Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'éditeur du service Portfolio as a Service. Pour exercer vos droits ou poser toute question relative à vos données, vous pouvez nous contacter via la section Contact de la page d'accueil ou par les moyens indiqués sur le site.

2. Données collectées

Nous collectons les données suivantes, dans la mesure nécessaire au fonctionnement du Service :

• Données de compte : nom (ou identifiant affiché), adresse e-mail, mot de passe (stocké de manière chiffrée) ou, en cas de connexion via un fournisseur tiers (Google, GitHub, Apple), identifiant et informations de profil fournis par ce fournisseur (email, nom, identifiant unique).
• Contenu du portfolio : tous les textes et métadonnées que vous saisissez (profil, expériences, formation, compétences, réalisations, liens, paramètres de visibilité, slug d'URL, etc.) et les fichiers que vous téléversez (photo de profil, CV, images de projets).
• Données techniques et d'usage : adresse IP, type de navigateur, logs d'accès (dates et pages consultées), jetons d'authentification (tokens) pour la session, et données relatives aux domaines personnalisés que vous associez à votre portfolio.
• Données liées aux visiteurs : lorsque des visiteurs consultent votre portfolio public, nous pouvons enregistrer des données de consultation (vues, feedbacks anonymisés ou identifiés selon ce que le visiteur renseigne) pour les statistiques et les retours que nous vous exposons dans le dashboard.

Nous ne collectons pas de données sensibles au sens du RGPD (santé, origine raciale, opinions politiques, etc.) sauf si vous les incluez volontairement dans le contenu de votre portfolio, auquel cas elles sont traitées comme le reste du contenu sous votre responsabilité.

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes, sur les bases légales indiquées :

• Création et gestion du compte : exécution du contrat (fourniture du Service) et, le cas échéant, consentement pour l'inscription et la connexion via fournisseurs tiers.
• Hébergement et affichage du portfolio : exécution du contrat.
• Statistiques de consultation et retours (feedbacks) : intérêt légitime (amélioration du Service et fourniture de statistiques aux utilisateurs) et exécution du contrat.
• Support, sécurité et respect des obligations légales : intérêt légitime et obligation légale (preuves, litiges, demandes des autorités).
• Communication relative au Service (notifications techniques, informations importantes sur le compte) : exécution du contrat et intérêt légitime.

4. Non-divulgation et destinataires

Vos données personnelles ne sont ni vendues ni cédées à des tiers à des fins commerciales ou publicitaires. Elles ne sont communiquées qu'aux destinataires suivants, dans le cadre strictement nécessaire :

• Équipe du Service : pour l'exploitation, la maintenance, le support et la sécurité.
• Sous-traitants techniques : hébergement des serveurs, envoi d'emails, fournisseurs d'infrastructure (dont fournisseurs OAuth : Google, GitHub, Apple, pour la connexion via leur service). Ces sous-traitants sont choisis pour leur conformité au RGPD et sont contractuellement tenus à la confidentialité et à des garanties appropriées (clauses types, BCR, etc.).
• Autorités compétentes : en cas d'obligation légale ou de demande judiciaire ou administrative régulière.

Le contenu de votre portfolio publié en ligne est visible par toute personne disposant du lien (ou par le public selon vos paramètres). Les visiteurs peuvent éventuellement laisser un feedback ; les informations qu'ils renseignent (email, message) sont traitées pour l'affichage des retours dans votre dashboard et ne sont pas utilisées à des fins de prospection sans leur consentement.

5. Transferts hors UE

Si des sous-traitants ou des services (par exemple hébergement ou fournisseurs OAuth) sont situés hors de l'Espace économique européen, les transferts sont encadrés par les mécanismes prévus par le RGPD : décision d'adéquation de la Commission européenne, clauses contractuelles types, ou autres garanties appropriées. Vous pouvez nous demander des précisions sur les garanties appliquées pour un transfert donné.

6. Durée de conservation

Vos données sont conservées pendant toute la durée d'activité de votre compte. Après clôture du compte, les données sont supprimées ou anonymisées dans un délai raisonnable, sauf :

• conservation pour preuve, exercice ou défense de droits en justice, ou pour répondre aux obligations légales (par exemple comptabilité, prescriptions) ;
• données déjà rendues publiques (par exemple contenu de portfolio archivé ou indexé par des moteurs de recherche), dont la suppression complète peut être limitée par des contraintes techniques ou légales.

Les logs et données techniques peuvent être conservés pour une durée limitée nécessaire à la sécurité et au bon fonctionnement du Service.

7. Vos droits (RGPD)

Conformément au RGPD et à la loi « informatique et libertés », vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : faire corriger des données inexactes ou incomplètes (une grande partie peut être modifiée directement depuis votre dashboard).
• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales ou des motifs légitimes de conservation.
• Droit à la limitation du traitement : demander que le traitement soit limité dans certaines conditions.
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé, lorsque le traitement est fondé sur le contrat ou le consentement.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière.
• Retrait du consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.