Politique de confidentialité

AddonsHub — Seigo Rafał Senetra · en vigueur depuis le 18 mai 2025

Nous respectons votre vie privée. Ce document explique quelles données personnelles nous collectons, comment nous les utilisons et quels droits vous avez concernant le traitement de ces données — conformément au Règlement RGPD (GDPR).

Table des matières
Dernière mise à jour :
18 May 2025
01

Responsable du traitement des données personnelles

Le responsable du traitement de vos données personnelles est :

SR
Seigo Rafał Senetra
Administrateur AddonsHub
Gronity ul. Naterska 20, 11-036 Gietrzwałd
NIP: 7393530281
534 534 232

Pour toute question relative à la protection des données personnelles, vous pouvez nous contacter à l'adresse e-mail indiquée ci-dessus.

02

Données collectées

Selon la manière dont vous utilisez le Service, nous collectons les catégories de données suivantes :

Données fournies lors de l'inscription
  • adresse e-mail (obligatoire),
  • prénom, nom ou raison sociale (obligatoire),
  • mot de passe (stocké sous forme de hachage chiffré — jamais en clair).
Données du profil Vendeur / Expert optionnel
  • description, bio, avatar / logo,
  • adresse du site web, LinkedIn,
  • pays, langues, taux horaire (pour les Experts),
  • numéro de TVA / données de l'entreprise (si fournis volontairement).
Données techniques automatique
  • adresse IP (anonymisée après 90 jours),
  • User-Agent du navigateur,
  • journaux d'accès au serveur (Nginx),
  • cookies de session et de préférences.
03

Finalités du traitement des données

FinalitéExemples d'actions
Fourniture du serviceGestion du compte, publication de modules, accès à l'API
SécuritéVérification 2FA, détection des abus, journaux de session
CommunicationE-mails avec codes de connexion, notifications de modération
Analytique (anonyme)Statistiques des vues de modules, popularité des catégories
Obligations légalesConservation des données de facturation (le cas échéant)
04

Base juridique du traitement

Art. 6 ust. 1 lit. b
Exécution d'un contrat — fourniture du Service à l'Utilisateur.
Art. 6 ust. 1 lit. c
Respect d'une obligation légale (ex. réglementations fiscales et comptables).
Art. 6 ust. 1 lit. f
Intérêt légitime du Responsable — sécurité, prévention des abus, analytique anonyme.
Art. 6 ust. 1 lit. a
Consentement — ex. newsletter, si elle est lancée.
05

Durée de conservation des données

  • Données du compte : jusqu'à la suppression du compte par l'Utilisateur ou l'Administrateur, plus un délai de sécurité de 30 jours.
  • Données du profil public (modules, portfolio) : jusqu'à la suppression par le Vendeur ou l'Administrateur.
  • Journaux du serveur : 90 jours, puis anonymisation automatique de l'IP.
  • E-mails transactionnels : 12 mois dans les archives du prestataire de messagerie (Mailgun).
  • Données requises par la loi : pendant la durée prévue par la réglementation (ex. 5 ans pour les documents comptables).
06

Vos droits

En vertu du RGPD, vous avez le droit :

D'accès
Obtenir des informations sur les données que nous traitons et en recevoir une copie.
De rectification
Corriger des données inexactes ou incomplètes.
D'effacement
Demander la suppression de vos données (droit à l'oubli) lorsqu'il n'existe aucune autre base juridique pour le traitement.
De limitation
Demander la limitation du traitement dans certaines situations.
De portabilité
Recevoir vos données dans un format structuré et lisible par machine (ex. JSON) adapté au transfert.
D'opposition
Vous opposer au traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, envoyez un message à kontakt@addonshub.eu. Nous répondrons dans un délai de 30 jours. kontakt@addonshub.eu.
Vous avez également le droit d'introduire une réclamation auprès du Président de l'Office de protection des données personnelles (UODO), ul. Stawki 2, 00-193 Varsovie.

07

Partage des données

Nous ne vendons pas les données personnelles des Utilisateurs. Les données peuvent être transmises uniquement à :

  • Hébergeur (Hetzner/OVH) — en tant que sous-traitant pour la maintenance de l'infrastructure, sur la base d'un accord de traitement des données.
  • Mailgun — prestataire du service d'e-mail transactionnel, pour l'envoi de notifications et de codes 2FA. Données stockées sur des serveurs situés dans l'UE.
  • Autorités publiques — sur la base d'une obligation légale (ex. à la demande d'un tribunal ou d'un parquet).

Nous ne transférons pas les données vers des pays tiers (hors UE/EEE) sans garanties appropriées.

08

Cookies

Le Service utilise les catégories de cookies suivantes :

TypeExemples de nomsFinalitéDurée de vie
Session
requis		 PHPSESSIDMaintien de la session de l'Utilisateur connecté, 2FASession du navigateur
Sécurité
requis		 admin_deauth_profile_tokenProtection CSRF dans le panneau d'administration1 an
Préférences
optionnel		 localeMémorisation de la langue sélectionnée30 jours

Les cookies requis sont indispensables au fonctionnement du Service et ne nécessitent pas le consentement de l'utilisateur. Vous pouvez gérer les cookies dans les paramètres de votre navigateur — la désactivation des cookies de session empêchera la connexion.

09

Sécurité des données

Mots de passe stockés exclusivement sous forme de hachage (bcrypt/argon2).
Authentification à deux facteurs (2FA par e-mail) pour tous les comptes.
Connexion chiffrée TLS (HTTPS) — certificat Let's Encrypt.
Accès à la base de données limité au serveur applicatif.
Sauvegardes régulières stockées sous forme chiffrée.
Clés API générées de manière cryptographique (32 octets, hex).
10

Contact pour les questions de confidentialité

Pour toute question concernant les données personnelles, veuillez nous contacter :

534 534 232
Seigo Rafał Senetra, Gronity ul. Naterska 20, 11-036 Gietrzwałd