Skip to main content

Politique de Confidentialité

Dernière mise à jour : 8 février 2026

1. Responsable du traitement

ESK CONSEIL
Numéro de TVA : FR45850850934
DPO : privacy@clawforge.io

2. Données collectées

Nous collectons les données suivantes :

2.1 Données d'identification

  • Adresse email
  • Nom d'affichage (optionnel)
  • Identifiant GitHub ou Google (selon le mode de connexion)
  • Photo de profil (depuis GitHub/Google)

2.2 Données de transaction

  • Historique des achats
  • Montants payés
  • Identifiants Stripe (pour les créateurs)

2.3 Données techniques

  • Adresse IP
  • Type de navigateur
  • Pages visitées et horodatage

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gérer votre compte utilisateur
  • Traiter vos achats et téléchargements
  • Verser les revenus aux créateurs (Stripe Connect)
  • Vous envoyer des notifications liées à vos achats
  • Améliorer nos services (statistiques anonymisées)
  • Assurer la sécurité de la plateforme

4. Base légale

Les traitements reposent sur :

  • L'exécution du contrat : gestion des achats et téléchargements
  • L'intérêt légitime : sécurité et amélioration des services
  • Le consentement : communications marketing (opt-in)

5. Partage des données

Vos données peuvent être partagées avec :

  • Stripe : traitement des paiements
  • Supabase : hébergement de la base de données
  • Vercel : hébergement de l'application

Nous ne vendons jamais vos données personnelles à des tiers.

6. Durée de conservation

  • Données de compte : jusqu'à suppression du compte + 3 ans
  • Données de transaction : 10 ans (obligation légale)
  • Logs techniques : 12 mois

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : demander la suppression
  • Droit à la portabilité : récupérer vos données
  • Droit d'opposition : refuser certains traitements
  • Droit de limitation : restreindre le traitement

Pour exercer vos droits, contactez notre DPO : privacy@clawforge.io

8. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement :

  • Cookies de session : authentification
  • Cookies de préférence : paramètres d'affichage

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

9. Sécurité

Nous mettons en œuvre les mesures suivantes :

  • Chiffrement HTTPS de toutes les communications
  • Stockage sécurisé des mots de passe (hash bcrypt)
  • Authentification OAuth (pas de stockage de mot de passe)
  • Audits de sécurité réguliers

10. Transferts internationaux

Nos sous-traitants (Stripe, Vercel, Supabase) peuvent transférer des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

12. Modifications

Cette politique peut être mise à jour. Les modifications significatives seront notifiées par email.

Contact DPO : privacy@clawforge.io