Tes données personnelles, sans flou.

Merta (entreprise individuelle exploitée par Karis Gwet) est responsable du traitement des données collectées via IAmDataEng au sens de l'article 4, 7) du RGPD. Coordonnées complètes sur la page Mentions légales.

Compte tenu de la taille de la structure et de la nature des traitements (pas de profilage à grande échelle, pas de données sensibles au sens de l'art. 9 RGPD), désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire (art. 37 RGPD). Demandes RGPD sont traitées directement par Karis Gwet à l'adresse mertacompany@gmail.com.

Lorsque tu utilises IAmDataEng, nous traitons :

• Identifiants GitHub (nom d'utilisateur, email associé au compte, avatar),récupérés via OAuth GitHub au moment de la connexion.
• Jeton d'accès GitHub avec les permissions read:user user:email public_repo admin:repo_hook. Nous l'utilisons uniquement pour forker un template sur ton compte et enregistrer le webhook qui remonte ton verdict CI.
• Données d'activité: les projets que tu as démarrés, l'adresse de tes forks, les résultats de chaque exécution CI (verdict, durée, étapes).
• Données de paiement: montant, date, identifiant de session Stripe, statut. Nous n'accédons jamais à ta carte bancaire,c'est Stripe qui la traite.

• Fournir le service (création de fork, ouverture du Codespace, affichage des verdicts CI dans ton dashboard),base légale : exécution du contrat.
• Encaissement et facturation,base légale : exécution du contrat et obligation légale (conservation comptable).
• Sécurité et lutte contre la fraude,base légale : intérêt légitime.
• Amélioration du produit (analyses agrégées),base légale : intérêt légitime, données dépersonnalisées quand possible.

Nous ne faisons pas de prospection commerciale par email sans ton consentement explicite.

• Compte utilisateur et données d'activité : tant que ton compte existe. Suppression sur demande sous 30 jours.
• Factures et données comptables : 10 ans (obligation fiscale).
• Logs techniques (Vercel, Supabase) : 30 jours pour les logs applicatifs, 90 jours pour les logs de sécurité.

Pour fonctionner, IAmDataEng s'appuie sur les sous-traitants suivants. Tous sont liés par un contrat conforme à l'article 28 du RGPD :

Les transferts vers les États-Unis (Vercel Inc., GitHub Inc.) sont encadrés par la décision d'adéquation de la Commission européenne du 10 juillet 2023 (décision (UE) 2023/1795) relative au Data Privacy Framework. Vercel et GitHub sont auto-certifiés au DPF, statut consultable à tout moment sur dataprivacyframework.gov/list. Aucune garantie complémentaire (clauses contractuelles types) n'est requise tant que cette décision d'adéquation reste en vigueur. En cas d'invalidation (cf. arrêts Schrems I et II de la CJUE), Merta basculera sur les CCT de la Commission.

IAmDataEng utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookie de session d'authentification Supabase, préférence d'affichage light/dark). Ces cookies sont exemptés de consentement préalable en application de l'article 82 de la loi Informatique et Libertés et des lignes directrices CNIL « Cookies et autres traceurs » du 17 septembre 2020 (délibération n° 2020-091).

Aucun cookie de mesure d'audience, de profilage ou publicitaire n'est déposé à ce jour. Si cela évolue, un bandeau de consentement conforme aux recommandations de la CNIL sera déployé avant tout dépôt.

Tu disposes des droits suivants sur tes données :

• droit d'accès, de rectification et d'effacement ;
• droit à la limitation et à l'opposition au traitement ;
• droit à la portabilité ;
• droit de retirer ton consentement à tout moment ;
• droit d'introduire une réclamation auprès de la CNIL, cnil.fr/fr/plaintes.

Pour exercer ces droits, écris à mertacompany@gmail.com en précisant ton compte. Nous répondrons sous 30 jours.

Mots de passe ne sont pas conservés (authentification par OAuth GitHub uniquement). Les jetons d'accès et données sensibles sont chiffrés au repos par Supabase. Échanges sont protégés par TLS 1.3.

Cette politique peut être mise à jour pour refléter les évolutions légales ou techniques. Date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous t'en informerons par email.