Mentions légales

Confidentialité

Politique de confidentialité

Nous protégeons vos données personnelles. Cette notice décrit le traitement des données lors de l'utilisation de ce site (RGPD art. 13).

Champ d'application / portée régionale

Cette notice vise principalement les utilisateurs résidant habituellement dans l'UE/EEE. Pour les accès depuis d'autres juridictions, les règles impératives de protection des données/consommateurs de ces juridictions prévalent ; aucune protection volontaire supplémentaire n'est promise. Lorsque des services de marketplaces ou de tiers sont utilisés, leurs politiques s'appliquent également.

Responsable

Nejat Philip Eryigit - alveos / VetterPlaces Platform

Adresse postale : 21, rue Basse, 3813 Schifflange, Luxembourg Pas d'accueil du public.

E-mail : privacy@alveos.eu

Finalités et bases légales

  • Exploitation du site, stabilité, sécurité (art. 6(1)(f) RGPD)
  • Communication (art. 6(1)(a)/(b) RGPD)
  • Optionnel : analytique/marketing (art. 6(1)(a) RGPD)

Voir aussi la page Cookies.

Données d'accès / journaux de serveur

Lors de l'accès au site, des données techniquement nécessaires sont traitées (p. ex., adresse IP, date/heure, URL, referrer, user-agent). Elles servent au fonctionnement sécurisé et sont supprimées après un court délai.

Cookies

Détails : voir Cookies. Les cookies nécessaires reposent sur l'intérêt légitime ; les autres (statistiques/marketing) uniquement avec consentement.

Formulaire de contact / e-mail

Si vous nous contactez, nous traitons vos informations pour gérer la demande. Base légale : consentement ou mesures précontractuelles. Suppression après réalisation de l'objectif et en l'absence d'obligations de conservation.

Analyse web (optionnel)

Le cas échéant, l'analyse n'a lieu qu'avec consentement. Les adresses IP sont raccourcies ; vous pouvez retirer votre consentement à tout moment.

Destinataires / catégories de destinataires

Prestataires IT / hébergeurs ; dans le cadre d'accords de sous-traitance (art. 28 RGPD), le cas échéant.

Transferts vers des pays tiers

Des transferts vers des pays tiers n'ont lieu que s'il existe un niveau de protection adéquat (p. ex., clauses contractuelles types UE) et si nécessaire.

Durée de conservation

Nous traitons les données personnelles uniquement pendant la durée nécessaire aux finalités indiquées ou tant que des obligations légales de conservation s'appliquent.

Vos droits

Vous disposez de droits d'accès, rectification, effacement, limitation, portabilité et opposition. Vous pouvez retirer un consentement donné. Vous pouvez introduire une réclamation auprès d'une autorité de contrôle.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données (p. ex., chiffrement TLS, durcissement, journalisation).

Mises à jour

Cette notice est mise à jour en tant que de besoin. État : 27.08.2025.

Payhip - Traitement des paiements et checkout

Qu'est-ce que Payhip ?

Pour la vente et le checkout de produits numériques, nous utilisons le prestataire Payhip Ltd. (UK). Payhip agit en tant que "Merchant of Record" (revendeur) - cela signifie que le contrat d'achat est conclu entre vous et Payhip.

Quelles données sont transmises ?

Lorsque vous cliquez sur "Acheter" et êtes redirigé vers Payhip, nous transmettons les données suivantes :

  • Informations produit (nom, prix)
  • Votre adresse e-mail (pour le lien de téléchargement et la facture)
  • Le cas échéant, votre adresse IP (p. ex. prévention de fraude et raisons techniques liées au checkout)

Payhip traite vos données de paiement (carte de crédit, PayPal, etc.) directement - nous ne recevons pas ces données.

Base légale : Exécution du contrat (art. 6(1)(b) RGPD)

Durée de conservation : Payhip conserve vos données selon ses propres politiques. Détails : voir la Politique de confidentialité Payhip.

Vos droits : Vous pouvez demander des informations, la suppression ou la correction de vos données auprès de Payhip via leurs canaux de support.

Liens externes

Les liens externes sont signalés (🔗). Nous déclinons toute responsabilité pour les contenus tiers et ne nous les approprions pas.

Programme Content Creator VetterPlaces (inscription, coupons, attribution)

Pour les Content Creators participant au programme Content Creator de VetterPlaces, nous traitons les données suivantes pour l'inscription, la logique des coupons et l'attribution des transactions :

Quelles données : Paramètres UTM des liens (utm_source, utm_medium, utm_campaign, utm_content), code de parrainage, horodatage et ID de transaction anonymisé.

Finalité : Attribution des achats à des recommandations/canaux, attribution transparente, émission des codes promo et, le cas échéant, calcul des revenus créateurs éligibles à commission.

Base légale : Exécution du contrat (art. 6(1)(b) RGPD) à l'égard des Content Creators participants.

Note : Les paramètres UTM sont des paramètres d'URL liés aux campagnes, pas des cookies. Ils identifient le canal (p. ex. une vidéo YouTube ou un article de blog), pas les utilisateurs finaux individuels. Les utilisateurs finaux ne sont pas identifiés personnellement par ce suivi.

Pour plus de détails sur le programme Content Creator : CG Article 6c.

Portail Testeur & Créateur VetterPlaces

Pour les personnes qui s'inscrivent et participent en tant que testeurs ou créateurs de contenu sur la plateforme VetterPlaces, nous traitons les données suivantes :

Connexion OAuth GitHub

Lorsque vous vous connectez via GitHub, GitHub transmet vos données de profil public (identifiant GitHub, nom d'utilisateur/login, nom d'affichage, URL de l'avatar public et adresse e-mail publique si configurée). Nous stockons l'identifiant GitHub comme identifiant stable et utilisons le login/nom d'affichage uniquement à des fins d'affichage dans le portail. Nous ne demandons pas d'accès en écriture à vos dépôts. Base légale : exécution du contrat (art. 6(1)(b) RGPD) ; lorsque la connexion est volontaire avant inscription, consentement (art. 6(1)(a) RGPD).

Données de candidature et de vetting

Lors d'une candidature à une campagne, nous traitons : votre texte de motivation, la campagne concernée, l'horodatage de la candidature et la décision (accepté / refusé / en attente) avec une éventuelle note du responsable. Finalité : mise en relation des testeurs/créateurs avec les projets et documentation du processus de décision. Base légale : exécution du contrat (art. 6(1)(b) RGPD).

Vérification des contributions et des issues

Lorsqu'une contribution vérifiée (issue GitHub, PR ou similaire) est liée à votre compte testeur, nous stockons : l'URL de l'issue/PR GitHub, un lien vers votre compte, le statut de vérification et l'horodatage. Ces données servent à déterminer l'éligibilité aux récompenses. Base légale : exécution du contrat (art. 6(1)(b) RGPD).

Émission de récompenses et de coupons

Après une contribution vérifiée, un droit à récompense (p. ex., coupon de réduction, clé de licence) est généré et enregistré avec : votre identifiant GitHub, le slug du produit, le type de récompense, l'horodatage d'émission et le statut d'utilisation. Cet enregistrement est conservé à des fins d'audit. Base légale : exécution du contrat (art. 6(1)(b) RGPD) ; des obligations légales de conservation peuvent prolonger le stockage au-delà de la fin de la relation.

Journal d'accès recruteur/développeur

Lorsqu'un développeur interagit avec votre ticket ou votre candidature (p. ex., acceptation, refus, demande d'informations), une entrée de journal est créée. En tant que testeur, vous pouvez consulter les actions effectuées par le développeur sur vos données. Base légale : intérêt légitime en matière de transparence et d'exercice des droits des personnes concernées (art. 6(1)(f) RGPD).

Conservation : Les données du compte portail sont conservées pendant la durée de votre compte actif plus une période de grâce de 90 jours après la suppression du compte. Des données agrégées anonymisées sur les contributions peuvent être conservées à des fins statistiques. Vous pouvez demander la suppression à tout moment (voir « Vos droits » ci-dessus).

Portail Développeur VetterPlaces & Abonnement annuel

Pour les développeurs qui s'abonnent à VetterPlaces (annuel ou autre abonnement récurrent), nous traitons les données suivantes :

Compte et identité

Nom, adresse e-mail, identifiant/login GitHub et (le cas échéant) nom de l'organisation. Ces données sont nécessaires pour l'accès au portail, la gestion de l'abonnement et la communication. Base légale : exécution du contrat (art. 6(1)(b) RGPD).

Abonnement et facturation

Niveau d'abonnement (p. ex., Solo, Developer + RipSnip), période de facturation, date d'achat, prochaine date de renouvellement et référence de paiement (pas de données de carte de paiement — le paiement est traité par Payhip ou le marketplace en tant que Merchant of Record). Les relevés de facturation sont conservés pendant la durée requise par le droit comptable luxembourgeois (actuellement 10 ans). Base légale : exécution du contrat (art. 6(1)(b) RGPD) ; obligation légale (art. 6(1)(c) RGPD) pour la conservation comptable.

Données de campagnes et de projets

Noms de projets, descriptions, paramètres de campagnes et interactions associées avec les testeurs/créateurs créés par un développeur sur la plateforme. Ces données sont conservées pendant l'abonnement actif et 30 jours après la fin de l'abonnement (période de grâce pour l'export, voir CG §7c.2), puis supprimées ou anonymisées. Base légale : exécution du contrat (art. 6(1)(b) RGPD).

Connexion GitHub App RipSnip

Si le développeur connecte l'application GitHub RipSnip, nous traitons : l'identifiant d'installation de l'app GitHub, les références de dépôts liés et les liens issues/PR. Ces données sont supprimées lors de la déconnexion ou de la résiliation de l'abonnement. Le contenu des dépôts GitHub externes n'est pas affecté et échappe au contrôle de VetterPlaces. Base légale : exécution du contrat (art. 6(1)(b) RGPD).

Journal d'audit et de sécurité

Les actions privilégiées dans le portail développeur (modifications du cycle de vie des campagnes, décisions sur les testeurs, actions de récompense, interactions superadmin) sont enregistrées avec : l'acteur, le type d'action et l'horodatage. Ces journaux servent à la prévention des abus, à la résolution des litiges et à la transparence envers les personnes concernées. Conservation : 24 mois. Base légale : intérêt légitime (art. 6(1)(f) RGPD).

Conservation : Les données du compte développeur sont conservées pendant la durée de l'abonnement actif plus la période de grâce de 30 jours pour l'export. Après suppression du compte sur demande : les données personnelles sont supprimées ; les données anonymisées peuvent être conservées à des fins statistiques. Voir aussi CG §7c.

Services tiers (exemples)