Politique de confidentialité et d’utilisation des données personnelles
Version en date du 13 mars 2026
La présente Politique de Confidentialité décrit comment GitHood (“l’Entreprise”, “nous”) collecte, utilise et protège les données à caractère personnel dans le cadre de l’utilisation du site web githood.works (“le Site”) et de l’application GitHood (“le Service”).
1. Responsable du traitement
DEMOMPION Xavier (micro-entreprise) Email de contact : rgpd@githood.works
2. Données collectées
2.1. Sur le Site commercial (githood.works)
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email (formulaire de contact ou inscription) | Répondre aux demandes, créer un compte | Consentement / Exécution du contrat |
| Données de navigation (pages visitées, durée) | Analyse d’audience et amélioration du Site | Intérêt légitime |
| Adresse IP | Sécurité, prévention des abus | Intérêt légitime |
2.2. Sur le Service (application)
| Donnée | Finalité | Base légale |
|---|---|---|
| Identité de l’utilisateur (nom, email, avatar via OAuth) | Authentification et gestion du compte | Exécution du contrat |
| Données de développement (logins, noms, avatars des contributeurs, pull requests, revues de code) | Fourniture du Service tel que décrit dans la Documentation | Exécution du contrat |
| Données de facturation (traitées par Stripe) | Gestion des abonnements et paiements | Exécution du contrat |
| Journaux d’erreurs (user ID, contexte technique) | Surveillance et correction des dysfonctionnements | Intérêt légitime |
3. Cookies
3.1. Site commercial
Le Site utilise des cookies d’analyse d’audience pour améliorer l’expérience utilisateur. Ces cookies ne sont déposés qu’après consentement de l’utilisateur via le bandeau de gestion des cookies.
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| Analyse d’audience (PostHog) | Non essentiel | Mesure de fréquentation | 12 mois |
| Google Analytics | Non essentiel | Mesure d’audience et analyse du trafic | 14 mois |
L’utilisateur peut à tout moment modifier ses préférences via le bandeau cookies accessible en bas de page.
3.2. Application (Service)
L’application utilise uniquement des cookies strictement nécessaires à son fonctionnement :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
| Session | Essentiel | Authentification de l’utilisateur | Durée de la session |
| CSRF token | Essentiel | Protection contre les attaques CSRF | Durée de la session |
Ces cookies ne nécessitent pas le consentement de l’utilisateur conformément à l’article 82 de la loi Informatique et Libertés.
4. Destinataires des données
Les données peuvent être transmises aux sous-traitants suivants, dans le cadre de la fourniture du Service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Clever Cloud | Hébergement et base de données | France (Paris) |
| Stripe | Gestion de la facturation et des paiements | UE / US (clauses contractuelles types) |
| Scaleway | Envoi d’emails transactionnels | France (Paris) |
| PostHog | Analyse d’audience | UE |
| Sentry | Surveillance des erreurs applicatives | UE / US (clauses contractuelles types) |
| Google (Google Analytics) | Analyse d’audience du Site | US (Data Privacy Framework EU-US) |
5. Transferts hors Union Européenne
Certains sous-traitants (Stripe, Sentry, Google) peuvent traiter des données en dehors de l’Union Européenne. Ces transferts sont encadrés par des clauses contractuelles types (SCCs) approuvées par la Commission Européenne ou par le Data Privacy Framework EU-US.
6. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Données du compte utilisateur | Durée du contrat + 30 jours après résiliation |
| Données de développement (contributeurs, PRs) | Durée du contrat + 30 jours après résiliation |
| Données de facturation | Durée légale de conservation comptable (10 ans) |
| Journaux d’erreurs (Sentry) | 90 jours |
| Données d’audience (PostHog) | 12 mois |
| Données d’audience (Google Analytics) | 14 mois |
7. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander la suppression de vos données
- Limitation : demander la limitation du traitement
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement fondé sur l’intérêt légitime
Pour exercer vos droits, contactez-nous à : rgpd@githood.works
Nous nous engageons à répondre dans un délai de 30 jours.
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :
- Chiffrement des communications (TLS)
- Chiffrement des tokens d’accès au repos
- Authentification via OAuth (Google, Microsoft)
- Hébergement au sein de l’Union Européenne
9. Modifications
La présente Politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs du Service seront informés par email ou par notification dans l’application. La date de dernière mise à jour est indiquée en haut du document.