Politique de Confidentialité

Principes de traitement des données personnelles par Coding Szymon Krasnodębski

Dernière mise à jour: 09.11.2025

1. Dispositions générales

1.1. Cette Politique de Confidentialité définit les principes de traitement des données personnelles par Coding Szymon Krasnodębski, Numéro d'identification fiscale : 6511742705, REGON : 523184819.

1.2. L'Administrateur des données personnelles est Szymon Krasnodębski exerçant une activité commerciale sous le nom Coding Szymon Krasnodębski, ci-après dénommé "Administrateur".

1.3. La Politique de Confidentialité a été élaborée conformément à :

  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
  • Loi sur la protection des données personnelles du 10 mai 2018
  • Loi sur les services électroniques du 18 juillet 2002

1.4. Informations de contact de l'Administrateur :

  • E-mail : ok@codessa.pl
  • Site web : codessa.pl

2. Portée du traitement des données personnelles

2.1. L'Administrateur traite les données personnelles aux fins suivantes :

2.1.1. Formulaire de contact

  • Portée des données : prénom, nom, e-mail, téléphone (optionnel), nom de l'entreprise (optionnel), contenu du message
  • Objectif : traitement des demandes, communication avec les clients
  • Base légale : Art. 6(1)(a) RGPD (consentement) ou Art. 6(1)(f) RGPD (intérêt légitime)
  • Durée de conservation : jusqu'au retrait du consentement ou clôture de l'affaire

2.1.2. Prestation de services et de projets

  • Portée des données : prénom, nom, nom de l'entreprise, numéro d'identification fiscale, REGON, adresse, e-mail, téléphone
  • Objectif : conclusion et exécution de contrats, émission de factures
  • Base légale : Art. 6(1)(b) RGPD (exécution du contrat)
  • Durée de conservation : pour la durée de l'exécution du contrat et le temps requis par la loi (minimum 5 ans à des fins fiscales)

2.1.3. Newsletter et marketing

  • Portée des données : e-mail, prénom (optionnel)
  • Objectif : envoi de newsletter, informations sur les services, offres spéciales
  • Base légale : Art. 6(1)(a) RGPD (consentement)
  • Durée de conservation : jusqu'au retrait du consentement ou opposition

2.1.4. Assistant IA Codessa

Le site web utilise l'Assistant IA Codessa - un chatbot basé sur l'intelligence artificielle (IA). L'Assistant IA Codessa est disponible dans le coin inférieur droit de l'écran sous forme de bulle de chat. Après avoir cliqué sur la bulle, une fenêtre de chat s'ouvre dans laquelle l'utilisateur doit accepter les Conditions Générales et cette Politique de Confidentialité avant de commencer une conversation avec l'assistant.

  • Portée des données : contenu de la conversation, e-mail (optionnel, si fourni)
  • Objectif : répondre aux questions, service client
  • Base légale : Art. 6(1)(f) RGPD (intérêt légitime)
  • Durée de conservation : conversations stockées jusqu'à 30 jours

2.1.5. Cookies et analyses

  • Portée des données : adresse IP, type de navigateur, système d'exploitation, heure de visite, pages visitées, identifiants d'appareils
  • Objectif : analyse du trafic, optimisation du site web, statistiques, personnalisation du contenu
  • Base légale : Art. 6(1)(f) RGPD (intérêt légitime) ou consentement (cookies marketing)
  • Outils : Google Analytics 4, Google Tag Manager, Google Consent Mode v2
  • Types de cookies : essentiels, fonctionnels, analytiques, marketing

2.1.6. Applications qui ne collectent pas de données personnelles

Certains de nos Services, en particulier les extensions de thème (Theme App Extensions) et les applications fonctionnant uniquement côté navigateur du client, ne collectent, ne stockent ni ne transmettent aucune donnée personnelle à nos serveurs.

Exemples d'applications sans collecte de données :

  • Theme App Extensions fonctionnant uniquement dans le navigateur de l'utilisateur
  • Applications fonctionnant entièrement côté client (client-side)
  • Applications qui ne communiquent pas avec des serveurs externes pour stocker des informations

Ces applications fonctionnent uniquement dans le thème de la plateforme e-commerce (par exemple, Shopify, Shoper) dans le navigateur de l'utilisateur et ne traitent aucune donnée personnelle. Pour ces applications, il n'est pas nécessaire de traiter des données personnelles conformément au RGPD, car les données ne sont ni collectées ni traitées.

2.1.7. Applications qui collectent des données personnelles

Aux fins de fournir d'autres Services, en particulier les applications SaaS et les applications nécessitant une intégration avec l'API de la plateforme, nous pouvons traiter des données récupérées depuis l'API de la plateforme ou des données saisies par l'utilisateur.

Portée des données traitées par les applications collectant des données :

  • Données clients du magasin (prénom, nom, adresse e-mail, adresse de livraison, numéro de téléphone)
  • Données de commande (numéro de commande, produits, valeurs, statuts)
  • Données produits (noms, descriptions, prix, disponibilité)
  • Données de transaction et de paiement (dans la mesure requise pour la prestation de services)
  • Données de configuration de l'application saisies par l'utilisateur
  • Données de connexion et d'autorisation (jetons d'accès, clés API)

Objectif du traitement : fourniture de services SaaS, mise en œuvre de la fonctionnalité de l'application, intégration avec des systèmes externes, gestion des commandes et transactions, automatisation des processus métier.

Base légale : Art. 6(1)(b) RGPD (exécution du contrat de service) et Art. 6(1)(f) RGPD (intérêt légitime de l'Administrateur).

Durée de conservation : les données sont stockées pour la durée de la prestation de services et le temps requis par la loi (minimum 5 ans à des fins fiscales). Après la fin du service, les données peuvent être stockées jusqu'à 30 jours à des fins de restauration du service, puis supprimées.

Destinataires des données : les données peuvent être transférées aux fournisseurs de services d'hébergement, aux fournisseurs de services API de plateforme e-commerce et à d'autres entités énumérées à la section 3 de cette Politique de Confidentialité.

3. Destinataires des données personnelles

3.1. Les données personnelles peuvent être transférées aux catégories suivantes de destinataires :

  • Fournisseurs de services IT : hébergement (Google Cloud Platform, Vercel), e-mail (Gmail, Google Workspace), outils de gestion de projet
  • Fournisseurs de services de paiement : opérateurs de paiement, banques
  • Fournisseurs de services comptables : cabinet comptable
  • Fournisseurs de services d'analyse : Google Analytics 4, Google Tag Manager
  • Fournisseurs de services IA : OpenAI (ChatGPT), Google (Gemini) - lors de l'utilisation de l'assistant

3.2. Tous les destinataires traitent les données sur la base d'accords de traitement des données conformément au RGPD.

3.3. Les données ne sont pas transférées vers des pays tiers en dehors de l'Espace économique européen (EEE), sauf lorsque l'utilisation du service nécessite un tel transfert.

3.3.1. Transfert de données vers les États-Unis

Pour les services suivants, les données peuvent être transférées aux États-Unis :

  • Google Analytics 4 et Google Tag Manager : données analytiques traitées par Google LLC basé aux États-Unis
  • Google Cloud Platform : données hébergées sur les serveurs Google aux États-Unis
  • OpenAI (ChatGPT) : contenu des conversations avec l'assistant traité par OpenAI Inc. aux États-Unis
  • Google Gemini AI : requêtes IA traitées par Google LLC aux États-Unis

Tous les transferts sont effectués avec des garanties juridiques appropriées conformément au RGPD, y compris les clauses contractuelles types approuvées par la Commission européenne et la décision d'adéquation pour Google LLC.

4. Droits des personnes concernées

4.1. Les droits suivants sont disponibles aux personnes dont les données sont traitées :

4.1.1. Droit d'accès aux données

Droit d'obtenir la confirmation que l'Administrateur traite des données personnelles et droit d'accès à ces données et aux informations sur le traitement (Art. 15 RGPD).

4.1.2. Droit de rectification des données

Droit de demander la rectification immédiate de données inexactes ou le complément de données incomplètes (Art. 16 RGPD).

4.1.3. Droit à l'effacement des données ("Droit à l'oubli")

Droit de demander l'effacement immédiat des données personnelles si l'une des circonstances prévues à l'Art. 17 RGPD se produit (par exemple, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées).

4.1.4. Droit à la limitation du traitement

Droit de demander la limitation du traitement des données dans les cas spécifiés à l'Art. 18 RGPD (par exemple, lorsqu'une personne conteste l'exactitude des données).

4.1.5. Droit à la portabilité des données

Droit de recevoir les données personnelles dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre administrateur (Art. 20 RGPD).

4.1.6. Droit d'opposition

Droit de s'opposer au traitement des données personnelles basé sur l'intérêt légitime de l'Administrateur, y compris le profilage (Art. 21 RGPD).

4.1.7. Droit de retirer le consentement

Lorsque le traitement est basé sur le consentement, le droit de retirer le consentement à tout moment, sans affecter la licéité du traitement effectué avant son retrait.

4.1.8. Droit de déposer une plainte

Droit de déposer une plainte auprès de l'autorité de contrôle (Président de l'Office de protection des données personnelles) si une personne estime que le traitement de ses données viole les dispositions du RGPD.

4.2. Pour exercer vos droits, veuillez contacter l'Administrateur par e-mail : ok@codessa.pl

4.3. L'Administrateur répond aux demandes dans les 30 jours suivant leur réception.

5. Sécurité des données personnelles

5.1. L'Administrateur applique des mesures techniques et organisationnelles appropriées garantissant la protection des données personnelles traitées :

5.1.1. Mesures techniques

  • Chiffrement des connexions SSL/TLS (HTTPS)
  • Chiffrement des données dans les bases de données
  • Sauvegardes régulières
  • Protection contre les attaques (pare-feu, protection DDoS)
  • Mises à jour des systèmes et logiciels
  • Surveillance et enregistrement des événements de sécurité

5.1.2. Mesures organisationnelles

  • Limitation de l'accès aux données personnelles (principe du besoin de savoir)
  • Accords de traitement des données avec les entités de traitement
  • Procédures de signalement des violations de données
  • Examens de sécurité réguliers

5.2. En cas de violation des données personnelles, l'Administrateur prendra les mesures appropriées, y compris la notification de l'autorité de contrôle et des personnes concernées (si requis).

6. Cookies

6.1. Le site web utilise des cookies (petits fichiers texte enregistrés sur l'appareil de l'utilisateur).

6.1.1. Types de cookies

  • Cookies essentiels : nécessaires au bon fonctionnement du site web (sessions, sécurité, consentements) - aucun consentement requis
  • Cookies fonctionnels : mémorisent les préférences de l'utilisateur, paramètres de l'assistant - consentement requis
  • Cookies analytiques : utilisés pour l'analyse du trafic et les statistiques (Google Analytics 4, Google Tag Manager) - consentement requis
  • Cookies marketing : utilisés pour la personnalisation des publicités et le remarketing - consentement requis
  • Cookies externes : provenant de fournisseurs externes (Google, OpenAI) - consentement requis

6.1.2. Gestion des cookies

L'utilisateur peut à tout moment :

  • Modifier les paramètres des cookies dans son navigateur
  • Supprimer les fichiers de cookies enregistrés
  • Retirer le consentement aux cookies via les paramètres du site web
  • Gérer les consentements pour les catégories de cookies individuelles

Les instructions pour la gestion des cookies sont disponibles dans les paramètres du navigateur. Limiter l'utilisation des cookies peut affecter certaines fonctionnalités du site web.

6.1.3. Google Consent Mode v2

Le site web utilise Google Consent Mode v2 pour la gestion du consentement aux cookies. Cela permet de :

  • Respecter les choix de l'utilisateur concernant les cookies
  • Contrôler le fonctionnement des outils d'analyse selon les consentements
  • Maintenir la fonctionnalité du site web avec des consentements limités
  • Se conformer aux exigences du RGPD et de la directive ePrivacy

7. Modifications de la Politique de Confidentialité

7.1. L'Administrateur se réserve le droit d'apporter des modifications à la Politique de Confidentialité.

7.2. Les utilisateurs seront informés de toute modification par la publication de la version mise à jour de la Politique de Confidentialité sur le site web.

7.3. En cas de modifications importantes affectant les méthodes de traitement des données personnelles, l'Administrateur informera également les utilisateurs par e-mail (si l'adresse e-mail est disponible).

8. Contact concernant la protection des données

Pour toute question concernant le traitement des données personnelles ou l'exercice des droits, veuillez contacter :

Coding Szymon Krasnodębski
Numéro d'identification fiscale : 6511742705
REGON : 523184819

E-mail : ok@codessa.pl
Site web : codessa.pl

Politique de Confidentialité | Codessa