Logo Télécharger au format SVG Accéder à la charte graphique
Connexion Inscription
Version 1.0

Confidentialité

Dernière mise à jour le 17 décembre 2025

01. Préambule et Cadre Juridique

La présente Politique de Confidentialité (ci-après la « Politique ») énonce les principes et lignes directrices mis en œuvre par la société DEVELOPPEURS.COM (ci-après le « Responsable de Traitement ») pour la protection des Données à Caractère Personnel des utilisateurs (ci-après les « Personnes Concernées »).

Ce document est établi en stricte conformité avec :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « RGPD »), notamment ses articles 13 et 14 ;
  • La Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée ;
  • Le Règlement (UE) n° 910/2014 sur l’identification électronique et les services de confiance (dit « eIDAS »).

L'utilisation de la Plateforme vaut acceptation pleine, entière et sans réserve des présentes dispositions.

02. Typologie des Données Collectées

En application du principe de minimisation (Art. 5.1.c du RGPD), le Responsable de Traitement ne collecte que les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • Données d'Identification et d'Accès : État civil (Nom, Prénom), identifiants électroniques (Courriel, Hash de mot de passe), coordonnées téléphoniques.
  • Données Professionnelles (Profil Public) : Curriculum vitae, compétences techniques, tarification, portfolio, photographie. Ces données font l'objet d'une diffusion publique avec le consentement explicite de la Personne Concernée.
  • Données de Conformité (KYC/KYB) : Copies numérisées de documents d'identité officiels (CNI, Passeport), justificatifs d'immatriculation (KBIS, Avis SIRENE), traités via Yousign Verify.
  • Données Économiques et Financières : Historique transactionnel, données de facturation. Les informations bancaires sensibles (PAN, CVC) sont collectées directement par le Prestataire de Services de Paiement (PSP) certifié PCI-DSS et ne transitent pas par les systèmes d'information de l'Éditeur.
  • Données de Connexion et Traceurs : Adresse IP, logs serveurs, horodatage, User-Agent, identifiants de session.

03. Finalités et Base Légale du Traitement

Les traitements mis en œuvre répondent à des finalités déterminées, explicites et légitimes.

Finalité du Traitement Base Légale (Art. 6 RGPD)
Gestion de la relation contractuelle et fourniture du Service Exécution du contrat (Art. 6.1.b)
Gestion comptable et fiscale Obligation légale (Art. 6.1.c)
Vérification d'identité (Lutte contre la fraude) Intérêt légitime (Art. 6.1.f)
Notifications de service et sécurité Exécution du contrat (Art. 6.1.b)
Analyses statistiques et amélioration UX Consentement (Art. 6.1.a)

04. Sous-traitance et Flux de Données

A. Souveraineté et Localisation

Hébergement et souveraineté des données
Le Responsable de Traitement garantit que l'hébergement principal des données (fichiers applicatifs, bases de données relationnelles et sauvegardes) est réalisé exclusivement au sein de l'Union Européenne, assurant ainsi la protection conférée par le RGPD sans risque de conflit de lois extraterritorial.

B. Liste des Sous-traitants ultérieurs autorisés

Conformément à l'article 28 du RGPD, l'Éditeur ne recourt qu'à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Hébergement Infrastructures (Applicatif & BDD)
IONOS
Certification : ISO 27001, HDS (si applicable). Localisation : Data Centers en Europe. Hébergement physique des données.
Vérification d'Identité : Yousign Verify
Opéré par Yousign SAS (France).
Yousign est un Tiers de Confiance et Prestataire de Services de Confiance Qualifié selon le Règlement eIDAS (UE) n°910/2014. La solution Yousign Verify assure l'analyse biométrique et documentaire pour garantir l'authenticité des pièces d'identité fournies. Ce traitement est essentiel pour la fiabilité de l'annuaire.
Communication Transactionnelle : Brevo
Opéré par Sendinblue SAS (d.b.a Brevo) (France).
Conformité RGPD totale. Stockage des logs d'envoi et des listes de contact en Europe. Gestion des désinscriptions et du droit d'opposition.
Sécurisation des Paiements : Stripe
Opéré par Stripe Payments Europe, Ltd (Irlande).
Audité et certifié PCI-DSS Niveau 1 (Service Provider). Les transferts de données nécessaires à l'exécution du paiement vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) et les Clauses Contractuelles Types (CCT).
Analytique : Google & Microsoft
Opéré par Google Ireland Ltd et Microsoft Ireland Operations Ltd.
Services : GA4, GTM, Clarity. Collecte de données pseudonymisées. Transferts encadrés par les mécanismes d'adéquation de la Commission Européenne.

05. Politique de Gestion des Cookies

Le Site utilise des traceurs (cookies) conformément à la directive ePrivacy et aux lignes directrices de la CNIL.

A. Cookies strictement nécessaires (Art. 82 Loi Informatique et Libertés)

Ces traceurs ne nécessitent pas de consentement préalable car ils sont indispensables à la fourniture du service expressément demandé par l'utilisateur.

  • session_payload : Maintien de l'état d'authentification.
  • XSRF-TOKEN : Sécurité contre les attaques Cross-Site Request Forgery.
  • __stripe_mid / __stripe_sid : Détection de fraude pour les paiements.

B. Cookies de mesure d'audience et tiers (Art. 6 RGPD)

Le dépôt de ces cookies est soumis au recueil du consentement libre, spécifique, éclairé et univoque de l'utilisateur via le bandeau de configuration (CMP).

  • _ga / _gid : Google Analytics (Statistiques).
  • _clck : Microsoft Clarity (Expérience utilisateur).
  • VISITOR_INFO1_LIVE : YouTube (Préférences de lecture vidéo).

06. Durée de Conservation des Données

Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées, augmentée des durées de prescription légales applicables.

  • Compte Utilisateur Actif Durée de la relation contractuelle
  • Données de Facturation (Art. L123-22 C. Com) 10 ans (Archivage intermédiaire)
  • Logs de connexion (Loi LCEN / CPCE) 12 mois (Glissant)
  • Données YouSign (Preuve de vérification) Durée de validité du badge + Prescription

07. Exercice des Droits

Conformément aux articles 15 à 22 du RGPD, toute Personne Concernée dispose des droits suivants sur ses données :

  • Droit d'accès et d'information ;
  • Droit de rectification des données inexactes ;
  • Droit à l'effacement (« droit à l'oubli »), sauf obligation légale contraire ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité des données vers un fournisseur tiers ;
  • Droit d'opposition pour motif légitime.

Ces droits peuvent être exercés auprès du Délégué à la Protection des Données. En cas de litige, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL) - 3 Place de Fontenoy, 75007 Paris.

Note importante
L'Utilisateur est expressément informé que les données incluses dans son profil public (nom, photographie, portfolio) ont vocation à être indexées par les moteurs de recherche tiers (Google, Bing, etc.). Le Responsable de Traitement ne saurait être tenu responsable de la persistance de ces données dans les caches des moteurs de recherche après la suppression du compte sur la Plateforme, l'exercice du droit au déréférencement devant être effectué directement auprès des moteurs concernés.