Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 31 mars 2026

1. Responsable du traitement

Pierre Didelot — BreezeForge
117 Rumiadou, 29430 Tréflez, France
Email : [email protected]

2. Données collectées

2.1 Via le formulaire de contact

Données collectées : nom, adresse email, objet et contenu du message.

Finalité : répondre à votre demande de contact.
Base légale : intérêt légitime (article 6.1.f du RGPD).
Durée de conservation : 12 mois après le dernier échange.

2.2 Lors d'un achat

Données collectées : nom, adresse email, identifiant GitHub, données de facturation.

Finalité : traitement de la commande, livraison du produit (invitation GitHub), envoi de la confirmation d'achat et des mises à jour du template.
Base légale : exécution du contrat (article 6.1.b du RGPD).
Durée de conservation : durée de la relation commerciale + 3 ans (prospection) et durée légale de conservation des pièces comptables (10 ans).

2.3 Données de paiement

Les paiements sont traités par Stripe, Inc., prestataire certifié PCI-DSS Niveau 1. BreezeForge ne collecte, ne stocke et ne traite aucune donnée bancaire (numéro de carte, date d'expiration, cryptogramme). Ces données sont transmises directement à Stripe via une connexion chiffrée.

Politique de confidentialité de Stripe : stripe.com/fr/privacy

3. Cookies et traceurs

Ce site n'utilise aucun cookie de tracking, publicitaire ou analytique.

Seuls des cookies techniques strictement nécessaires au fonctionnement du site sont utilisés :

  • csrftoken — protection contre les attaques CSRF (sécurité des formulaires)
  • sessionid — gestion de la session (si authentification requise)

Ces cookies techniques sont exemptés de consentement conformément à la directive ePrivacy et aux recommandations de la CNIL.

4. Destinataires des données

Vos données personnelles peuvent être transmises aux prestataires suivants :

  • Stripe, Inc. — traitement des paiements (États-Unis, clauses contractuelles types)
  • GitHub, Inc. — livraison des templates via dépôts privés (États-Unis, clauses contractuelles types)
  • Railway Corporation — hébergement du site (États-Unis, clauses contractuelles types)

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales ou publicitaires.

5. Transferts hors UE

Certains prestataires (Stripe, GitHub, Railway) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection adéquat.

6. Sécurité

BreezeForge met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Connexion HTTPS chiffrée (TLS) sur l'ensemble du site
  • Protection CSRF sur tous les formulaires
  • Aucun stockage de données bancaires
  • Accès restreint aux données (seul l'administrateur y a accès)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit d'effacement — demander la suppression de vos données
  • Droit de limitation — restreindre le traitement de vos données
  • Droit de portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement de vos données

Pour exercer ces droits, adressez votre demande à [email protected] en joignant une copie d'une pièce d'identité. Nous répondrons dans un délai maximum de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

8. Modification de la politique

BreezeForge se réserve le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, une information sera publiée sur le site. La date de dernière mise à jour est indiquée en haut de cette page.