Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur ce site est Cloud Skunkworks, joignable à founders@cloudskunk.works. Cloud Skunkworks n'a pas désigné de Délégué à la Protection des Données (DPO) à ce stade — toute demande relative à vos données est traitée directement par cette adresse, dans les délais légaux (1 mois maximum, prorogeable de 2 mois sur dossiers complexes).
2. Données collectées
Données que vous nous fournissez
- Inscription waitlist : email (obligatoire), prénom, numéro WhatsApp (optionnel), description de projet, préférence de session, fourchette budgétaire, blocages.
- Candidature au sprint : nom, prénom, email, téléphone, lien LinkedIn, ville, expérience entrepreneuriale, projet à lancer, motivations, disponibilités.
- Création de compte fondateur (admis) : mot de passe (haché, jamais stocké en clair), photo de profil (optionnelle).
- Communications : emails échangés avec l'équipe.
Données collectées automatiquement
- Logs techniques : adresse IP, user-agent, URL d'origine, horodatage. Conservés 7 jours pour la sécurité (détection d'abus, debug).
- Analytics agrégées : compteurs de pages vues, événements de conversion (envoi de candidature, téléchargement de PDF). Aucune donnée nominative associée.
3. Finalités & bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion de la waitlist | Consentement (art. 6.1.a RGPD) | 24 mois après le dernier contact |
| Traitement des candidatures | Mesures précontractuelles (art. 6.1.b) | 12 mois après la fin de la session |
| Exécution du programme (admis) | Contrat (art. 6.1.b) | 5 ans après la fin du contrat (obligation comptable) |
| Sécurité du site & logs | Intérêt légitime (art. 6.1.f) | 7 jours |
| Réponse aux sollicitations | Intérêt légitime | 3 ans après le dernier contact |
4. Destinataires
Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles uniquement à :
- L'équipe pédagogique et administrative de Cloud Skunkworks (besoin d'en connaître).
- Nos sous-traitants techniques, contractuellement liés à des engagements RGPD compatibles :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement applicatif & stockage | Paris, France (eu-west-3) |
| Resend | Envoi d'emails transactionnels | Frankfurt, Allemagne |
| Stripe (à venir) | Paiement (lors de l'inscription au sprint) | Dublin, Irlande |
| Umami (auto-hébergé) | Analytics web sans cookies | Paris, France (eu-west-3) |
Aucun transfert hors Union Européenne n'a lieu sans clauses contractuelles types ou décision d'adéquation.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur les données vous concernant :
- Accès (art. 15) : obtenir copie des données traitées.
- Rectification (art. 16) : corriger les données inexactes.
- Effacement (art. 17) : suppression dans les conditions prévues.
- Limitation (art. 18) : restreindre le traitement dans l'attente d'une décision.
- Portabilité (art. 20) : récupérer vos données dans un format réutilisable.
- Opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Retrait du consentement à tout moment, sans effet rétroactif.
Pour exercer un de ces droits, écrivez à founders@cloudskunk.works en précisant « Demande RGPD » en objet et en joignant un justificatif d'identité si nécessaire. Réponse sous 1 mois maximum.
Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
6. Sécurité
Les mesures techniques et organisationnelles mises en place incluent :
- Chiffrement TLS sur l'ensemble du trafic (HSTS activé).
- Mots de passe stockés avec un algorithme à dérivation lente (PBKDF2-SHA256, 600 000 itérations).
- Authentification à deux facteurs (MFA) sur les comptes fondateurs et administrateurs.
- Pare-feu applicatif (AWS WAF) avec règles d'allowlist d'origine et limitation de taux par IP.
- Sauvegardes automatiques de la base de données (rétention 7 jours).
- Accès aux données strictement limité au personnel ayant besoin d'en connaître.
7. Cookies & traceurs
Notre site n'utilise aucun cookie de traçage publicitaire. La mesure d'audience (Umami auto-hébergée) ne pose pas de cookie. Voir le détail dans la politique cookies.
8. Modifications
La présente politique peut être mise à jour pour refléter des évolutions légales ou techniques. Toute modification substantielle est annoncée par email aux personnes concernées (waitlist, candidats, fondateurs admis) au moins 7 jours avant l'application.
Documents complémentaires : mentions légales · politique cookies · CGU · CGV.