Politique de Confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées dans le cadre du service DataCommune est Ianis (projet personnel).

Contact : contact@datacommune.fr

2. Données collectées

Dans le cadre du Service, les données suivantes sont collectées :

  • Email : fourni lors de l'inscription sur le tableau de bord (app.datacommune.fr).
  • Mot de passe : stocké sous forme de hash sécurisé (bcrypt). Jamais conservé en clair.
  • Adresse IP et user-agent : enregistrés dans les logs de requêtes API.
  • Données d'usage : quotas consommés, endpoints appelés.
  • Identifiant client Stripe : généré lors de la souscription à un plan payant (Pro, Business).

Aucun cookie de suivi n'est utilisé. Aucun outil d'analytics tiers n'est déployé. Aucun pixel de tracking n'est présent sur le site.

3. Finalités du traitement

Les données collectées sont utilisées pour :

  • Fourniture du service : délivrance de la clé API et accès à l'API.
  • Suivi d'usage : gestion des quotas mensuels.
  • Communication : notifications de maintenance, mises à jour du service, alertes de sécurité.

4. Base légale

Les traitements de données reposent sur les bases légales suivantes :

  • Consentement : inscription par email (l'Utilisateur fournit volontairement son adresse email).
  • Exécution du contrat : fourniture du service API (livraison de la clé API, accès aux endpoints).
  • Intérêt légitime : journalisation des requêtes à des fins de sécurité et de prévention des abus.

5. Durée de conservation

  • Email : conservé jusqu'à la suppression du compte, et au maximum 3 ans après la dernière activité.
  • Logs API (IP, user-agent) : 7 jours en rotation (conformément au TTL de api_request_log).
  • Données de quotas : conservées pendant la durée de l'abonnement actif.

6. Destinataires des données

Les données personnelles sont accessibles par les sous-traitants suivants :

  • Stripe Payments Europe, Ltd. : traitement des paiements pour les abonnements payants (Pro, Business). Données transmises : adresse email, identifiant client Stripe. Aucun numéro de carte bancaire n'est stocké sur les serveurs DataCommune. Politique de confidentialité Stripe.
  • Resend Inc. : envoi d'emails transactionnels (vérification de compte, réinitialisation de mot de passe). Données transmises : adresse email uniquement. Politique de confidentialité Resend.
  • Cloudflare : hébergement du site web vitrine. Société américaine, protection par Clauses Contractuelles Types (SCCs).

Aucune donnée n'est vendue à des tiers. Aucun partenaire publicitaire n'a accès aux données.

7. Transferts hors UE

  • Cloudflare Pages : serveurs aux États-Unis, protégés par des Clauses Contractuelles Types (SCCs) conformément au RGPD.
  • Stripe : siège social en Irlande (UE). Les données de paiement sont traitées au sein de l'UE. Détails.
  • Resend : société américaine. Transfert encadré par les Clauses Contractuelles Types (SCCs).
  • Infrastructure API : hébergée en France sur serveur privé. Aucun transfert hors UE.

8. Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit à la limitation : restreindre le traitement de vos données.

Pour exercer ces droits, contactez-nous à : contact@datacommune.fr. Délai de réponse : 30 jours maximum.

En cas de réclamation, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

9. Cookies et traceurs

Le site vitrine (datacommune.fr) n'utilise aucun cookie. Aucun outil d'analytics tiers n'est déployé. Aucun pixel de tracking n'est présent.

Le tableau de bord (app.datacommune.fr) utilise un cookie technique strictement nécessaire au fonctionnement du service d'authentification :

Nom Finalité Type Durée
access_token Jeton JWT d'authentification HttpOnly, Secure, SameSite=Lax 30 minutes (session)

Ce cookie est strictement nécessaire au fonctionnement du service. Conformément aux recommandations de la CNIL, aucun consentement n'est requis pour les cookies techniques essentiels au service (article 82 de la loi Informatique et Libertés).

10. Modification de la politique

En cas de modification substantielle de la présente politique, une notification sera envoyée par email aux utilisateurs inscrits.

La date de dernière mise à jour est affichée en haut de cette page.

← Retour à l'accueil