Aller au contenu
Légal

Politique de confidentialité

Dernière mise à jour : 20 mai 2026
Responsable du traitement : Guillaume Cadet - Codex EHS, SIRET 539 040 840 00024
Contact : contact@codexehs.com

La présente politique décrit comment Codex EHS traite les données personnelles collectées dans le cadre de son activité, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés modifiée.

1. Responsable du traitement

Le responsable du traitement est Guillaume Cadet, entrepreneur individuel exerçant sous l'enseigne Codex EHS, SIRET 539 040 840 00024.

Pour toute question relative au traitement de vos données : contact@codexehs.com.

2. Données collectées et finalités

2.1 Visite du site

La simple visite du site codexehs.com ne donne lieu à aucune collecte de données personnelles par l'Éditeur. Aucun outil d'analyse comportementale, aucun pixel publicitaire, aucun cookie de traçage n'est déposé.

L'hébergeur Cloudflare peut conserver des journaux techniques (logs serveurs) à des fins de sécurité et de prévention de la fraude. Ces journaux sont gérés par Cloudflare selon sa propre politique de confidentialité : https://www.cloudflare.com/privacypolicy/.

2.2 Achat d'un produit

Lors d'un achat, les données suivantes sont collectées par Lemon Squeezy en sa qualité de Merchant of Record :

  • Nom et prénom (ou raison sociale en cas d'achat professionnel)
  • Adresse email
  • Adresse de facturation
  • Numéro de TVA intra-communautaire si applicable
  • Pays de résidence fiscale (pour la collecte de la TVA correcte)
  • Informations de paiement (carte bancaire, etc. - traitées exclusivement par les processeurs de paiement de Lemon Squeezy : Stripe, PayPal)

L'Éditeur, en tant que vendeur du Produit, accède à un sous-ensemble de ces données (nom, email, montant, produit acheté) via son tableau de bord Lemon Squeezy, à des fins :

  • de gestion de la relation client (réponse à une demande, envoi des mises à jour) ;
  • d'exécution du contrat (suivi des licences vendues) ;
  • de respect des obligations légales comptables (conservation des données nécessaires à la déclaration de chiffre d'affaires).

2.3 Contact email

Lorsque vous écrivez à contact@codexehs.com, l'Éditeur traite votre email, votre nom et le contenu de votre message à seule fin de répondre à votre demande. Ces données sont hébergées par Fastmail (hébergeur email), entité soumise aux clauses contractuelles types européennes.

3. Bases légales du traitement

Les traitements opérés reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b RGPD) : pour le traitement des commandes et la livraison des Produits ;
  • Respect d'une obligation légale (article 6.1.c RGPD) : pour la conservation des données de facturation et comptables ;
  • Intérêt légitime (article 6.1.f RGPD) : pour la gestion de la relation client par email et la sécurité du site (journaux techniques) ;
  • Consentement (article 6.1.a RGPD) : aucun consentement n'est sollicité à ce stade (pas de cookies de tracking, pas de newsletter automatisée). Si une newsletter venait à être mise en place, un consentement explicite préalable serait requis.

4. Durée de conservation

Données Durée de conservation
Données de commande (nom, email, produit, montant) 10 ans (obligation légale comptable - art. L123-22 Code de commerce)
Données de facturation TVA 10 ans (conservées par Lemon Squeezy)
Email de contact (sans achat) 3 ans à compter du dernier échange
Journaux techniques Cloudflare 30 jours en moyenne (selon politique Cloudflare)

5. Destinataires et sous-traitants

Les sous-traitants ayant accès à tout ou partie de vos données dans le strict cadre de la prestation qu'ils fournissent à Codex EHS sont :

5.1 Lemon Squeezy

  • Rôle : Merchant of Record et processeur de paiement
  • Localisation : États-Unis
  • Cadre du transfert : transferts encadrés par le Data Privacy Framework UE-USA (depuis juillet 2023) et clauses contractuelles types européennes
  • Politique : https://www.lemonsqueezy.com/privacy

5.2 Cloudflare

  • Rôle : hébergement du site (Cloudflare Pages) et CDN
  • Localisation : États-Unis (avec serveurs en Europe via le réseau de distribution mondiale)
  • Cadre du transfert : Data Privacy Framework + CCT
  • Politique : https://www.cloudflare.com/privacypolicy/

5.3 Fastmail

  • Rôle : hébergement email professionnel (contact@codexehs.com)
  • Localisation : Australie (serveurs principaux aux USA et NL)
  • Cadre du transfert : clauses contractuelles types européennes
  • Politique : https://www.fastmail.com/about/privacy/

Aucune autre transmission de données à des tiers n'est effectuée. Vos données ne sont jamais vendues, louées ou cédées à des fins commerciales.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie ;
  • Droit de rectification : faire corriger des données inexactes ou les compléter ;
  • Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données, dans la limite des obligations légales de conservation ;
  • Droit à la limitation : faire restreindre le traitement de vos données ;
  • Droit d'opposition : vous opposer au traitement de vos données pour motifs légitimes ;
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible ;
  • Droit de définir des directives post-mortem sur le sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@codexehs.com en indiquant votre demande précise et en joignant un justificatif d'identité si nécessaire. Une réponse vous sera apportée sous 30 jours.

7. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site : https://www.cnil.fr

8. Cookies et traceurs

Le site codexehs.com n'utilise pas de cookies de traçage, d'analyse comportementale ou publicitaires.

Lors d'un achat, le clic sur un bouton de paiement déclenche le chargement de scripts Lemon Squeezy (lemon.js) qui peuvent déposer des cookies techniques strictement nécessaires au processus de paiement et à la protection contre la fraude. Ces cookies relèvent de la responsabilité de Lemon Squeezy.

9. Sécurité

Le Site est servi exclusivement en HTTPS (TLS 1.2+). Les communications avec les sous-traitants utilisent des canaux chiffrés. Les accès aux outils de gestion (tableau de bord Lemon Squeezy, Cloudflare, etc.) sont protégés par mots de passe forts et authentification à deux facteurs.

10. Modification de la politique

La présente politique peut être modifiée pour refléter des évolutions légales ou techniques. La version applicable est celle accessible sur le site à la date de votre visite. Les modifications substantielles seront signalées en haut de page lors des 30 jours suivant leur mise en ligne.

Dernière mise à jour : 20 mai 2026.