Politique de confidentialité
La présente politique décrit comment Ethan Morisset, en qualité de responsable de traitement, collecte et utilise vos données personnelles lorsque vous utilisez le Service Maestro Deck, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable de traitement
- Ethan Morisset — 107 rue Ambroise Croizat, 94800 Villejuif, France
- SIREN : 105 136 501 — SIRET : 105 136 501 00019
- Contact : ethan.morisset@gmail.com
2. Données collectées, finalités et bases légales
| Finalité | Données | Base légale |
|---|---|---|
| Création et gestion du compte | Email, identifiant Firebase, méthode d'authentification | Exécution du contrat |
| Facturation et paiement | Email, historique des commandes, identifiants Stripe ; les données bancaires sont traitées directement par Stripe et ne transitent pas par nos serveurs | Exécution du contrat / obligation légale (comptabilité) |
| Exécution des tests Maestro | Fichiers téléversés, scripts de test, résultats et logs d'exécution | Exécution du contrat |
| Sécurité et lutte contre la fraude | Adresse IP, logs d'accès, signaux d'usage anormal | Intérêt légitime |
| Réponse aux demandes de support | Email et contenu des échanges | Intérêt légitime |
3. Durées de conservation
- Données de compte : jusqu'à suppression du compte par l'utilisateur, puis archivage légal éventuel ;
- Données de facturation : 10 ans (obligation comptable, article L123-22 du Code de commerce) ;
- Fichiers téléversés (applications, binaires) et artefacts générés (captures d'écran, vidéos, logs détaillés) : 30 jours à compter de la fin du run, suppression automatique par l'hébergeur ;
- Métadonnées de run (identifiant, statut, durée, horodatage, pack utilisé), hors contenu utilisateur : conservées pour la durée de vie du compte afin de maintenir l'historique d'utilisation et de facturation ;
- Logs techniques et sécurité : 12 mois maximum.
4. Sous-traitants
Les données sont traitées par les sous-traitants suivants, liés par contrat conforme à l'article 28 du RGPD :
- Google Ireland Limited (entité contractante GCP pour l'UE) — hébergement (Google Cloud Platform) et authentification (Firebase Authentication). Les données sont physiquement stockées dans la région europe-west1 (St. Ghislain, Belgique). Certains transferts techniques vers les États-Unis peuvent intervenir (administration de la plateforme, support), encadrés par les clauses contractuelles types de la Commission européenne et le cadre Data Privacy Framework.
- Stripe Payments Europe, Ltd. — traitement des paiements. Stripe agit en qualité de responsable de traitement autonome pour les obligations de lutte contre la fraude et de conformité financière. Voir stripe.com/fr/privacy.
5. Transferts hors UE
Aucun transfert de données hors UE n'est effectué par Ethan Morisset directement. Des transferts peuvent intervenir via nos sous-traitants (notamment Stripe pour la conformité financière) ; ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types, Data Privacy Framework).
6. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, et de portabilité de vos données, ainsi que du droit de définir des directives relatives à leur sort après votre décès. Vous pouvez exercer ces droits en écrivant à ethan.morisset@gmail.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
7. Sécurité
Ethan Morisset met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données : chiffrement en transit (TLS), chiffrement au repos sur l'infrastructure GCP, contrôle d'accès par authentification forte, journalisation des accès, isolation des environnements d'exécution.
8. Cookies
L'usage des cookies est détaillé dans la politique cookies.
9. Modifications
La présente politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles font l'objet d'une information préalable.