Politique de confidentialité
Dernière mise à jour : mars 2026
Chez EnigmaBase, la protection de vos données personnelles est une priorité. La présente politique de confidentialité décrit quelles données nous collectons, pourquoi, comment nous les utilisons et les droits dont vous disposez en vertu du Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme EnigmaBase est :
- Société : EnigmaBase
- Email de contact : contact@enigma-dev.fr
2. Données collectées
2.1 Création de compte développeur
Lors de la création d'un compte sur le tableau de bord EnigmaBase, nous collectons :
- Adresse e-mail
- Mot de passe (haché, jamais stocké en clair)
- Date et heure d'inscription
- Adresse IP de connexion (journaux de sécurité)
2.2 Utilisation de la plateforme
Dans le cadre de votre utilisation de la plateforme (création de projets, collections, documents, clés API), nous enregistrons :
- Les projets, collections et documents que vous créez
- Les clés API associées à vos projets
- Les journaux d'activité (nombre de requêtes, quota utilisé)
2.3 Données des utilisateurs finaux (SDK)
Si vous utilisez le SDK EnigmaBase pour gérer l'authentification des utilisateurs de votre application, les données de ces utilisateurs (e-mail, identifiants) sont stockées dans notre infrastructure. Vous êtes alors considéré comme responsable de traitement, et EnigmaBase agit en tant que sous-traitant au sens de l'article 28 du RGPD.
2.4 Formulaire de contact
Lorsque vous nous contactez via le formulaire de la vitrine, nous collectons :
- Prénom et nom
- Adresse e-mail
- Sujet et contenu de votre message
Ces données sont utilisées uniquement pour répondre à votre demande et sont supprimées après traitement.
2.5 Données de navigation
Nous ne déposons aucun cookie de traçage ni de script d'analyse tiers sur notre vitrine. Nous n'utilisons pas Google Analytics ou tout autre outil de profilage publicitaire.
3. Finalités et bases légales
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service, gestion de votre compte, traitement des paiements.
- Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention des abus, journaux d'activité.
- Consentement (art. 6.1.a RGPD) : communications marketing (si vous y avez expressément consenti).
- Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations comptables françaises.
4. Hébergement et transferts
L'intégralité des données est hébergée en France, sur des serveurs situés dans l'Union Européenne. Aucun transfert de données vers des pays tiers n'est effectué.
Nos prestataires techniques (hébergeur, fournisseur SMTP) sont sélectionnés pour leur conformité RGPD et leur ancrage en Europe.
5. Durée de conservation
- Données de compte : conservées pendant toute la durée d'activité du compte, puis 30 jours après suppression du compte.
- Documents et collections : supprimés immédiatement à votre demande ou à la fermeture du compte.
- Journaux de sécurité : 90 jours glissants.
- Données de facturation : 10 ans (obligation légale française).
- Messages de contact : 12 mois maximum après traitement de la demande.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données.
- Droit de rectification (art. 16) : corriger des données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime.
- Droit à la limitation (art. 18) : restreindre temporairement un traitement.
Pour exercer ces droits, contactez-nous à contact@enigma-dev.fr. Nous répondrons dans un délai maximum de 30 jours. En cas de litige, vous pouvez saisir la CNIL.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement des mots de passe (bcrypt)
- Communications chiffrées via HTTPS/TLS
- Authentification multi-facteurs (TOTP) disponible pour les comptes développeurs
- Accès aux bases de données restreint et audité
- Limitation de débit (rate limiting) sur toutes les routes sensibles
8. Modifications
Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou via le tableau de bord. La date de dernière mise à jour est indiquée en haut de cette page.
9. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
contact@enigma-dev.fr