droits, contactez-nous à : contact@selixweb.io
§ 10 Droit de recours auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement des données personnelles vous concernant viole la DSGVO (Art. 77 DSGVO).
L'autorité de contrôle compétente pour nous est :
Der Sächsische Datenschutz- und Transparenzbeauftragte (SDTB)
Devrientstraße 5
01067 Dresden
https://www.saechsdsb.de
§ 11 Durée de conservation et suppression
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités de traitement respectives ou que des délais légaux de conservation existent. Les délais suivants s'appliquent en détail :
| Catégorie de données | Durée de conservation | Base juridique |
|---|---|---|
| Demandes de contact | 6 mois après la clôture du traitement | Art. 6 Abs. 1 lit. f DSGVO |
| Données de compte après suppression | 30 jours | Art. 6 Abs. 1 lit. f DSGVO |
| Factures et pièces comptables | 8 ans | § 147 Abs. 3 Nr. 4 AO |
| Comptes annuels | 10 ans | § 147 Abs. 3 Nr. 1 AO |
| Correspondance commerciale | 6 ans | § 147 Abs. 3 Nr. 2–3 AO |
| Journaux serveur | 7 jours | Art. 6 Abs. 1 lit. f DSGVO |
| Données d'analyse GA4 | 26 mois | Art. 6 Abs. 1 lit. a DSGVO |
| Données d'analyse Umami | 24 mois | Art. 6 Abs. 1 lit. f DSGVO |
À l'expiration de la durée de conservation respective, les données sont supprimées de manière routinière, sauf si elles sont encore nécessaires à l'exécution du contrat ou au respect des obligations légales de conservation.
§ 12 Prise de décision automatisée
Aucune prise de décision automatisée, y compris le profilage, au sens de l'Art. 22 DSGVO n'a lieu.