Retour a l'accueil
Reglement UE 2016/679

RGPD

Les principes que nous appliquons pour proteger vos données et respecter vos droits.

Derniere mise a jour : 16 mars 2026

Sommaire

  1. 1.Notre engagement
  2. 2.Bases légales
  3. 3.Sous-traitants et partage des données
  4. 4.Durees de conservation
  5. 5.Localisation des données
  6. 6.Vos droits
  7. 7.Sécurité
1

Notre engagement

Codbip traite les données personnelles avec soin, transparence et selon le principe de minimisation. Seules les données strictement nécessaires a la fourniture du service sont collectees.

Pour toute demande relative a la protection des données : [email protected]. Nous repondons dans un délai de 30 jours.

2

Bases légales

  • - Execution du contrat : comptes clients, devis, livraison de projet
  • - Intérêt legitime : sécurité, prévention de la fraude, journalisation, analytics produit
  • - Consentement : newsletter, communications marketing, cookies Google Analytics 4
  • - Obligation legale : facturation, conservation des documents comptables
3

Sous-traitants et partage des données

Codbip fait appel aux sous-traitants suivants, chacun offrant des garanties appropriees au titre du RGPD :

  • - Directus CMS : stockage du contenu et des données utilisateurs, hébergé en auto-hébergement, serveurs UE
  • - Brevo : envoi d'emails transactionnels et newsletter, serveurs UE
  • - Hostinger International Ltd : hébergeur physique (serveur VPS/Cloud), siege a Chypre (UE), données traitees en UE
  • - Cloudflare Turnstile : protection anti-bot, traitement minimal, aucune donnee personnelle conservee
  • - Rybbit Analytics : mesure d'audience respectueuse de la vie privée, auto-hébergé, aucune donnee personnelle identifiable (PII)
  • - Google Analytics 4 : mesure d'audience, activé uniquement après consentement explicite, données conservees 14 mois
4

Durees de conservation

  • - Demandes de contact : 3 ans
  • - Abonnes newsletter : jusqu'a la desinscription
  • - Comptes clients : duree du contrat + 3 ans
  • - Données analytics : 14 mois (Google Analytics 4), duree indeterminee pour les données anonymisees (Rybbit)
  • - Journaux (logs) : 12 mois
5

Localisation des données

L'ensemble des données primaires est stocke dans l'Union europeenne via notre infrastructure Hostinger (Chypre, UE) et Directus auto-hebergee.

Les sauvegardes Cloudflare R2 sont configurees en juridiction « EU » ; Cloudflare, Inc. etant une société americaine, les transferts sont encadres par clauses contractuelles types (decision 2021/914).

6

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • - Acces : obtenir une copie des données que nous detenons sur vous
  • - Rectification : corriger des données inexactes ou incompletes
  • - Effacement : demander la suppression de vos données (droit a l'oubli)
  • - Portabilite : recevoir vos données dans un format structure et lisible par machine
  • - Limitation : restreindre le traitement de vos données dans certaines circonstances
  • - Opposition : vous opposer au traitement fonde sur l'intérêt legitime

Pour exercer vos droits, contactez : [email protected]. Nous repondons dans un délai de 30 jours. En cas de litige, vous pouvez deposer une reclamation aupres de la CNIL (cnil.fr).

7

Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptees : chiffrement des données en transit et au repos, controle d'accès strict, journalisation des actions sensibles et revue régulière des accès sous-traitants.

Des questions sur ce document ?

[email protected]
GDPR: your data protection rights | Codbip