Creative CodeGen

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Introduction

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site creativecodegen.com (ci-après « le site ») des modalités de collecte, de traitement, de stockage et de protection de leurs données à caractère personnel.

Le site est édité par Hachim SAMADANE, entrepreneur individuel, dont le siège est situé au 7 rue Martin Frères, 76000 Rouen, France. En tant que responsable de traitement, l'éditeur s'engage à respecter les dispositions légales et réglementaires applicables en matière de protection des données personnelles.

La présente politique est rédigée en conformité avec :

  • Le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD)
  • La loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés
  • La loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN)

En accédant au site et en utilisant les services proposés (notamment le formulaire d'audit), l'utilisateur reconnaît avoir pris connaissance de la présente politique et en accepte les termes. L'éditeur se réserve le droit de modifier la présente politique à tout moment. La version en vigueur est celle accessible en ligne à la date de consultation.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site est :

  • Nom : Hachim SAMADANE
  • Statut : Entrepreneur individuel
  • Adresse : 7 rue Martin Frères, 76000 Rouen, France
  • E-mail : contact@creativecodegen.com

3. Données personnelles collectées

Le site ne propose ni inscription ni espace personnel. Les seules données personnelles collectées le sont via le formulaire d'audit ainsi qu'à des fins de mesure d'audience interne.

3.1. Données collectées via le formulaire d'audit

Le formulaire d'audit accessible sur le site collecte les données suivantes, fournies volontairement par l'utilisateur :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Secteur d'activité
  • Taille d'équipe
  • Nombre d'outils utilisés
  • Points de friction (réponses libres ou pré-définies)
  • Rôle dans la décision
  • Horizon de mise en place souhaité
  • Message libre éventuel

Toutes ces informations sont strictement nécessaires à l'étude de la demande d'audit et à la préparation d'une réponse personnalisée.

3.2. Données collectées automatiquement

Lors de la navigation sur le site, certaines données techniques sont collectées automatiquement à des fins de mesure d'audience interne et de sécurité :

  • Type et version du navigateur
  • Système d'exploitation et type d'appareil (desktop, mobile, tablette)
  • Pages consultées et durée d'affichage
  • URL de provenance (referrer)
  • Date et heure de connexion
  • Identifiant de session anonyme stocké côté navigateur
  • Empreinte cryptographique non réversible (HMAC) de l'adresse IP

L'adresse IP de l'utilisateur n'est jamais conservée en clair. Seule une empreinte HMAC est stockée, ce qui permet de distinguer des visiteurs uniques sans pouvoir remonter à l'identité réelle.

4. Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

  • Étudier la demande d'audit et préparer une réponse personnalisée
  • Établir un devis et, le cas échéant, contractualiser une prestation
  • Assurer le suivi de la relation commerciale (échanges, relances)
  • Mesurer l'audience du site (pages les plus consultées, parcours type) afin d'améliorer son contenu
  • Garantir la sécurité du site (détection d'abus, prévention des soumissions automatisées)
  • Respecter les obligations légales et réglementaires applicables

Aucun profilage publicitaire, aucun reciblage, aucune revente de données à des tiers n'est effectué.

5. Bases légales du traitement

Chaque traitement de données personnelles repose sur une base légale conforme au RGPD :

  • Mesures précontractuelles à la demande de l'utilisateur (article 6.1.b du RGPD) : traitement des informations transmises via le formulaire d'audit en vue d'établir une éventuelle relation commerciale
  • Intérêt légitime de l'éditeur (article 6.1.f du RGPD) : mesure d'audience interne anonymisée, sécurité du site et prévention des fraudes
  • Respect d'une obligation légale (article 6.1.c du RGPD) : conservation de certaines données à des fins comptables et fiscales lorsqu'une prestation est facturée

6. Destinataires des données

Les données personnelles collectées ne sont accessibles qu'à l'éditeur. Aucun service tiers n'a accès aux contenus des formulaires. Toutefois, certaines données techniques transitent par les sous-traitants suivants, indispensables au fonctionnement du site :

6.1. Hébergeur du site

  • Hostinger International Ltd. — 61 Lordou Vironos Street, 6023 Larnaca, Chypre (Union européenne). Sous-traitant au sens du RGPD.

6.2. Hébergeur de la base de données

  • Neon Inc. (neon.tech) — base de données Postgres serverless. Les données sont stockées sur l'infrastructure AWS, région us-east-1 (Virginie, États-Unis). Voir section 7 sur les transferts hors UE.

Aucun outil tiers de mesure d'audience (Google Analytics, Microsoft Clarity, Meta Pixel, etc.) n'est utilisé. Aucun service d'e-mailing tiers n'est utilisé pour les communications relatives à l'audit, qui sont envoyées directement depuis la messagerie professionnelle de l'éditeur.

Les données personnelles ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales.

7. Transferts de données hors de l'Union européenne

La base de données du site est hébergée par Neon Inc. sur l'infrastructure AWS dans la région us-east-1 (États-Unis). De ce fait, les données collectées (formulaire d'audit et données techniques de navigation) sont transférées et stockées aux États-Unis.

Ce transfert est encadré par :

  • Les clauses contractuelles types (CCT) adoptées par la Commission européenne en 2021
  • L'adhésion de Neon Inc. et d'AWS au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) lorsque cela s'applique
  • Les engagements contractuels du sous-traitant en matière de sécurité et de protection des données (chiffrement au repos, chiffrement des communications, accès restreint)

L'éditeur étudie la possibilité de migrer la base de données vers une région européenne afin de supprimer ce transfert. L'utilisateur peut, à tout moment, demander la suppression de ses données pour ne plus voir celles-ci concernées par ce transfert (voir section 10).

8. Durées de conservation des données

Les données personnelles sont conservées pour une durée proportionnée à la finalité pour laquelle elles ont été collectées :

  • Données du formulaire d'audit : conservées pendant une durée maximale de 3 ans à compter du dernier contact avec l'utilisateur, conformément aux recommandations de la CNIL pour la prospection commerciale BtoB
  • Données de facturation (lorsqu'une prestation est facturée) : conservées pendant 10 ans conformément aux obligations comptables et fiscales en vigueur
  • Données techniques de navigation et empreintes IP HMAC : conservées pour une durée maximale de 13 mois conformément aux recommandations de la CNIL en matière de mesure d'audience
  • Identifiant de session anonyme côté navigateur : conservé pour la durée de la session ou au maximum 13 mois

Au terme de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

9. Cookies et traceurs

Pour les informations détaillées relatives aux cookies et à la mesure d'audience mise en œuvre sur le site, l'utilisateur est invité à consulter la section « Cookies et mesure d'audience » des mentions légales : https://creativecodegen.com/mentions-legales

En résumé : le site n'utilise aucun cookie publicitaire ni traceur tiers. Seul un identifiant de session technique strictement nécessaire au fonctionnement du site et à la mesure d'audience interne est susceptible d'être déposé. Ce traitement relève de l'exemption de consentement prévue par la CNIL.

10. Droits des utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, l'utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de ses données dans les conditions prévues par le RGPD
  • Droit à la limitation du traitement : demander la suspension temporaire du traitement
  • Droit à la portabilité : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : s'opposer au traitement, notamment à des fins de prospection commerciale
  • Droit de retirer son consentement à tout moment, lorsque le traitement repose sur celui-ci

10.1. Comment exercer ces droits

L'utilisateur peut exercer ses droits :

  • En envoyant un e-mail à : contact@creativecodegen.com
  • Par courrier postal à : Hachim SAMADANE, 7 rue Martin Frères, 76000 Rouen, France

L'éditeur s'engage à répondre à toute demande dans un délai maximum de 30 jours à compter de la réception. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.

10.2. Réclamation auprès de la CNIL

Si l'utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

  • Site web : https://www.cnil.fr
  • Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures incluent notamment :

  • L'utilisation du protocole HTTPS pour l'ensemble des échanges entre l'utilisateur et le site
  • Le hachage cryptographique des mots de passe d'administration (bcrypt)
  • Le hachage HMAC des adresses IP (jamais stockées en clair)
  • Le chiffrement au repos et en transit de la base de données par le sous-traitant Neon
  • La limitation de l'accès aux données aux seules personnes habilitées
  • La signature cryptographique des cookies de session d'administration
  • La mise en place de sauvegardes régulières via le sous-traitant Neon

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs, l'éditeur s'engage à notifier la CNIL dans un délai de 72 heures et à informer les utilisateurs concernés dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

12. Mineurs

Les services proposés sur le site (audit, conseil et développement de logiciels métier pour les PME) ne s'adressent pas aux personnes de moins de 16 ans. L'éditeur ne collecte pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si l'éditeur découvre qu'il a collecté de telles données sans le consentement du représentant légal, il s'engage à les supprimer dans les meilleurs délais.

13. Modification de la politique de confidentialité

L'éditeur se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par un avis visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

L'utilisation continue du site après la publication des modifications vaut acceptation de la politique modifiée.

14. Contact

Pour toute question relative à la présente politique de confidentialité ou à l'exercice de vos droits, vous pouvez contacter l'éditeur :