POLITIQUE DE CONFIDENTIALITÉ

DIGIKODER – Conformité RGPD

1. INTRODUCTION

1.1 Engagement de confidentialité

Digikoder accorde une importance particulière à la protection de vos données personnelles et à votre vie privée. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons, conservons et protégeons vos données personnelles.

Notre engagement :

• Transparence totale sur l’utilisation de vos données
• Conformité stricte au RGPD (Règlement Général sur la Protection des Données)
• Sécurité maximale de vos informations
• Respect de vos droits

1.2 Champ d’application

Cette politique s’applique à :

• L’utilisation de la plateforme Digikoder (site web et application)
• Les services associés (hébergement, support, facturation)
• Les sites web créés via Digikoder (en tant qu’hébergeur)

1.3 Responsable du traitement

Digikoder

• Responsable : Michael
• Email : contact@digikoder.com
• Adresse : 1 route les charpentiers 45210 le bignon mirabeau
• DPO (Délégué à la Protection des Données) : contact@digikoder.com

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données collectées directement

Lors de la création de compte :

• Nom et prénom
• Adresse email
• Mot de passe (crypté)
• Raison sociale (si professionnel)
• Numéro de téléphone (optionnel)

Lors de la souscription à un abonnement payant :

• Informations de paiement (via Stripe – nous ne stockons pas les données bancaires complètes)
• Adresse de facturation
• Numéro de TVA intracommunautaire (si applicable)

Lors de l’utilisation des services :

• Données de navigation (pages visitées, durée, actions)
• Adresse IP
• Logs de connexion (date, heure, IP)
• Données techniques (navigateur, système d’exploitation, appareil)
• Contenus créés (sites web, projets, factures)
• Historique des communications (support, emails)

2.2 Données collectées automatiquement

Cookies et technologies similaires :

• Cookies essentiels (fonctionnement du site)
• Cookies de session (authentification)
• Cookies analytiques (Google Analytics – avec consentement)
• Cookies de performance (optimisation)

Voir la section 8 pour plus de détails sur les cookies.

2.3 Données sensibles

Digikoder ne collecte aucune donnée sensible :

• Origine raciale ou ethnique
• Opinions politiques, religieuses ou philosophiques
• Données de santé
• Orientation sexuelle
• Données biométriques

3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

3.1 Pourquoi nous collectons vos données

3.2 Exécution du contrat

Les données nécessaires à la fourniture des services (nom, email, données de paiement) sont indispensables. Sans ces données, nous ne pouvons pas fournir les services.

3.3 Consentement

Pour certains traitements (newsletters, cookies non essentiels, analytics), nous vous demandons votre consentement explicite.

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait.

3.4 Obligation légale

Certaines données sont conservées pour respecter nos obligations légales :

• Facturation : conservation 10 ans (Code de commerce)
• Logs de connexion : conservation 1 an (Loi pour la Confiance dans l’Économie Numérique – LCEN)
• Lutte contre la fraude : conservation selon exigences bancaires

4. DESTINATAIRES DES DONNÉES

4.1 Accès interne

Au sein de Digikoder, seules les personnes habilitées ont accès à vos données :

• Équipe support (pour traiter vos demandes)
• Équipe technique (pour maintenance et résolution bugs)
• Service facturation (pour gestion paiements)

Accès strictement limité au nécessaire (principe de minimisation).

4.2 Prestataires externes (sous-traitants)

Nous faisons appel à des prestataires de confiance pour certains services :

Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et la confidentialité de vos données.

4.3 Transferts hors UE

Certains prestataires (ex: Google Analytics, Stripe USA) peuvent impliquer des transferts hors Union Européenne.

Garanties mises en place :

• Clauses contractuelles types (CCT) approuvées par la Commission Européenne
• Certifications (Privacy Shield successeur, ISO)
• Anonymisation/pseudonymisation des données

Vous pouvez demander plus d’informations sur ces transferts en nous contactant.

4.4 Autorités et obligations légales

Nous pouvons être amenés à communiquer vos données :

• Aux autorités judiciaires ou policières (sur demande légale)
• Aux organismes fiscaux et sociaux (obligations légales)
• Aux services de lutte contre la fraude (prévention)

Uniquement dans les limites strictes de la loi.

5. DURÉE DE CONSERVATION DES DONNÉES

5.1 Principes généraux

Vos données sont conservées uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées.

5.2 Durées détaillées

Données de compte actif :

• Durée de vie du compte + 3 ans après résiliation/suppression
• Exception : données de facturation (10 ans – obligation légale)

Données de prospection/marketing :

• 3 ans à compter du dernier contact ou de la dernière activité
• Suppression automatique en cas d’inactivité prolongée

Logs de connexion :

• 1 an à compter de la date de connexion (LPM)
• Suppression automatique après 1 an

Cookies :

• 13 mois maximum (CNIL)
• Renouvellement du consentement après expiration

Données de support :

• Durée du compte + 2 ans
• Historique conversationnl : 3 ans

Sauvegardes techniques :

• 30 jours glissants (sauvegardes quotidiennes)
• Écrasement automatique après 30 jours

5.3 Suppression après résiliation

À la suppression de votre compte :

1. J+0 : Désactivation immédiate du compte et des services
2. J+30 : Suppression définitive de la majorité des données (sauf obligations légales)
3. Facturation : conservée 10 ans puis suppression automatique

Vous disposez d’un délai de 30 jours pour exporter vos données avant suppression définitive.

6. SÉCURITÉ DES DONNÉES

6.1 Mesures techniques

Digikoder met en œuvre des mesures de sécurité robustes :

Chiffrement :

• SSL/TLS pour toutes les communications (HTTPS)
• Chiffrement des mots de passe (bcrypt/argon2)
• Chiffrement des données sensibles en base

Infrastructure sécurisée :

• Serveurs hébergés en UE (datacenters certifiés ISO 27001)
• Firewall et pare-feu applicatif (WAF)
• Protection anti-DDoS
• Sauvegardes chiffrées quotidiennes

Contrôles d’accès :

• Authentification forte (2FA disponible)
• Accès restreint aux données (principe du moindre privilège)
• Logs d’accès et audit trails

Surveillance :

• Monitoring 24/7 des systèmes
• Détection d’intrusions (IDS/IPS)
• Alertes automatiques en cas d’anomalie

6.2 Mesures organisationnelles

Politique de sécurité interne :

• Formation de l’équipe à la protection des données
• Procédures de gestion des incidents
• Revue régulière des accès

Gestion des sous-traitants :

• Sélection rigoureuse (conformité RGPD vérifiée)
• Contrats de sous-traitance (DPA – Data Processing Agreement)
• Audits réguliers

6.3 En cas de violation de données

Procédure en cas de fuite de données :

1. Détection : identification immédiate de la violation
2. Confinement : blocage de la faille, limitation des dégâts
3. Notification CNIL : dans les 72h si risque pour les droits des personnes
4. Notification utilisateurs : si risque élevé, information directe par email
5. Remédiation : correction de la faille, renforcement sécurité

Contact en cas de violation : contact@digikoder.com

7. VOS DROITS SUR VOS DONNÉES

7.1 Droits garantis par le RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès (Article 15 RGPD)

• Obtenir une copie de toutes vos données personnelles
• Connaître les finalités du traitement
• Connaître les destinataires de vos données

Droit de rectification (Article 16 RGPD)

• Corriger des données inexactes
• Compléter des données incomplètes

Droit à l’effacement / “Droit à l’oubli” (Article 17 RGPD)

• Obtenir la suppression de vos données dans certains cas :
  • Données plus nécessaires
  • Retrait du consentement
  • Opposition au traitement
  • Données collectées illégalement
• Exceptions : obligations légales (facturation 10 ans, logs 1 an)

Droit à la limitation du traitement (Article 18 RGPD)

• Geler temporairement l’utilisation de vos données en cas de :
  • Contestation de l’exactitude des données
  • Traitement illicite
  • Opposition au traitement

Droit à la portabilité (Article 20 RGPD)

• Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV)
• Transmettre vos données à un autre responsable de traitement

Droit d’opposition (Article 21 RGPD)

• S’opposer au traitement basé sur l’intérêt légitime
• S’opposer à la prospection commerciale (désinscription newsletters)

Droit de ne pas faire l’objet d’une décision automatisée (Article 22 RGPD)

• Ne pas être soumis à une décision uniquement automatisée avec effets juridiques
• Note : Digikoder n’utilise pas de prise de décision 100% automatisée

Droit de définir des directives post-mortem (Article 85 Loi Informatique et Libertés)

• Définir des instructions sur le sort de vos données après décès

7.2 Comment exercer vos droits

Par email : contact@digikoder.com avec pour objet “Exercice de mes droits RGPD”

Informations à fournir :

• Nom, prénom
• Adresse email associée au compte
• Nature de la demande (accès, rectification, suppression, etc.)
• Justificatif d’identité (en cas de doute sur l’identité)

Délai de réponse :

• 1 mois maximum à compter de la réception de la demande
• Extension à 3 mois si demande complexe (avec notification sous 1 mois)
• Gratuité (sauf demandes manifestement infondées ou excessives)

7.3 Réclamation auprès de la CNIL

En cas de désaccord sur la gestion de vos données, vous avez le droit d’introduire une réclamation auprès de la CNIL :

CNIL (Commission Nationale de l’Informatique et des Libertés)

• Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
• Téléphone : 01 53 73 22 22
• Site web : https://www.cnil.fr
• Formulaire en ligne : https://www.cnil.fr/fr/plaintes

8. COOKIES ET TECHNOLOGIES SIMILAIRES

8.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d’un site web. Il permet de reconnaître votre navigateur et de mémoriser certaines informations.

8.2 Cookies utilisés par Digikoder

Cookies essentiels (pas de consentement requis) :

• Cookies de session : authentification, maintien de la connexion
• Cookies de sécurité : protection CSRF, détection de bots
• Cookies de fonctionnement : préférences linguistiques, panier d’achat

Durée : session (supprimés à la fermeture du navigateur) ou 13 mois max.

Cookies analytiques (consentement requis) :

• Google Analytics : statistiques de fréquentation, pages vues, parcours utilisateur
• Hotjar (si activé) : heatmaps, enregistrements de session (anonymisés)

Durée : 25 mois maximum (CNIL)

Cookies marketing/publicitaires (consentement requis) :

• Facebook Pixel : suivi conversions publicitaires, retargeting
• Google Ads : mesure efficacité des campagnes

Durée : 13 mois maximum

8.3 Gestion de vos préférences cookies

Lors de votre première visite, une bannière de consentement s’affiche vous permettant de :

• Accepter tous les cookies
• Refuser les cookies non essentiels
• Personnaliser vos choix par catégorie

Vous pouvez modifier vos préférences à tout moment :

• Via le lien “Gestion des cookies” en bas de page
• Via les paramètres de votre navigateur (voir ci-dessous)

8.4 Paramétrage du navigateur

Pour refuser/supprimer les cookies via votre navigateur :

Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de site

Mozilla Firefox : Options > Vie privée et sécurité > Cookies et données de sites

Safari : Préférences > Confidentialité > Gérer les données de site web

Microsoft Edge : Paramètres > Confidentialité, recherche et services > Cookies

Attention : Le refus de cookies essentiels peut affecter le fonctionnement de la plateforme (impossible de se connecter, par exemple).

8.5 Cookies tiers

Certains cookies sont déposés par des services tiers (Google, Facebook). Nous n’avons aucun contrôle sur ces cookies.

Politiques de confidentialité des tiers :

• Google : https://policies.google.com/privacy
• Facebook : https://www.facebook.com/privacy/explanation
• Stripe : https://stripe.com/privacy

9. DONNÉES DES MINEURS

Digikoder n’est pas destiné aux mineurs de moins de 18 ans.

Si nous découvrons qu’un mineur a créé un compte sans autorisation parentale, nous supprimerons immédiatement ses données.

Parents/tuteurs : Si vous pensez que votre enfant a fourni des données personnelles, contactez-nous : contact@digikoder.com

10. MODIFICATIONS DE LA POLITIQUE

10.1 Droit de modification

Digikoder se réserve le droit de modifier cette politique de confidentialité à tout moment pour refléter :

• Les évolutions réglementaires (RGPD, ePrivacy)
• Les évolutions de nos services
• Les évolutions de nos pratiques

10.2 Notification des modifications

Modifications substantielles :

• Notification par email 30 jours avant l’application
• Bannière sur la plateforme
• Date de mise à jour en haut du document

Modifications mineures :

• Publication directe avec mise à jour de la date
• Consultation recommandée régulièrement

La poursuite de l’utilisation des services après notification vaut acceptation de la nouvelle politique.

11. LIENS EXTERNES

La plateforme Digikoder peut contenir des liens vers des sites web tiers (partenaires, réseaux sociaux, outils externes).

Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers.

Nous vous encourageons à lire les politiques de confidentialité de chaque site que vous visitez.

12. CONTACT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

12.1 Contact général

Pour toute question sur cette politique ou sur le traitement de vos données :

Email : contact@digikoder.com
Adresse : 1 route les charpentiers 45210 le bignon mirabeau
Délai de réponse : 5 jours ouvrés maximum

12.2 Délégué à la Protection des Données (DPO)

Si nous dépassons 5000 clients, nous nommerons un DPO dédié.

Contact DPO : contact@digikoder.com
Mission : Veiller à la conformité RGPD, répondre aux questions sur la protection des données

13. GLOSSAIRE

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, IP, etc.)

Traitement : Toute opération appliquée à des données personnelles (collecte, enregistrement, consultation, modification, suppression)

Responsable de traitement : Entité qui détermine les finalités et moyens du traitement (Digikoder)

Sous-traitant : Entité qui traite des données pour le compte du responsable de traitement (ex: Stripe, Brevo)

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque (opt-in)

RGPD : Règlement Général sur la Protection des Données (UE 2016/679)

CNIL : Commission Nationale de l’Informatique et des Libertés (autorité française)

DPO (Data Protection Officer) : Délégué à la Protection des Données

DPA (Data Processing Agreement) : Accord de sous-traitance des données

CCT (Clauses Contractuelles Types) : Clauses approuvées par la Commission Européenne pour les transferts hors UE

14. RÉSUMÉ DE VOS DROITS (INFOGRAPHIE)

 ACCÈS          → Obtenir copie de vos données
 RECTIFICATION  → Corriger vos données
 EFFACEMENT     → Supprimer vos données
 LIMITATION     → Geler temporairement l'utilisation
 PORTABILITÉ    → Récupérer vos données (format lisible)
 OPPOSITION     → S'opposer au traitement
 DÉCISION AUTO  → Refuser décisions 100% automatisées
 POST-MORTEM    → Directives après décès
 RÉCLAMATION    → Saisir la CNIL en cas de désaccord

Comment exercer ? → Email à contact@digikoder.com
Délai de réponse → 1 mois maximum
Coût → Gratuit

Date d’entrée en vigueur : 05/12/2025

En utilisant la plateforme Digikoder, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.

Version : 1.1
Dernière révision : 15/04/2026