Politique de confidentialité.

1. Ce que nous collectons

• Soumissions de formulaires : nom, e-mail, téléphone, message et tout champ que vous remplissez volontairement dans le formulaire de candidature Work With Me ou d'autres formulaires.
• Métadonnées techniques : adresse IP, pays/ville approximatifs (dérivés de l'IP), type de navigateur, système d'exploitation, URL de référence, paramètres UTM et horodatages.
• Analytique : comptages de pages vues respectueux de la vie privée, Core Web Vitals (LCP, INP, CLS) et données agrégées de sources de trafic. Aucun suivi inter-sites.

2. Comment nous l'utilisons

• Répondre à votre demande ou message de projet.
• Prévenir le spam, les abus et les abus d'API.
• Améliorer la performance et le contenu du site.
• Respecter les obligations légales.

Nous n'utilisons jamais vos informations à des fins de publicité, de profilage ou de vente à des tiers.

3. Base légale (GDPR)

Pour les visiteurs de l'UE/du Royaume-Uni, le traitement repose sur (a) votre consentement lorsque vous soumettez un formulaire, (b) notre intérêt légitime à exploiter et sécuriser le site, ou (c) la nécessité contractuelle lorsque vous engagez des services.

4. Conservation

Les soumissions de formulaires sont conservées indéfiniment sauf demande de suppression. Les journaux d'accès au serveur et les analyses sont renouvelés après 90 jours. Les fichiers de projet régis par des contrats de service sont conservés selon le contrat du projet.

5. Partage et sous-traitants

Nous ne vendons ni ne louons de données personnelles. Les prestataires de services traitent les données uniquement pour exploiter le site :

• Vercel — hébergement et CDN
• Neon — base de données (soumissions de formulaires)
• Resend — envoi d'e-mails transactionnels
• Google Fonts — fourniture de polices (sans cookies)

Chaque prestataire opère selon ses propres engagements de confidentialité/sécurité et traite les données pour notre compte.

6. Vos droits

En vertu du GDPR (UE/Royaume-Uni), du CCPA/CPRA (Californie), de la Loi 25 du Québec, du UK Data Protection Act et de lois similaires, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès — demander une copie de toutes les données personnelles que nous détenons à votre sujet.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit à l'effacement ("droit à l'oubli") — demander la suppression de vos données personnelles.
• Droit de limiter le traitement — limiter notre utilisation de vos données pendant la résolution d'un litige.
• Droit d'opposition — vous opposer au traitement fondé sur l'intérêt légitime, y compris le marketing direct.
• Droit à la portabilité des données — recevoir vos données dans un format structuré et lisible par machine et les transférer ailleurs.
• Droit de retirer son consentement — à tout moment, sans effet sur la licéité du traitement antérieur.
• Droit de ne pas faire l'objet d'une décision automatisée — y compris le profilage. Nous ne le faisons pas.
• Droit de refuser la vente ou le partage d'informations personnelles — nous ne vendons ni ne partageons d'informations personnelles.
• Droit d'introduire une réclamation auprès d'une autorité de contrôle (par exemple, l'ICO au Royaume-Uni, l'autorité de protection des données de votre pays dans l'UE, ou la California Privacy Protection Agency).

Pour exercer l'un de ces droits : envoyez un e-mail à [email protected] en indiquant le droit que vous souhaitez exercer et l'adresse e-mail associée à vos données. Nous vérifierons votre identité et répondrons dans un délai de 30 jours, gratuitement. Si nous devons prolonger le délai de réponse pour des demandes complexes, nous vous le ferons savoir dans les 30 jours et expliquerons pourquoi.

Vous pouvez également utiliser le formulaire de contact à l'adresse /contact avec « GDPR Request » dans l'objet. Aucun langage formel n'est requis — dites-nous simplement ce que vous souhaitez.

Si notre réponse ne vous satisfait pas, vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale. Pour les résidents britanniques, il s'agit de l'Information Commissioner's Office (ICO). Pour les résidents de l'UE, trouvez votre DPA sur edpb.europa.eu. Pour les résidents de Californie, contactez la California Privacy Protection Agency.

7. Cookies

Nous utilisons un cookie de préférence minimal pour mémoriser votre choix de consentement. Nous n'utilisons pas de cookies de suivi tiers, de cookies publicitaires ni de fingerprinting. Le site fonctionne pleinement sans cookies.

8. Vie privée des enfants

Le site n'est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans l'UE/au Royaume-Uni). Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez qu'un mineur a soumis des informations, contactez-nous et nous les supprimerons.

9. Transferts internationaux

Nos sous-traitants peuvent stocker ou traiter des données aux États-Unis. Lorsque le GDPR l'exige, les transferts sont régis par des Clauses Contractuelles Types (CCT) ou des garanties équivalentes.

10. Sécurité

Nous utilisons le chiffrement TLS en transit, le stockage de base de données chiffré au repos, et des contrôles d'accès limitant les données personnelles aux représentants autorisés. Aucun système n'est parfaitement sécurisé ; nous ne pouvons garantir une sécurité absolue.

11. DMCA / Retrait pour droit d'auteur

Si vous pensez que le contenu de ce site enfreint votre droit d'auteur, envoyez une notification DMCA à notre agent désigné, conforme aux exigences du 17 U.S.C. § 512(c)(3) : (1) votre signature, (2) l'identification de l'œuvre protégée, (3) l'URL du contenu prétendument contrefaisant, (4) vos coordonnées, (5) une déclaration de bonne foi et (6) une déclaration sous peine de parjure attestant l'exactitude des informations.

Agent désigné : [email protected]
Nous répondons aux notifications valides dans les 10 jours ouvrables. Les contrevenants récidivistes seront résiliés conformément à notre politique.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. La date « Last updated » ci-dessus reflète la version actuelle. Les changements importants seront publiés sur cette page ; l'utilisation continue du site constitue une acceptation.

13. Contact

Pour les demandes de confidentialité, l'exercice des droits GDPR/CCPA, ou toute question relative à la protection des données, envoyez un e-mail à [email protected] ou utilisez le formulaire de contact. Nous répondons sous 30 jours. Pour les questions de droit d'auteur/DMCA, voir la Section 11 ou notre page Copyright & Credits. Pour les questions spécifiques aux cookies, voir Cookie Notice. Pour les questions d'accessibilité, voir Accessibility Statement.