Article 1 : Responsable du traitement

Le responsable du traitement des données personnelles est JordanDev, micro-entreprise exploitant la plateforme codeweb.app. Vous pouvez nous contacter à l'adresse : contact@codeweb.app.

Article 2 : Données collectées

Nous collectons uniquement les données strictement nécessaires à la fourniture et à l’amélioration de nos services :

• Données d’identification : adresse e-mail, informations publiques issues de votre compte Google ou GitHub (nom d’utilisateur, photo de profil éventuelle).
• Données de connexion: adresse IP, type et version du navigateur, système d’exploitation, pages consultées, date et heure de connexion.
• Données d’utilisation: accès aux formations, progression, fonctionnalités utilisées.

Important : Nous ne collectons ni ne stockons aucun mot de passe. L’authentification se fait uniquement via des liens sécurisés ou des connexions OAuth2 (Google / GitHub).

Article 3 : Finalités du traitement

Les données collectées sont utilisées pour :

• Créer et administrer votre compte utilisateur.
• Assurer votre authentification de manière sécurisée.
• Gérer vos commandes et accès aux contenus achetés.
• Optimiser et personnaliser votre expérience utilisateur.
• Assurer la sécurité et la maintenance du site.
• Réaliser des analyses statistiques anonymes pour améliorer nos services.

Aucun traitement ultérieur incompatible avec ces finalités ne sera effectué sans votre consentement explicite.

Article 4 : Modes de connexion

L’accès à votre compte sur codeweb.app s’effectue exclusivement via :

• Lien d’authentification envoyé à votre adresse e-mail (connexion sans mot de passe).
• Connexion OAuth sécurisée via Google
• Connexion OAuth sécurisée via GitHub

Aucun traitement ultérieur incompatible avec ces finalités ne sera effectué sans votre consentement explicite.

Article 5: Cookies et Outils de Suivi

Nous utilisons des cookies pour assurer le bon fonctionnement du site et analyser son utilisation.

• Assurer le fonctionnement technique du site (cookies essentiels).
• Analyser et comprendre l’utilisation du site (cookies analytiques).

Outils utilisés :

• Google Tag Manager: gestion des balises marketing et analytiques.
• Google Analytics: analyse statistique du trafic anonymisé (anonymisation partielle de l’adresse IP activée).

Vous pouvez configurer vos préférences en matière de cookies à tout moment via votre navigateur. Pour plus d'informations :CNIL - Cookies.

Article 6: Partage des Données

Vos données personnelles ne sont jamais vendues. Elles peuvent uniquement être partagées avec:

• Stripe Payments Europe Ltd: traitement des paiements sécurisés.
• Vercel Inc: hébergement du site web. Vercel est une entreprise américaine, mais elle dispose d’une filiale européenne (Vercel Europe Ltd) qui traite les données dans l’UE.
• Supabase Inc.: gestion de base de données. Supabase est une entreprise américaine, mais elle dispose d’une filiale européenne (Supabase Europe Ltd) qui traite les données dans l’UE.
• Google LLC: solutions d’analyse d’audience (Analytics, Tag Manager). Google est une entreprise américaine, mais elle dispose d’une filiale européenne (Google Ireland Ltd) qui traite les données dans l’UE.

Chaque fournisseur est contractuellement tenu de protéger la confidentialité et la sécurité de vos données, conformément au RGPD.

Article 7 : Localisation et hébergement des données

Vos données sont hébergées sur des infrastructures sécurisées par:

• Vercel Inc.: Hébergeur du site web, basé aux États-Unis, mais avec des infrastructures en Europe.
• Supabase Inc.: Gestion de base de données, basé aux États-Unis, mais avec des infrastructures en Europe.

Des clauses contractuelles types conformes au RGPD sont utilisées pour encadrer tout transfert hors Union Européenne.