Codbip
Retour a l'accueil
Reglement UE 2016/679

RGPD

Les principes que nous appliquons pour proteger vos donnees et respecter vos droits.

Derniere mise a jour : 16 mars 2026

Sommaire

  1. 1.Notre engagement
  2. 2.Bases legales
  3. 3.Sous-traitants et partage des donnees
  4. 4.Durees de conservation
  5. 5.Localisation des donnees
  6. 6.Vos droits
  7. 7.Securite
1

Notre engagement

Codbip traite les donnees personnelles avec soin, transparence et selon le principe de minimisation. Seules les donnees strictement necessaires a la fourniture du service sont collectees.

Pour toute demande relative a la protection des donnees : [email protected]. Nous repondons dans un delai de 30 jours.

2

Bases legales

  • - Execution du contrat : comptes clients, devis, livraison de projet
  • - Interet legitime : securite, prevention de la fraude, journalisation, analytics produit
  • - Consentement : newsletter, communications marketing, cookies Google Analytics 4
  • - Obligation legale : facturation, conservation des documents comptables
3

Sous-traitants et partage des donnees

Codbip fait appel aux sous-traitants suivants, chacun offrant des garanties appropriees au titre du RGPD :

  • - Directus CMS : stockage du contenu et des donnees utilisateurs — heberge en auto-hebergement, serveurs UE
  • - Brevo : envoi d'emails transactionnels et newsletter — serveurs UE
  • - Vercel : hebergement et CDN — les edge functions peuvent traiter des donnees dans plusieurs regions avec garanties adequates
  • - Cloudflare Turnstile : protection anti-bot — traitement minimal, aucune donnee personnelle conservee
  • - Rybbit Analytics : mesure d'audience respectueuse de la vie privee — auto-heberge, aucune donnee personnelle identifiable (PII)
  • - Google Analytics 4 : mesure d'audience — active uniquement apres consentement explicite, donnees conservees 14 mois
4

Durees de conservation

  • - Demandes de contact : 3 ans
  • - Abonnes newsletter : jusqu'a la desinscription
  • - Comptes clients : duree du contrat + 3 ans
  • - Donnees analytics : 14 mois (Google Analytics 4), duree indeterminee pour les donnees anonymisees (Rybbit)
  • - Journaux (logs) : 12 mois
5

Localisation des donnees

L'ensemble des donnees primaires est stocke dans l'Union europeenne via notre infrastructure Directus auto-hebergee.

Les edge functions Vercel peuvent traiter des requetes dans plusieurs regions ; des garanties adequates (clauses contractuelles types ou decision d'adequation) sont en place pour tout transfert hors UE.

6

Vos droits

Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :

  • - Acces : obtenir une copie des donnees que nous detenons sur vous
  • - Rectification : corriger des donnees inexactes ou incompletes
  • - Effacement : demander la suppression de vos donnees (droit a l'oubli)
  • - Portabilite : recevoir vos donnees dans un format structure et lisible par machine
  • - Limitation : restreindre le traitement de vos donnees dans certaines circonstances
  • - Opposition : vous opposer au traitement fonde sur l'interet legitime

Pour exercer vos droits, contactez : [email protected]. Nous repondons dans un delai de 30 jours. En cas de litige, vous pouvez deposer une reclamation aupres de la CNIL (cnil.fr).

7

Securite

Nous appliquons des mesures techniques et organisationnelles adaptees : chiffrement des donnees en transit et au repos, controle d'acces strict, journalisation des actions sensibles et revue reguliere des acces sous-traitants.

Des questions sur ce document ?

[email protected]