Politique de confidentialité
1. Introduction
Godfrey Engineering Ltd (« nous », « notre » ou « Godfrey Engineering ») s’engage à protéger et respecter votre confidentialité. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous visitez notre site Web à godfreyengineering.com, utilisez nos produits (notamment ChainSolve) ou interagissez autrement avec nos services.
Godfrey Engineering Ltd est une entreprise enregistrée en Angleterre et au Pays de Galles. Nous sommes le responsable du traitement des données personnelles décrites dans cette politique.
Coordonnées :
- Adresse e-mail : legal@godfreyengineering.com
- Demandes générales : info@godfreyengineering.com
- Site Web : www.godfreyengineering.com
Cette politique s’applique à toutes les données personnelles traitées via notre site Web, nos applications, nos communications par e-mail et tout autre service que nous exploitons. En utilisant nos services, vous reconnaissez avoir lu et compris cette politique.
2. Données que nous collectons
Nous collectons des données personnelles dans les catégories suivantes :
2.1 Informations que vous fournissez directement
- Informations de compte : Lorsque vous créez un compte pour ChainSolve ou tout autre produit Godfrey Engineering, nous collectons votre nom, votre adresse e-mail et votre mot de passe (haché — nous ne stockons jamais les mots de passe en clair).
- Soumissions de formulaires de contact : Lorsque vous soumettez un formulaire de contact, nous collectons votre nom, votre adresse e-mail et le contenu de votre message.
- Informations de paiement : Lorsque vous effectuez un achat ou vous abonnez à un service payant, nous collectons les détails de facturation (nom, adresse, détails de la carte de paiement). Les détails de la carte de paiement sont traités directement par Stripe et ne sont jamais stockés sur nos serveurs.
- Demandes d’assistance : Lorsque vous nous contactez pour obtenir une assistance, nous collectons les informations que vous fournissez dans votre demande, qui peuvent inclure votre nom, votre e-mail et les détails du problème.
- Abonnements à la lettre d’information : Si vous vous abonnez à notre lettre d’information, nous collectons votre adresse e-mail et, facultativement, votre nom et vos préférences.
2.2 Informations collectées automatiquement
- Données d’utilisation : Pages visitées, temps passé sur les pages, liens cliqués, source de référence et chemins de navigation. Ces données sont collectées par PostHog (voir section 5).
- Informations sur l’appareil et le navigateur : Type et version du navigateur, système d’exploitation, type d’appareil, résolution d’écran et préférence de langue.
- Adresse IP : Collectée par notre fournisseur d’hébergement (Cloudflare) à des fins de sécurité et de performance. PostHog est configuré pour supprimer les adresses IP après la recherche de géolocalisation.
- Cookies et technologies similaires : Voir notre Politique relative aux cookies pour obtenir des informations détaillées sur les cookies que nous utilisons.
2.3 Informations provenant de tiers
- Fournisseurs d’authentification : Si vous vous connectez à l’aide d’un fournisseur tiers (par exemple, Google, GitHub), nous recevons votre nom, votre adresse e-mail et votre photo de profil de ce fournisseur.
- Processeur de paiement : Stripe nous fournit la confirmation de la transaction, les quatre derniers chiffres de votre carte de paiement et l’adresse de facturation pour remplir nos obligations contractuelles.
3. Fondement juridique du traitement
Nous traitons vos données personnelles selon les fondements juridiques suivants tels que définis par le Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et la Loi sur la protection des données 2018 :
| Fondement juridique | Exemples |
|---|---|
| Nécessité contractuelle (Article 6(1)(b)) | Traitement de vos données de compte pour fournir les services ChainSolve ; traitement des données de paiement pour honorer un achat |
| Intérêts légitimes (Article 6(1)(f)) | Analyses de sites Web pour améliorer nos services ; surveillance des erreurs pour maintenir la qualité du service ; mesures de sécurité pour protéger nos systèmes |
| Consentement (Article 6(1)(a)) | Abonnements à la lettre d’information ; cookies non essentiels (analyses, marketing) ; analyses de produits PostHog |
| Obligation légale (Article 6(1)(c)) | Conservation des enregistrements de transactions à des fins fiscales et comptables ; réponse aux demandes légales des autorités |
Lorsque nous nous appuyons sur des intérêts légitimes, nous avons effectué un test d’équilibre pour garantir que nos intérêts ne priment pas sur vos droits et libertés fondamentales. Vous pouvez demander les détails de ces évaluations en nous contactant à legal@godfreyengineering.com.
4. Comment nous utilisons vos données
Nous utilisons vos données personnelles aux fins suivantes :
- Prestation de services : Pour créer et gérer votre compte, donner accès à nos produits (notamment ChainSolve), traiter les transactions et fournir une assistance à la clientèle.
- Communication : Pour répondre à vos demandes, envoyer des e-mails transactionnels (confirmations de commande, réinitialisations de mot de passe, notifications de service) et, avec votre consentement, envoyer des communications marketing.
- Analyses et amélioration : Pour comprendre comment les visiteurs utilisent notre site Web, identifier le contenu populaire, diagnostiquer les problèmes techniques et améliorer nos services. Les données d’analyse sont agrégées et pseudonymisées si possible.
- Sécurité et prévention de la fraude : Pour protéger nos services, détecter et prévenir les activités frauduleuses et appliquer nos Conditions d’utilisation.
- Conformité juridique : Pour respecter les lois, réglementations et processus juridiques applicables, notamment les obligations fiscales et les lois sur la protection des données.
5. Processeurs de données tiers
Nous partageons des données personnelles avec les fournisseurs de services tiers suivants, chacun traitant les données en notre nom en vertu d’un Accord de traitement des données (DPA) :
5.1 Cloudflare (Hébergement et CDN)
- Fournisseur : Cloudflare, Inc.
- Objectif : Hébergement de sites Web via Cloudflare Pages, réseau de distribution de contenu (CDN), protection DDoS, résolution DNS et pare-feu d’application Web.
- Données traitées : Adresses IP, en-têtes de requête HTTP, URL de page et métriques de performance.
- Localisation des données : Réseau de périphérie mondial ; traitement principal dans les centres de données de l’UE et des États-Unis. Cloudflare est certifié selon le cadre de confidentialité des données UE-États-Unis.
- Conservation : Les journaux de trafic Web sont conservés pendant un maximum de 72 heures. Les analyses agrégées sont conservées pendant jusqu’à 6 mois.
- Politique de confidentialité : https://www.cloudflare.com/privacypolicy/
5.2 Supabase (Base de données et authentification)
- Fournisseur : Supabase, Inc.
- Objectif : Authentification des utilisateurs, stockage en base de données pour les comptes utilisateurs et les données d’application.
- Données traitées : Adresses e-mail, mots de passe hachés, données de profil utilisateur et données d’application stockées par les utilisateurs.
- Localisation des données : Région UE (Francfort, Allemagne).
- Conservation : Les données sont conservées pendant la durée de vie du compte utilisateur. Les données de compte supprimées sont purgées dans les 30 jours.
- Politique de confidentialité : https://supabase.com/privacy
5.3 Stripe (Paiements)
- Fournisseur : Stripe, Inc.
- Objectif : Traitement des paiements pour les achats de produits et les abonnements.
- Données traitées : Nom, adresse e-mail, adresse de facturation, détails de la carte de paiement (traités directement par Stripe — les numéros de carte ne sont jamais traités par nos serveurs), historique des transactions.
- Localisation des données : Région de traitement UE. Stripe est certifié selon le cadre de confidentialité des données UE-États-Unis.
- Conservation : Les enregistrements de transactions sont conservés pendant 7 ans pour respecter les obligations fiscales et comptables du Royaume-Uni. Les détails de la carte de paiement sont conservés par Stripe conformément aux exigences PCI-DSS.
- Politique de confidentialité : https://stripe.com/privacy
5.4 Resend (E-mail transactionnel)
- Fournisseur : Resend, Inc.
- Objectif : Envoi d’e-mails transactionnels (vérification de compte, réinitialisations de mot de passe, confirmations de commande, réponses à l’assistance) et d’e-mails marketing (lettres d’information, mises à jour de produits — uniquement avec consentement).
- Données traitées : Adresses e-mail, noms, contenu des e-mails et métadonnées de livraison (suivi des ouvertures/clics pour les e-mails marketing uniquement, avec consentement).
- Localisation des données : Traitement basé aux États-Unis. Le transfert de données est régi par les Clauses contractuelles standard (CCS).
- Conservation : Les journaux de livraison des e-mails sont conservés pendant 30 jours. Les données d’engagement marketing sont conservées pendant la durée de l’abonnement.
- Politique de confidentialité : https://resend.com/legal/privacy-policy
5.5 PostHog (Analyses de produits)
- Fournisseur : PostHog, Inc.
- Objectif : Analyses de produits incluant le suivi des pages vues, l’analyse de l’utilisation des fonctionnalités et la cartographie des parcours utilisateur. Utilisé pour améliorer nos produits et notre site Web.
- Données traitées : Identifiants utilisateur pseudonymisés, URL de pages, sources de référence, métadonnées de navigateur et d’appareil, événements d’interaction de fonctionnalité. Les adresses IP sont supprimées après la recherche de géolocalisation.
- Localisation des données : Instance hébergée dans l’UE (eu.posthog.com, Francfort, Allemagne).
- Consentement requis : Oui — PostHog est uniquement initialisé après que le visiteur ait accordé son consentement aux analyses via la bannière de cookies.
- Configuration : Profils de personne désactivés pour les visiteurs anonymes ; enregistrement de session désactivé ; collecte d’IP désactivée.
- Conservation : Les données d’événements sont conservées pendant 12 mois, puis automatiquement supprimées.
- Politique de confidentialité : https://posthog.com/privacy
6. Transferts internationaux de données
Certains de nos processeurs tiers sont basés en dehors du Royaume-Uni et de l’Espace économique européen (EEE). Lorsque des données sont transférées à l’international, nous nous assurons que des garanties appropriées sont en place :
- Cadre de confidentialité des données UE-États-Unis : Cloudflare et Stripe sont certifiés selon le cadre de confidentialité des données UE-États-Unis, fournissant une base d’adéquation pour les transferts de données.
- Clauses contractuelles standard (CCS) : Pour les processeurs non couverts par une décision d’adéquation, nous nous appuyons sur l’Accord international de transfert de données approuvé par le Royaume-Uni (IDTA) ou sur les Clauses contractuelles standard de l’UE, selon les cas.
- Instances hébergées dans l’UE : Lorsque cela est possible, nous sélectionnons des instances hébergées dans l’UE des services (PostHog EU, Supabase EU) pour minimiser les transferts internationaux de données.
7. Conservation des données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour remplir les objectifs pour lesquels elles ont été collectées, à moins qu’une période de conservation plus longue ne soit requise par la loi.
| Catégorie de données | Période de conservation | Raison |
|---|---|---|
| Données de compte | Durée de vie du compte + 30 jours après suppression | Prestation de services |
| Enregistrements de transactions de paiement | 7 ans à compter de la date de la transaction | Droit fiscal et comptable du Royaume-Uni (exigences HMRC) |
| Soumissions de formulaires de contact | 24 mois à compter de la soumission | Intérêt légitime dans la réponse aux demandes |
| Abonnements à la lettre d’information | Jusqu’à la désinscription + 30 jours | Basé sur le consentement ; données purgées après désinscription |
| Données d’analyses (PostHog) | 12 mois | Intérêt légitime dans l’amélioration des services |
| Journaux de serveur (Cloudflare) | 72 heures | Sécurité et performance |
| Préférences de consentement des cookies | 12 mois | Conformité réglementaire |
Lorsque des données personnelles ne sont plus nécessaires, elles sont supprimées de manière sécurisée ou anonymisées de sorte qu’elles ne puissent plus être associées à vous.
8. Vos droits en vertu du UK GDPR
En vertu du Règlement général sur la protection des données du Royaume-Uni et de la Loi sur la protection des données 2018, vous avez les droits suivants concernant vos données personnelles :
8.1 Droit d’accès (Article 15)
Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet. Nous répondrons à votre demande dans un délai d’un mois calendaire.
8.2 Droit de rectification (Article 16)
Vous avez le droit de demander que nous corrigions toute donnée personnelle inexacte ou incomplète que nous détenons à votre sujet.
8.3 Droit à l’oubli (Article 17)
Vous avez le droit de demander que nous supprimions vos données personnelles lorsque :
- Les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
- Vous retirez votre consentement (lorsque le consentement était le fondement juridique)
- Vous vous opposez au traitement et il n’existe pas de raisons légitimes impérieuses
- Les données ont été traitées illégalement
- La suppression est requise pour respecter une obligation légale
Remarque : Nous pouvons conserver certaines données lorsque cela est requis par la loi (par exemple, les enregistrements de transactions financières à des fins fiscales).
8.4 Droit à la limitation du traitement (Article 18)
Vous avez le droit de demander que nous limitions le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous contestez l’exactitude des données ou vous opposez au traitement basé sur des intérêts légitimes.
8.5 Droit à la portabilité des données (Article 20)
Lorsque le traitement est basé sur le consentement ou la nécessité contractuelle et est effectué par des moyens automatisés, vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et de le transmettre à un autre responsable.
8.6 Droit d’opposition (Article 21)
Vous avez le droit de vous opposer au traitement basé sur des intérêts légitimes. Nous cesserons le traitement sauf si nous pouvons démontrer des raisons légitimes impérieuses qui priment sur vos droits.
Vous avez également le droit de vous opposer au marketing direct à tout moment. Si vous vous opposez, nous arrêterons immédiatement de traiter vos données à des fins de marketing direct.
8.7 Droits relatifs à la prise de décision automatisée (Article 22)
Nous ne prenons actuellement pas de décisions basées uniquement sur le traitement automatisé qui produisent des effets juridiques ou similaires importants pour vous. Si cela change, nous mettrons à jour cette politique et vous fournirons les garanties appropriées.
8.8 Droit de retirer le consentement
Lorsque le traitement est basé sur le consentement, vous pouvez retirer votre consentement à tout moment. Le retrait du consentement n’affecte pas la légalité du traitement effectué avant le retrait.
Pour retirer le consentement relatif aux cookies, utilisez le lien « Paramètres des cookies » dans le pied de page de notre site Web ou consultez notre Politique relative aux cookies.
9. Exercer vos droits
Pour exercer l’un des droits décrits ci-dessus, veuillez nous contacter :
- E-mail : legal@godfreyengineering.com
- Ligne d’objet : « Demande d’accès du sujet des données » (ou le droit spécifique que vous souhaitez exercer)
Nous vérifierons votre identité avant de traiter votre demande. Nous pouvons vous demander de fournir des informations supplémentaires pour confirmer votre identité, en particulier si la demande est effectuée par e-mail.
Nous répondrons à toutes les demandes valides dans un délai d’un mois calendaire. Dans les cas exceptionnels (par exemple, demandes complexes ou nombreuses), nous pouvons prolonger ce délai de deux mois supplémentaires, auquel cas nous vous notifierons la prolongation et les raisons de celle-ci.
L’exercice de vos droits n’entraîne aucun frais. Cependant, nous pouvons facturer des frais raisonnables ou refuser de traiter une demande si elle est manifestement infondée ou excessive.
10. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires sur notre site Web. Pour obtenir des informations détaillées sur les cookies que nous utilisons, leur objectif, leur durée et comment gérer vos préférences, veuillez consulter notre Politique relative aux cookies.
Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur le lien « Paramètres des cookies » dans le pied de page du site Web.
11. Données des enfants
Nos services ne s’adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si nous découvrons que nous avons collecté des données personnelles auprès d’un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces données dès que possible.
Si vous pensez que nous avons pu collecter des données auprès d’un enfant de moins de 16 ans, veuillez nous contacter à legal@godfreyengineering.com.
12. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l’accès non autorisé, l’altération, la divulgation ou la destruction. Ces mesures incluent :
- Chiffrement en transit : Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées à l’aide de TLS 1.3 (HTTPS), appliqué par Cloudflare.
- Chiffrement au repos : Les données utilisateur stockées dans Supabase sont chiffrées au repos à l’aide du chiffrement AES-256.
- Contrôles d’accès : L’accès aux données personnelles est limité aux personnels autorisés sur la base du besoin de connaître.
- Hachage des mots de passe : Les mots de passe utilisateur sont hachés à l’aide de bcrypt avec un facteur de travail de 12. Les mots de passe en clair ne sont jamais stockés.
- Révisions de sécurité régulières : Nous effectuons des révisions périodiques de la sécurité de notre infrastructure et de nos intégrations tiers.
- Réponse aux incidents : Nous maintenons une procédure de réponse aux incidents. En cas de violation de données personnelles, nous notifierons le Bureau du commissaire à l’information (ICO) dans les 72 heures si requis, et les personnes concernées sans délai injustifié lorsque la violation est susceptible de présenter un risque élevé pour leurs droits et libertés.
13. Liens vers des sites Web tiers
Notre site Web peut contenir des liens vers des sites Web et services tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à lire les politiques de confidentialité des sites Web tiers que vous visitez.
14. Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps pour refléter les changements dans nos pratiques, nos services ou la loi applicable. Lorsque nous apportons des modifications matérielles, nous :
- Mettons à jour la date « Dernière mise à jour » en haut de cette page
- Affichons un avis sur notre site Web pendant une période raisonnable
- Lorsque la loi l’exige, vous notifions par e-mail
Nous vous encourageons à examiner cette politique périodiquement. Votre utilisation continue de nos services après toute modification constitue l’acceptation de la politique mise à jour.
15. Plaintes
Si vous n’êtes pas satisfait de notre réponse à une préoccupation relative à la protection des données, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance du Royaume-Uni :
Bureau du commissaire à l’information (ICO)
- Site Web : https://ico.org.uk/make-a-complaint/
- Téléphone : 0303 123 1113
- Adresse : Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Royaume-Uni
Nous apprécierions la possibilité de traiter vos préoccupations avant de contacter l’ICO. Veuillez d’abord nous contacter à legal@godfreyengineering.com.
16. Nous contacter
Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques de protection des données, veuillez nous contacter :
- Demandes concernant la protection des données : legal@godfreyengineering.com
- Demandes générales : info@godfreyengineering.com
- Site Web : www.godfreyengineering.com
Godfrey Engineering Ltd
Royaume-Uni