1. Responsable du traitement
DevCritique (ci-après « la Plateforme ») est responsable du traitement de vos données personnelles collectées via le site. Pour toute question, contactez-nous à : contact@devcritique.app.
2. Données collectées
- Données de compte : email, nom d'utilisateur, mot de passe (haché).
- Profil public : bio, stack, lien GitHub, avatar.
- Contenus publiés : projets, critiques, réponses, articles de blog.
- Données techniques : adresse IP, type de navigateur, logs de connexion (sécurité).
3. Finalités et base légale
- Fourniture du service (exécution du contrat) : compte, publication, critiques.
- Sécurité et prévention des abus (intérêt légitime).
- Communications transactionnelles (contrat) : confirmation d'inscription, notifications.
4. Durée de conservation
Les données du compte sont conservées tant que celui-ci est actif. À la suppression du compte, les données personnelles identifiantes sont effacées sous 30 jours, sauf obligation légale de conservation (logs de sécurité : 12 mois).
5. Destinataires et sous-traitants
Vos données sont hébergées au sein de l'Union européenne par nos prestataires d'infrastructure (hébergement, base de données, authentification). Aucune donnée n'est revendue à des tiers.
6. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement.
- Droit à la limitation et à l'opposition au traitement.
- Droit à la portabilité de vos données.
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer ces droits : privacy@devcritique.app.
7. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du site (session d'authentification, préférences de langue). Aucun cookie publicitaire ni de tracking tiers n'est déposé sans votre consentement.
8. Sécurité
Les mots de passe sont hachés, les communications chiffrées en TLS, et l'accès aux données protégé par des règles de sécurité au niveau de la base (Row-Level Security).