ulrich.dev

Politique de confidentialité

Dernière mise à jour le

Cette politique décrit comment le site ulrich.dev traite les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés). Elle reflète le fonctionnement réel du site, qui est un site statique avec peu de collecte.

Responsable du traitement

  • Sêmassa Ulrich Dohou — DOHOU CONSULTING (entrepreneur individuel)
  • 12 rue de Marolles, 94370 Sucy-en-Brie, France
  • SIREN 918 222 233
  • Contact : hello@ulrich.dev

Délégué à la protection des données (DPO)

Aucun DPO n'est désigné : l'activité ne relève d'aucun des cas rendant cette désignation obligatoire au sens de l'article 37 du RGPD (pas de suivi à grande échelle, pas de traitement de données sensibles à grande échelle). Pour toute question relative à vos données, écrivez à privacy@ulrich.dev.

Traitements réalisés

1. Formulaire de contact

Le formulaire de contact ne transmet aucune donnée à un serveur du site. Il prépare un message dans votre propre logiciel de messagerie (lien mailto:) ; c'est vous qui choisissez de l'envoyer à hello@ulrich.dev. Les informations que vous décidez d'inclure (nom, e-mail, entreprise, type d'engagement, budget, échéance, source, description du besoin) arrivent alors dans la boîte de réception associée à cette adresse.

  • Finalité : répondre à votre demande et qualifier un éventuel projet.
  • Base légale : mesures précontractuelles à votre demande et intérêt légitime à traiter une prise de contact professionnelle (article 6-1-b et 6-1-f du RGPD).
  • Données : celles que vous choisissez de communiquer dans votre message.
  • Conservation : 3 ans à compter du dernier contact, puis suppression ou archivage.
  • Destinataires : uniquement l'éditeur, via son fournisseur de messagerie Google Workspace (Google Ireland Limited).

2. Newsletter « The Friday Brief »

Lorsque vous vous inscrivez, votre adresse e-mail est gérée via Mailcoach (édité par Spatie BV, Belgique), dont l'infrastructure est hébergée dans l'Union européenne / l'EEE. L'acheminement des e-mails est assuré par la plateforme d'envoi Resend (Plus Five Five, Inc., États-Unis).

  • Finalité : vous envoyer la newsletter éditoriale (en principe hebdomadaire).
  • Base légale : votre consentement (article 6-1-a du RGPD).
  • Données : adresse e-mail (et données techniques de remise gérées par Mailcoach et Resend).
  • Conservation : jusqu'à votre désinscription, possible à tout moment via le lien présent dans chaque e-mail.
  • Destinataires : Mailcoach (Spatie BV) et Resend, en qualité de sous-traitants.

L'inscription se fait en double opt-in : un e-mail de confirmation est envoyé, et l'adresse n'est ajoutée qu'après validation du lien.

3. Outils interactifs gratuits

Les outils (testeur d'injection de prompt, générateur de modèle de menaces, évaluateur de risque, etc.) fonctionnent dans votre navigateur. À ce jour, le contenu que vous y saisissez n'est ni transmis à un serveur, ni stocké, ni envoyé à un fournisseur de modèle d'IA tiers. Lorsqu'un outil propose de vous prévenir de sa disponibilité, seule l'adresse e-mail que vous indiquez est utilisée à cette fin.

[À COMPLÉTER : si un outil venait à appeler un modèle d'IA tiers (par ex. OpenAI, Anthropic, Mistral), cette section et la charte IA devront décrire la transmission des saisies, la journalisation éventuelle et le transfert hors UE.]

4. Journaux techniques

En tant qu'hébergeur et réseau de diffusion, Cloudflare traite des données techniques de connexion (adresse IP, agent utilisateur, horodatages) afin d'assurer la sécurité et la disponibilité du site.

  • Finalité : sécurité, prévention des abus, bon fonctionnement du service.
  • Base légale : intérêt légitime (article 6-1-f du RGPD).
  • Conservation : selon la politique de Cloudflare ; l'éditeur ne conserve pas de journaux propres au-delà de ce qui est nécessaire (recommandation CNIL : 12 mois maximum).

5. Mesure d'audience (PostHog)

Le site utilise PostHog pour mesurer l'audience et comprendre l'usage des pages. PostHog n'est chargé qu'après votre consentement.

  • Finalité : statistiques de fréquentation et amélioration du site.
  • Base légale : votre consentement (article 6-1-a du RGPD).
  • Données : données d'usage et techniques (pages vues, parcours, type d'appareil, données pouvant inclure une adresse IP traitée par PostHog).
  • Hébergement : PostHog Cloud UE (Francfort, Allemagne).
  • Destinataire : PostHog, en qualité de sous-traitant.

6. Cookies et traceurs

Voir la politique cookies pour le détail des traceurs : cookies strictement nécessaires (sécurité Cloudflare), cookies de PostHog (soumis à consentement) et éventuels cookies déposés par le formulaire de newsletter de Mailcoach.

Sous-traitants et destinataires

  • Cloudflare, Inc. — hébergement et réseau (edge).
  • PostHog — mesure d'audience, sur l'instance PostHog Cloud UE (Francfort), uniquement après consentement.
  • Mailcoach — Spatie BV (Kruikstraat 22/12, 2018 Antwerp, Belgique) — gestion de la liste de la newsletter ; infrastructure hébergée dans l'UE/EEE.
  • Resend — Plus Five Five, Inc. (États-Unis) — acheminement des e-mails de la newsletter.
  • Google Workspace (Google Ireland Limited) — messagerie de l'adresse hello@ulrich.dev, réception des messages de contact.
  • Stripe — traitement des paiements par carte, uniquement dans le cadre d'une prestation payante (voir les CGV).

Spatie BV signe un accord de traitement (DPA) avec ses clients ; les données de suivi et d'e-mail individuelles sont conservées 30 jours côté Mailcoach.

Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

Transferts hors Union européenne

Certains sous-traitants sont établis aux États-Unis. Les transferts sont encadrés comme suit :

  • Cloudflare est certifié au titre du EU-U.S. Data Privacy Framework (DPF) et propose des Clauses Contractuelles Types (CCT) de la Commission européenne. Dans la mesure du possible techniquement, les données personnelles sont restreintes à la région « UE » de Cloudflare ; les données peuvent néanmoins transiter par des points de présence (PoP) répartis dans le monde.
  • Google Workspace repose sur Google Ireland Limited (UE) ; les éventuels transferts vers Google LLC (États-Unis) sont encadrés par le EU-U.S. Data Privacy Framework et les CCT.
  • PostHog est utilisé sur son instance Cloud UE (serveurs à Francfort) ; la mesure d'audience est ainsi conservée dans l'UE. [À COMPLÉTER : si l'instance « US » de PostHog était utilisée, encadrer le transfert par les CCT et/ou le DPF.]
  • Mailcoach (Spatie BV) héberge la liste de la newsletter dans l'UE/EEE ; ce traitement n'implique pas, en lui-même, de transfert hors UE.
  • Resend (Plus Five Five, Inc.) est établi aux États-Unis : l'acheminement des e-mails de la newsletter constitue un transfert encadré par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914), conformément à son accord de traitement (DPA).

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès, de rectification et d'effacement ;
  • droit à la limitation et à la portabilité ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit de retirer votre consentement à tout moment (newsletter), sans effet rétroactif.

Pour exercer ces droits, écrivez à privacy@ulrich.dev. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe. Une preuve d'identité peut être demandée en cas de doute raisonnable.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.

Sécurité

Les mesures techniques et organisationnelles incluent : chiffrement des échanges en transit (TLS/HTTPS), diffusion en contenu statique limitant la surface d'attaque, recours à des prestataires offrant un chiffrement au repos, journalisation réduite et principe de minimisation des données collectées.

Mineurs

Le site n'est pas destiné aux personnes de moins de 15 ans (seuil français du consentement numérique). Aucune donnée n'est sciemment collectée auprès de mineurs en dessous de ce seuil.

Mise à jour de cette politique

Cette politique peut être modifiée pour refléter une évolution du site ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel affectant un traitement fondé sur le consentement, une information spécifique sera fournie.

← Toutes les pages légales