Confidentialité

01. Préambule et Cadre Juridique

La présente Politique de Confidentialité (ci-après la « Politique ») énonce les principes et lignes directrices mis en œuvre par la société MDA Tech Tools - F.Z.E (ci-après le « Responsable de Traitement ») pour la protection des Données à Caractère Personnel des utilisateurs (ci-après les « Personnes Concernées »).

La présente Politique est régie par le droit des Émirats arabes unis. La version anglaise et la version arabe de cette Politique sont disponibles sur demande. Cette version française a été traduite afin d’être compréhensible pour l’ensemble des pays francophones. MDA Tech Tools - F.Z.E & directeur de publication : Nazar Banionis & Gabriel Genoni

Ce document est établi en stricte conformité avec :

La Federal Decree-Law No. 45 of 2021 relative à la protection des données personnelles aux Émirats arabes unis ;
Les dispositions applicables et lignes directrices publiées par les autorités compétentes aux Émirats arabes unis ;
Les règles relatives aux transactions électroniques et aux services de confiance, telles qu’applicables à la Plateforme.

L'utilisation de la Plateforme vaut acceptation pleine, entière et sans réserve des présentes dispositions.

02. Typologie des Données Collectées

En application du principe de minimisation, le Responsable de Traitement ne collecte que les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Données d'Identification et d'Accès : État civil (Nom, Prénom), identifiants électroniques (Courriel, Hash de mot de passe), coordonnées téléphoniques.
Données Professionnelles (Profil Public) : Curriculum vitae, compétences techniques, tarification, portfolio, photographie. Ces données font l'objet d'une diffusion publique avec le consentement explicite de la Personne Concernée.
Données de Conformité (KYC/KYB) : Copies numérisées de documents d'identité officiels (CNI, Passeport), justificatifs d'immatriculation (KBIS, Avis SIRENE), traités via Stripe Identity.
Données Économiques et Financières : Historique transactionnel, données de facturation. Les informations bancaires sensibles (PAN, CVC) sont collectées directement par le Prestataire de Services de Paiement (PSP) certifié PCI-DSS et ne transitent pas par les systèmes d'information de l'Éditeur.
Données de Connexion et Traceurs : Adresse IP, logs serveurs, horodatage, User-Agent, identifiants de session.

03. Finalités et Base Légale du Traitement

Les traitements mis en œuvre répondent à des finalités déterminées, explicites et légitimes.

Finalité du Traitement	Base légale (droit applicable)
Gestion de la relation contractuelle et fourniture du Service	Exécution du contrat
Gestion comptable et fiscale	Obligation légale
Vérification d'identité (Lutte contre la fraude)	Intérêt légitime
Notifications de service et sécurité	Exécution du contrat
Analyses statistiques et amélioration UX	Consentement

04. Sous-traitance et Flux de Données

A. Souveraineté et Localisation

Hébergement et souveraineté des données

Le Responsable de Traitement garantit que l'hébergement principal des données (fichiers applicatifs, bases de données relationnelles et sauvegardes) est réalisé dans le respect des exigences légales applicables aux Émirats arabes unis et des exigences de protection des données.

B. Liste des Sous-traitants ultérieurs autorisés

Conformément aux dispositions applicables en matière de sous-traitance et de protection des données, l’Éditeur ne recourt qu’à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Hébergement Infrastructures (Applicatif & BDD)

IONOS
Certification : ISO 27001, HDS (si applicable).
Localisation : Data Centers en Europe. Hébergement physique des données.

Vérification d'Identité : Stripe Identity

Opéré par Stripe.
La solution Stripe Identity assure l'analyse biométrique et documentaire pour garantir l'authenticité des pièces d'identité fournies.
Ce traitement est essentiel pour la fiabilité de l'annuaire.

Communication Transactionnelle : Brevo

Opéré par Sendinblue SAS (d.b.a Brevo) (France).
Conformité aux règles applicables en matière de protection des données.
Stockage des logs d'envoi et des listes de contact. Gestion des désinscriptions et du droit d'opposition.

Sécurisation des Paiements : Stripe

Opéré par Stripe Payments Europe, Ltd (Irlande).
Audité et certifié PCI-DSS Niveau 1 (Service Provider).
Les transferts de données nécessaires à l'exécution du paiement vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) et les Clauses Contractuelles Types (CCT).

Analytique & SEO : Google, Microsoft & Ahrefs

Opéré par Google Ireland Ltd, Microsoft Ireland Operations Ltd et Ahrefs Pte. Ltd.
Services : GA4, GTM, Clarity, Ahrefs (analyse SEO).
Collecte de données pseudonymisées. Transferts encadrés par les mécanismes d'adéquation de la Commission Européenne.

05. Politique de Gestion des Cookies

Le Site utilise des traceurs (cookies) conformément aux règles applicables aux Émirats arabes unis en matière de protection des données et de cookies, et lorsque requis, sur la base du consentement.

A. Cookies strictement nécessaires (selon le droit applicable)

Ces traceurs ne nécessitent pas de consentement préalable car ils sont indispensables à la fourniture du service expressément demandé par l'utilisateur.

Cookie	Finalité	Domaines	Durée
developpeurscom_session	Maintien de l'état d'authentification (session applicative).	developpeurs.com	Session
project_session	Session de l'espace projet (gestion des contextes de travail).	developpeurs.com	Session (24h)
remember_web_*	Maintien de la connexion « Se souvenir de moi ».	developpeurs.com	1 an
XSRF-TOKEN	Sécurité contre les attaques Cross-Site Request Forgery.	developpeurs.com	Session
developpeurs_consent	Enregistrement des préférences de consentement (CMP).	developpeurs.com	2 ans

B. Cookies de mesure d'audience et tiers (selon le droit applicable)

Le dépôt de ces cookies est soumis au recueil du consentement libre, spécifique, éclairé et univoque de l'utilisateur via le bandeau de configuration (CMP).

Cookie	Finalité	Éditeur
_ga / _ga_*	Statistiques de visite et mesure d'audience.	Google Analytics
_clck / _clsk	Analyse du comportement utilisateur et amélioration de l'expérience (enregistrement des sessions, cartes de clics).	Microsoft Clarity

06. Durée de Conservation des Données

Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées, augmentée des durées de prescription légales applicables.

Compte Utilisateur Actif Durée de la relation contractuelle
Données de facturation 10 ans (Archivage intermédiaire)
Logs de connexion Durée de la relation contractuelle
Données Stripe Identity (Preuve de vérification) Durée de validité du badge + Prescription

07. Exercice des Droits

Conformément aux dispositions applicables en matière de protection des données personnelles aux Émirats arabes unis, toute Personne Concernée dispose des droits suivants sur ses données :

Droit d'accès et d'information ;
Droit de rectification des données inexactes ;
Droit à l'effacement (« droit à l'oubli »), sauf obligation légale contraire ;
Droit à la limitation du traitement ;
Droit à la portabilité des données vers un fournisseur tiers ;
Droit d'opposition pour motif légitime.

Ces droits peuvent être exercés auprès du Délégué à la Protection des Données. En cas de litige, vous disposez du droit d'introduire une réclamation auprès de l’autorité compétente aux Émirats arabes unis.

Note importante

L'Utilisateur est expressément informé que les données incluses dans son profil public (nom, photographie, portfolio) ont vocation à être indexées par les moteurs de recherche tiers (Google, Bing, etc.). Le Responsable de Traitement ne saurait être tenu responsable de la persistance de ces données dans les caches des moteurs de recherche après la suppression du compte sur la Plateforme, l'exercice du droit au déréférencement devant être effectué directement auprès des moteurs concernés.