Confidentialité.

Qui gère ce site

Ce site est géré par De Vreng Holding B.V., opérant sous le nom djangodevreng.nl.

• KvK (registre du commerce) : 78417309
• Adresse : Hanebalk 11, 1628 MA Hoorn
• E-mail : hello@djangodevreng.nl

Pour toute question sur cette déclaration ou sur tes données, tu peux m'écrire.

Quelles données je traite

Deux choses, les deux minimales :

1. Logs serveur. Le serveur web chez mon hébergeur enregistre par défaut quelle page a été demandée, depuis quelle adresse IP, à quel moment, avec quel user-agent (navigateur/OS) et via quel referrer. Ce sont des logs nginx standard, pas quelque chose que je mets en place moi-même.
2. Contact par mail. Si tu écris à hello@djangodevreng.nl, je traite ton adresse mail, ton nom (si tu le donnes) et le contenu du message. Rien d'autre.

Ce que je ne fais pas : cookies de tracking, Google Analytics ou autres analytics, fingerprinting, fonts externes (servies en local), embeds, pixels, ou formulaires de newsletter. La page ne charge aucun asset externe en dehors de son propre nom de domaine.

Pourquoi, et sur quelle base légale

• Logs serveur : nécessaires pour garder le site fonctionnel et sécurisé (debugging, détection d'abus). Base légale : intérêt légitime (RGPD art. 6, 1, f).
• Contact par mail : nécessaire pour lire et répondre à ton message. Base légale : ta demande de contact (RGPD art. 6, 1, b/f).

Combien de temps c'est conservé

• Logs serveur : 7 jours. Après, ils sont supprimés automatiquement.
• Messages mail : jusqu'à 5 ans après le dernier contact, pour archive et suivi éventuel. S'il y a une relation client en cours, ça peut être plus long.

Avec qui je partage

Pas avec des tiers à des fins commerciales. Il y a quand même quelques sous-traitants qui m'aident à faire tourner le site et le mail :

• TransIP (hébergement). Toutes les pages et les logs serveur tournent sur leur infrastructure, dans un datacenter UE. L'accord de sous-traitance fait partie de leurs conditions générales.
• TransIP Mail (e-mail). Le courrier entrant et sortant vers hello@djangodevreng.nl est stocké sur leurs serveurs mail. Je lis le mail en local via Apple Mail sur mon propre Mac, ce qui n'est qu'un client et pas un sous-traitant distinct.
• GitHub Actions (build et déploiement). Le site est construit dans GitHub Actions et déployé vers TransIP. GitHub ne voit aucune donnée de visiteurs au passage, seulement mon propre code source et les logs de déploiement.

Au-delà de ça, je ne partage rien. Pas de régies publicitaires, pas de data brokers, pas de plateformes d'analytics.

Cookies et stockage local

Pas de cookies. Il y a quand même un petit truc dans localStorage : ta préférence de thème (clair ou sombre), pour que le site ne bascule pas à chaque page. Cette préférence reste uniquement dans ton navigateur, et n'arrive jamais jusqu'à moi ou à un tiers. Tu peux l'effacer via les réglages de ton navigateur.

Une bannière de consentement n'est pas nécessaire ici : c'est une préférence fonctionnelle que tu règles toi-même (exception de l'art. 11.7a, 3 de la loi néerlandaise sur les télécommunications).

Tes droits

Sous le RGPD, tu as droit à :

• l'accès aux données que j'ai sur toi
• la correction si quelque chose est faux
• l'effacement (« droit à l'oubli »)
• la limitation ou l'opposition au traitement
• la portabilité des données (une copie dans un format courant)

Écris à hello@djangodevreng.nl et je m'en occupe dans le mois. Pas satisfait de la façon dont je gère ça ? Tu peux alors déposer une plainte auprès de l'Autorité néerlandaise de protection des données.

Modifications

Si cette déclaration change (par exemple parce que j'ajoute au site quelque chose qui traite bien des données), je mets le texte à jour ici et je mets à jour la date. Pas de mailing, pas de pop-up.