SculptOps/Legal
← Back to site

Politique de confidentialité

English

Pour toute question ou demande relative à cette politique, merci de nous contacter à l’adresse suivante : contact@refacto.eu.

La présente Politique de Confidentialité a pour but d’informer toute personne utilisant le site sculptops.io et les services associés (« Vous » ou « Votre/Vos ») sur :

  • la manière dont la société Refacto REFACTO ») collecte, conserve et traite Vos données à caractère personnel dans le cadre de ses services ;
  • la personne responsable du traitement des données à caractère personnel collectées et traitées ;
  • les destinataires de ces données personnelles ;
  • les droits dont Vous disposez concernant ces données ;
  • la politique du site en matière de cookies.

Cette politique complète les Mentions légales, les Conditions Générales d’Utilisation et, le cas échéant, les Conditions Générales de Vente.

Art. 1Champ d’application

La présente politique s’applique à tous les traitements de données à caractère personnel opérés par REFACTO dans le cadre du site sculptops.io et des services associés (la bibliothèque communautaire, l’émission de jetons via OAuth, la documentation), conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD), applicable depuis le 25 mai 2018.

Les « Données à caractère personnel » désignent toute information relative à une personne physique identifiée ou identifiable – directement ou indirectement – notamment par référence à un nom, un identifiant, des données de localisation, un identifiant en ligne, ou à d’autres éléments caractéristiques de son identité (ci-après, les « Données »).

REFACTO s’engage à protéger Votre vie privée en assurant la protection, la confidentialité et la sécurité de Vos Données dans le cadre des services proposés (ci-après, les « Services »), notamment lorsque :

  • Vous naviguez sur le site sculptops.io ;
  • Vous Vous authentifiez via GitHub ou GitLab pour obtenir un jeton communautaire (page /connect) ;
  • Vous consultez ou contribuez à la bibliothèque communautaire ;
  • Vous nous contactez par e-mail ou via tout autre canal de support.

Art. 2Traitement des données

2.1Traitement de Vos données lors de la prise de contact

Si Vous nous contactez par e-mail, les Données suivantes peuvent être recueillies :

  • Votre adresse électronique (obligatoire) ;
  • Toute autre information que Vous choisissez de nous communiquer.

Ces informations servent à traiter Votre demande, y répondre et améliorer nos services. Ce traitement repose sur l’intérêt légitime de REFACTO à gérer ses relations utilisateurs, conformément à l’article 6.1.f du RGPD.

2.2Authentification via un fournisseur tiers (GitHub, GitLab)

Lorsque Vous utilisez la page /connect pour obtenir un jeton communautaire, REFACTO Vous redirige vers le fournisseur OAuth de Votre choix (GitHub ou GitLab). À l’issue de l’authentification, le fournisseur transmet à REFACTO les informations suivantes :

  • Votre identifiant de fournisseur (« login » GitHub ou « username » GitLab) ;
  • Votre identifiant numérique unique chez le fournisseur ;
  • L’URL de Votre avatar ;
  • L’URL de Votre profil public ;
  • La liste de Vos organisations publiques (GitHub uniquement), afin de permettre l’attribution du jeton à une identité organisationnelle.

Ces Données sont nécessaires à l’exécution du contrat liant l’utilisateur au service communautaire (article 6.1.b du RGPD) : sans elles, la génération d’un jeton communautaire est impossible. Elles sont ensuite transmises au service communautaire (hébergé par REFACTO) qui crée un enregistrement d’auteur vérifié.

2.3Données techniques liées à la navigation

Lorsque Vous naviguez sur le site, certaines données techniques sont automatiquement collectées afin de garantir la sécurité, la stabilité et l’optimisation de l’expérience utilisateur :

  • Votre adresse IP ;
  • Le type de navigateur, le système d’exploitation et la résolution d’affichage ;
  • La date et l’heure d’accès ;
  • Les pages consultées et la durée des sessions.

Ces données sont traitées pour assurer la sécurité du site et son administration technique, sur le fondement de l’intérêt légitime de REFACTO (article 6.1.f du RGPD).

2.4Durée de conservation

REFACTO conserve les Données pendant la durée nécessaire pour répondre aux finalités décrites ci-dessus, conformément à la législation applicable :

  • Pour un compte communautaire actif : les Données sont conservées pendant la durée d’utilisation du jeton et jusqu’à cinq (5) ans à compter de la dernière utilisation ;
  • Pour un compte communautaire inactif (sans utilisation pendant 2 ans) : suppression au bout de deux (2) ans d’inactivité, après avertissement par e-mail si une adresse de contact est disponible ;
  • Pour les logs techniques (article 2.3) : durée maximale de douze (12) mois ;
  • Pour les demandes par e-mail (article 2.1) : pendant une durée maximale de trois (3) ans à compter du dernier contact.

2.5Transfert et destinataires

REFACTO s’interdit de traiter, héberger ou transférer les Données collectées vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement l’utilisateur.

Lorsque Vous Vous authentifiez via GitHub ou GitLab, Vos Données transitent par les serveurs de ces fournisseurs. GitHub Inc. est une société de droit américain, ce qui implique un transfert hors UE encadré par les Clauses Contractuelles Types adoptées par la Commission européenne. GitLab Inc. est soumise à un cadre similaire. REFACTO n’exerce aucun contrôle sur le traitement opéré par ces fournisseurs ; leurs politiques respectives s’appliquent indépendamment.

Les Données peuvent être traitées par les sous-traitants techniques de REFACTO (hébergeur, prestataire de surveillance), sélectionnés sur la base de leur conformité au RGPD. Elles ne sont communiquées à des tiers que dans les cas suivants :

  • si Vous avez donné Votre consentement explicite ;
  • si leur divulgation est nécessaire pour faire respecter nos droits ou répondre à une obligation légale ;
  • si elles sont indispensables à l’exécution d’un contrat avec Vous.

Art. 3Responsable de traitement

Toutes les Données collectées dans le cadre de la navigation sur le site et de l’utilisation des Services sont gérées par REFACTO.

Le responsable du traitement des données à caractère personnel peut être contacté :

  • Par courrier à l’adresse du siège social de REFACTO : 6 Rue Guynemer — 57970 Yutz — France ;
  • Par téléphone au +33 7 72 36 20 31 ;
  • Par e-mail : contact@refacto.eu.

Art. 4Politique en matière de cookies

Le site sculptops.io n’utilise que des cookies strictement nécessaires à son fonctionnement. Aucun cookie d’analyse, de publicité ou de mesure d’audience n’est déposé.

Les cookies strictement nécessaires utilisés sont :

  • wab.session-token — jeton de session après authentification OAuth ;
  • wab.csrf-token — protection contre les attaques CSRF ;
  • wab.callback-url — mémorise la page d’origine après authentification ;
  • wab.pkce-code-verifier, wab.state, wab.nonce — paramètres du protocole OAuth (durée de vie : 15 minutes).

Conformément à la directive ePrivacy et à la doctrine de la CNIL, ces cookies sont exemptés de consentement préalable car ils sont strictement nécessaires à la fourniture du service demandé par l’utilisateur. Vous pouvez néanmoins les supprimer via les paramètres de Votre navigateur, au risque de désactiver l’authentification.

Art. 5Vos droits

En application du règlement européen 2016/679 et de la Loi Informatique et Libertés (Loi 78-17 du 6 janvier 1978), Vous disposez des droits suivants :

  • droit d’accès, de rectification et d’effacement des Données ;
  • droit à la portabilité des Données ;
  • droit à la limitation et à l’opposition du traitement des Données ;
  • droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
  • droit de déterminer le sort des Données après la mort ;
  • droit de saisir l’autorité de contrôle compétente.

Pour exercer Vos droits, adressez Votre demande à contact@refacto.eu. Afin que le responsable du traitement puisse y répondre, Vous pourrez être tenu de fournir certaines informations telles que Vos nom, prénom et adresse e-mail.

Si Vous estimez, après nous avoir contactés, que Vos droits ne sont pas respectés, Vous pouvez saisir la CNIL :

  • CNIL — Service des plaintes
  • 3, place de Fontenoy — TSA 80715
  • 75334 PARIS CEDEX 07

Art. 6Modification de la Politique de Confidentialité

La présente politique peut être modifiée ou complétée à tout moment, notamment en cas d’évolution législative ou d’amélioration de nos services. Toute modification substantielle sera signalée sur le site et, si nécessaire, par e-mail aux titulaires d’un jeton communautaire actif.

Nous Vous invitons à consulter régulièrement cette page afin de prendre connaissance de toute mise à jour.

Dernière mise à jour : 8 juin 2026.