Protection des données

Politique de Confidentialité

Dernière mise à jour : 6 mai 2026  ·  Conforme au RGPD (Règlement UE 2016/679)
Mentions légales Conditions d'utilisation Confidentialité & RGPD
🏢
Qui traite vos données ?

Responsable du traitement au sens du RGPD :

Corpus Digitalis, micro-entreprise individuelle, numéro SIREN 104 423 710, exploitant : Tristan ARBONA, 3 rue des Anciens Combattants d'Afrique, 33800 Bordeaux, France.

Contact : contact@corpusdigitalis.com

Notre engagement Nous ne vendons jamais vos données à des tiers. Nous ne pratiquons pas de publicité ciblée. Vos données servent uniquement à faire fonctionner votre profil Corpus Digitalis.
📂
Quelles données collectons-nous ?
Donnée Finalité Conservation
Nom, prénomCréation et affichage du profilAbonnement + 1 an
EmailAuthentification, communicationsAbonnement + 1 an
Institution, disciplineContenu du profil publicAbonnement + 1 an
Photo de profilAffichage sur le siteJusqu'à suppression
CV PDFService Conciergerie uniquementSupprimé après traitement
Publications, cours, interventionsContenu du profilAbonnement + 1 an
Données de paiementFacturation — traitées par Stripe10 ans (obligations légales)
Logs de connexionSécurité du service1 an

Corpus Digitalis ne traite jamais vos numéros de carte bancaire — ils sont gérés exclusivement par Stripe (certifié PCI-DSS Niveau 1).

📜
Sur quelle base légale traitons-nous vos données ?

Le RGPD impose que chaque traitement de données repose sur une base légale identifiée (article 6 du RGPD). Voici les nôtres :

  • Exécution du contrat (art. 6.1.b) — traitement des données nécessaires à la fourniture du service : nom, email, contenu du profil, hébergement.
  • Consentement (art. 6.1.a) — photo de profil, CV pour la conciergerie. Vous pouvez retirer ce consentement à tout moment.
  • Obligation légale (art. 6.1.c) — conservation des données de facturation pendant 10 ans (Code de commerce).
  • Intérêt légitime (art. 6.1.f) — logs de connexion pour la sécurité du service.
🤝
Qui a accès à vos données ? (Sous-traitants)

Corpus Digitalis ne partage vos données qu'avec les sous-traitants techniques strictement nécessaires au fonctionnement du service :

Supabase Inc.
Base de données, authentification, stockage de fichiers
Données hébergées EU-West (Irlande)
Stripe Inc.
Traitement des paiements — ne voit jamais vos autres données personnelles
USA — PCI-DSS Level 1 · DPA signé
GitHub / Microsoft
Hébergement des pages publiques (frontend statique uniquement)
USA — Standard Contractual Clauses
Cloudflare Inc.
CDN et DNS — peut traiter temporairement les adresses IP des visiteurs
Réseau européen disponible · DPA disponible

Tous ces sous-traitants disposent de garanties contractuelles conformes au RGPD (clauses contractuelles types ou décision d'adéquation).

🔑
Vos droits sur vos données

Le RGPD vous confère les droits suivants, que vous pouvez exercer à tout moment :

Droit d'accès
Obtenir une copie de toutes vos données que nous détenons, dans les 30 jours.
Droit de rectification
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Demander la suppression de votre compte et de vos données ("droit à l'oubli").
Droit à la portabilité
Exporter vos données dans un format lisible (JSON ou CSV) pour les transférer.
Droit d'opposition
Vous opposer à certains traitements fondés sur notre intérêt légitime.
Droit de réclamation
Saisir la CNIL si vous estimez que vos droits n'ont pas été respectés.
Comment exercer vos droits Envoyez un email à contact@corpusdigitalis.com en précisant votre demande. Délai de réponse : 30 jours maximum (délai légal RGPD).
🔒
Sécurité de vos données
  • Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS (TLS 1.2+).
  • Chiffrement au repos : les données stockées dans Supabase (AWS) sont chiffrées au repos (AES-256).
  • Contrôle d'accès : chaque utilisateur accède uniquement à ses propres données grâce aux politiques Row-Level Security (RLS) de Supabase.
  • Aucun stockage de mots de passe en clair : les mots de passe sont hashés par Supabase Auth (bcrypt).
  • Isolation des données de paiement : Corpus Digitalis ne stocke jamais de données bancaires — elles restent chez Stripe.

En cas de violation de données pouvant affecter vos droits et libertés, nous vous notifierons et notifierons la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.

✉️
Contact & DPO

Délégué à la Protection des Données (DPO) :

Tristan ARBONA — contact@corpusdigitalis.com

Si vous estimez que votre demande n'a pas été traitée correctement, vous avez le droit de déposer une plainte auprès de la :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, 75007 Paris — www.cnil.fr