Politique de Confidentialité

Dernière mise à jour : 19 février 2026

1. Données collectées sur le site public

Lors de la simple visite du site https://greencode-solutions.fr, aucune donnée personnelle n’est collectée. Nous utilisons Matomo, un outil d’analyse open source auto-hébergé, pour mesurer l’audience de manière anonyme. Aucun cookie n’est déposé, aucune donnée personnelle n’est collectée, et les adresses IP sont automatiquement anonymisées.

2. Données collectées lors d’un contact (prospect)

Lorsque vous nous contactez via le formulaire du site, nous collectons les données suivantes :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone (facultatif)
  • Adresse postale (facultatif — pour la facturation/livraison)
  • URL de votre site (facultatif — pour l’audit)

Ces données sont utilisées uniquement pour répondre à votre demande et vous proposer un devis ou un audit. Elles sont supprimées automatiquement après 1 an si aucun contrat n’est signé.

3. Données collectées lors d’un contrat (client)

Si un contrat est signé, nous conservons les données suivantes pour la durée légale requise :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • URL du site
  • Données de facturation (numéro de facture, montant, date)

Ces données sont conservées pendant 15 ans conformément aux obligations légales de conservation des documents comptables et fiscaux en France.

4. Vos droits

Vous avez le droit de :

  • Accéder à vos données
  • Les rectifier
  • Les faire effacer (si elles ne sont plus nécessaires)
  • Vous opposer à leur traitement
  • Les transférer (portabilité)

Pour exercer ces droits, contactez-nous à : contact@greencode-solutions.fr

5. Sécurité des données

Nous prenons la protection de vos données personnelles au sérieux. Voici les mesures que nous mettons en œuvre :

Stockage sécurisé

  • Toutes les données collectées (prospects et clients) sont stockées sur nos serveurs Infomaniak, en Suisse, 100 % énergies renouvelables, avec chiffrement des données au repos et en transit.
  • Aucune donnée n’est transférée vers un tiers, ni vers un GAFAM.

Accès restreint

  • Seul Christopher Schroëder, en tant que responsable du traitement, a accès aux données.
  • Aucun collaborateur ou sous-traitant n’a accès aux données personnelles, sauf dans le cadre strict d’un contrat de prestation (ex. : comptable, juriste) — avec clause de confidentialité.

Protection contre les cyberattaques

  • Nous disposons d’une cyber-assurance (Hiscox) couvrant les risques de fuite de données.
  • Le site est protégé par HTTPS (certificat SSL/TLS fourni par Infomaniak).

Sauvegardes

  • Des sauvegardes automatiques sont effectuées quotidiennement sur Infomaniak.
  • Les sauvegardes sont conservées pendant 30 jours.

6. Sécurité de notre écosystème numérique

Pour garantir la sécurité et la confidentialité de vos données, nous avons mis en place un écosystème numérique sécurisé, souverain, et éthique, entièrement hébergé en Suisse sur Infomaniak.

1. Dolibarr (facturation.greencode-solutions.fr)

  • Authentification à deux facteurs (A2F) activée pour tous les accès.
  • Accès restreint par IP — impossible de se connecter sans passer par notre VPN.
  • Stockage sécurisé sur Infomaniak, avec chiffrement des données au repos et en transit.

2. OpenVPN (vpn.greencode-solutions.fr)

  • Hébergé sur un VPS Infomaniak — isolation complète des services.
  • A2F activé — seul utilisateur actuel : Christopher Schroëder.
  • Accès par IP restreinte — seul le VPN permet l’accès aux services internes.

3. Matomo (analytics.greencode-solutions.fr)

  • A2F activé — accès réservé à l’administrateur.
  • Auto-hébergé sur Infomaniak — pas de transfert de données vers un tiers.
  • Données anonymisées — aucune donnée personnelle collectée.

4. Certificats SSL

  • Tous les sites sont protégés par des certificats SSL Let’s Encrypt, renouvelés automatiquement.
  • Sur Infomaniak : gérés via le gestionnaire de certificats.
  • Sur le VPS : gérés via Certbot.

5. Architecture globale

  • Tous les sites (sauf le VPN) sont hébergés sur le même hébergement mutualisé Infomaniak — pour minimiser la surface d’attaque.
  • Le VPN est le seul point d’accès aux services internes — aucune connexion directe depuis Internet.
  • Aucun service n’est hébergé chez un GAFAM — souveraineté numérique garantie.

7. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page, avec la date de mise à jour. Nous vous encourageons à la consulter régulièrement.

8. Contact

Pour toute question concernant cette politique de confidentialité, ou pour exercer vos droits (accès, rectification, effacement, opposition, portabilité), contactez-nous à : contact@greencode-solutions.fr

9. Dernière mise à jour

Cette politique de confidentialité a été mise à jour le 19 février 2026.