Politique de confidentialité

⚖️ Ceci est une traduction de courtoisie. La version allemande fait foi. — Deutsche Fassung / German version

1. Protection des données en un coup d'œil

Informations générales

Les informations suivantes donnent un aperçu simple de ce qu'il advient de vos données personnelles lorsque vous visitez ce site web. Les données personnelles sont toutes les données qui permettent de vous identifier personnellement. Pour des informations détaillées sur la protection des données, veuillez consulter notre politique de confidentialité ci-dessous.

Collecte de données sur ce site web

Qui est responsable de la collecte des données sur ce site web ?

Le traitement des données sur ce site web est effectué par l'exploitant du site. Vous trouverez ses coordonnées dans la section « Indication relative au responsable du traitement » de la présente politique de confidentialité.

Comment collectons-nous vos données ?

Vos données sont collectées d'une part lorsque vous nous les communiquez, par exemple par e-mail. D'autres données sont collectées automatiquement ou après votre consentement lors de la visite du site web par nos systèmes informatiques. Il s'agit principalement de données techniques (p. ex. navigateur Internet, système d'exploitation ou heure de consultation de la page). La collecte de ces données s'effectue automatiquement dès que vous accédez à ce site web.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée pour garantir la mise à disposition sans erreur du site web. Aucune exploitation à des fins marketing n'est effectuée.

Quels sont vos droits concernant vos données ?

Vous avez à tout moment le droit d'obtenir gratuitement des informations sur l'origine, le destinataire et la finalité de vos données personnelles stockées. Vous avez également le droit de demander la rectification ou la suppression de ces données. Si vous avez donné votre consentement au traitement des données, vous pouvez révoquer ce consentement à tout moment pour l'avenir. Vous avez en outre le droit, dans certaines circonstances, de demander la limitation du traitement de vos données personnelles. Vous disposez également d'un droit de recours auprès de l'autorité de contrôle compétente.

Pour toute question à ce sujet ou sur la protection des données en général, vous pouvez nous contacter à tout moment.

2. Hébergement (Vercel)

Nous hébergeons le contenu de notre site web chez le fournisseur suivant :

Vercel Inc.

Fournisseur : Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA.

Vercel est un service de plateforme cloud par lequel notre site web est mis à disposition. Les Serverless Functions sont exécutées exclusivement dans la région Francfort (eu-central-1, fra1). Le contenu statique est distribué via le réseau Edge mondial de Vercel. Lors de la visite de notre site web, les données suivantes sont automatiquement collectées et stockées sur les serveurs de Vercel :

L'hébergement externe est effectué aux fins de l'exécution du contrat envers nos clients potentiels et existants (art. 6 al. 1 lit. b DSGVO) et dans l'intérêt d'une mise à disposition sûre, rapide et efficace de notre offre en ligne par un fournisseur professionnel (art. 6 al. 1 lit. f DSGVO).

Durée de conservation : Les journaux de serveur sont conservés pendant 30 jours maximum.

Transfert vers un pays tiers : Vercel a son siège aux États-Unis. Les Functions et le traitement des données sont effectués à Francfort (UE). Pour le siège de l'entreprise aux États-Unis, des clauses contractuelles types (CCT) conformément à l'art. 46 al. 2 lit. c DSGVO ainsi que le EU-US Data Privacy Framework (DPF) sont en place. Un contrat de sous-traitance (DPA) a été conclu.

Politique de confidentialité de Vercel : https://vercel.com/legal/privacy-policy

3. Informations générales et obligatoires

Protection des données

Les exploitants de ces pages prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données ainsi qu'à la présente politique de confidentialité.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (p. ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

Indication relative au responsable du traitement

Le responsable du traitement des données sur ce site web est :

Code Symphony UG (haftungsbeschränkt)
Rayk Lorz
Dorotheenstraße 33
09113 Chemnitz

E-mail : hello@code-symphony.de

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles (p. ex. noms, adresses e-mail, etc.).

Durée de conservation

Sauf indication contraire d'une durée de conservation plus spécifique dans la présente politique de confidentialité, vos données personnelles restent chez nous jusqu'à ce que la finalité du traitement des données ne soit plus d'actualité. Si vous faites valoir une demande de suppression légitime ou révoquez votre consentement au traitement des données, vos données seront supprimées, à moins que nous n'ayons d'autres raisons légalement admissibles de conserver vos données personnelles ; dans un tel cas, la suppression intervient après la disparition de ces raisons.

Indication relative au transfert de données

Vos données ne sont en principe pas transmises à des tiers, sauf si nous y sommes légalement tenus ou si le transfert de données est nécessaire à l'exécution de la relation contractuelle.

Révocation de votre consentement au traitement des données

De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement explicite. Vous pouvez révoquer à tout moment un consentement déjà donné. La légalité du traitement des données effectué jusqu'à la révocation n'est pas affectée par la révocation.

Droit de recours auprès de l'autorité de contrôle compétente

En cas de violations du DSGVO, les personnes concernées disposent d'un droit de recours auprès d'une autorité de contrôle, en particulier dans l'État membre de leur résidence habituelle, de leur lieu de travail ou du lieu de la violation présumée. Le droit de recours existe sans préjudice d'autres voies de recours administratives ou judiciaires.

Autorité de contrôle compétente : Sächsischer Datenschutzbeauftragter, www.saechsdsb.de

Droit à la portabilité des données

Vous avez le droit de vous faire remettre, ou de faire remettre à un tiers, dans un format courant lisible par machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou en exécution d'un contrat. Si vous demandez le transfert direct des données à un autre responsable, cela n'est effectué que dans la mesure où c'est techniquement faisable.

Accès, suppression et rectification

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d'obtenir gratuitement des informations sur vos données personnelles stockées, leur origine et leur destinataire ainsi que la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données. Pour toute question à ce sujet ou sur les données personnelles, vous pouvez nous contacter à tout moment.

Droit à l'exportation des données et à la suppression du compte

Si vous utilisez un compte client chez nous, vous pouvez exporter vos données via le portail client ou les demander par e-mail à hello@code-symphony.de.

Après la résiliation de votre compte client, vos données personnelles seront supprimées dans un délai de 30 jours, sauf si des obligations légales de conservation s'y opposent. Les données de facturation sont conservées pendant 10 ans conformément aux exigences fiscales (§ 147 AO, § 257 HGB).

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles. Vous pouvez nous contacter à tout moment à cet effet.

Chiffrement SSL/TLS

Ce site utilise un chiffrement SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels. Vous reconnaissez une connexion chiffrée au fait que la barre d'adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la barre de votre navigateur.

4. Collecte de données sur ce site web

Fichiers journaux du serveur

Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Il s'agit de :

Ces données ne sont pas fusionnées avec d'autres sources de données. La collecte de ces données est effectuée sur la base de l'art. 6 al. 1 lit. f DSGVO. L'exploitant du site web a un intérêt légitime à la présentation techniquement sans erreur et à l'optimisation de son site web — les fichiers journaux du serveur doivent être collectés à cette fin.

Prise de contact par e-mail

Si vous nous contactez par e-mail, votre demande, y compris toutes les données personnelles qui en découlent (nom, demande), sera stockée et traitée chez nous aux fins du traitement de votre requête. Nous ne transmettons pas ces données sans votre consentement.

Le traitement de ces données est effectué sur la base de l'art. 6 al. 1 lit. b DSGVO, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime au traitement efficace des demandes qui nous sont adressées (art. 6 al. 1 lit. f DSGVO).

Les données que vous nous envoyez par e-mail restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur stockage ou que la finalité du stockage des données ne soit plus d'actualité. Les dispositions légales impératives — en particulier les délais de conservation — ne sont pas affectées.

Cookies

Ce site web n'utilise pas de cookies.

Outils d'analyse et suivi

Ce site web n'utilise aucun outil d'analyse ni service de suivi.

Services externes

Ce site web ne charge aucune ressource depuis des serveurs externes (p. ex. Google Fonts, CDN). Toutes les polices de caractères sont hébergées localement afin d'éviter tout transfert de données à des tiers.

5. Traitement des paiements et prestataires tiers

Traitement des paiements (Stripe)

Pour le traitement des paiements, nous utilisons le prestataire de services de paiement Stripe.

Fournisseur : Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Dans l'UE : Stripe Technology Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande.

Base juridique : Art. 6 al. 1 lit. b DSGVO (exécution du contrat).

Données traitées : Dans le cadre du processus de paiement, les données suivantes sont transmises à Stripe :

Important : Nous ne stockons nous-mêmes aucune donnée de carte de crédit ou de compte bancaire. Toutes les données de paiement sont traitées et stockées directement par Stripe. Stripe est certifié PCI DSS Level 1.

Durée de conservation : Stripe conserve les données de transaction conformément à sa propre politique de confidentialité et aux délais de conservation légaux en vigueur.

Transfert vers un pays tiers : Stripe a son siège aux États-Unis. Le transfert de données est effectué sur la base de clauses contractuelles types (CCT) conformément à l'art. 46 al. 2 lit. c DSGVO ainsi que du EU-US Data Privacy Framework (DPF).

Politique de confidentialité de Stripe : https://stripe.com/de/privacy

Base de données et authentification (Supabase)

Pour le stockage des données utilisateurs et l'authentification des utilisateurs de nos services SaaS, nous utilisons Supabase.

Fournisseur : Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992. L'hébergement est effectué via Amazon Web Services (AWS) dans la région eu-central-1 (Francfort-sur-le-Main, Allemagne).

Base juridique : Art. 6 al. 1 lit. b DSGVO (exécution du contrat) et art. 6 al. 1 lit. f DSGVO (intérêt légitime à une authentification sécurisée).

Données traitées :

Durée de conservation : Les données sont conservées jusqu'à la suppression du compte. Après résiliation, les données personnelles sont supprimées dans un délai de 30 jours, les sauvegardes dans un délai de 30 jours après la suppression du compte.

Localisation des données : UE (AWS Francfort-sur-le-Main). Aucun transfert vers un pays tiers n'a lieu.

Politique de confidentialité de Supabase : https://supabase.com/privacy

Envoi d'e-mails (Mailjet)

Pour l'envoi d'e-mails transactionnels (p. ex. factures, réinitialisation de mot de passe, notifications), nous utilisons le service Mailjet.

Fournisseur : Mailjet SAS, 13-13bis Rue de l'Aubrac, 75012 Paris, France (groupe Sinch). L'hébergement est effectué dans l'UE.

Base juridique : Art. 6 al. 1 lit. b DSGVO (exécution du contrat) et art. 6 al. 1 lit. f DSGVO (intérêt légitime à une communication fiable).

Données traitées :

Durée de conservation : Les journaux d'e-mails sont conservés pendant 30 jours maximum. Les données de contact sont conservées jusqu'à leur suppression.

Localisation des données : UE. Aucun transfert vers un pays tiers n'a lieu.

Politique de confidentialité de Mailjet : https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/