Politique de Confidentialité
Dernière mise à jour : 18 janvier 2026
Introduction
Ethan Consulting (ci-après “nous”, “notre”, “CountHub”) accorde une grande importance à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre service CountHub.io.
CountHub est un service 100% conforme au RGPD (Règlement Général sur la Protection des Données) avec hébergement exclusif en France (Union Européenne).
1. Responsable du traitement
Raison sociale : Ethan Consulting Forme juridique : SASU Adresse : 10 allées des boutons d’or, 78180 Montigny-le-Bretonneux, France SIRET : 801 930 694 00022 Email : contact[at]ethancg[point]com
Délégué à la Protection des Données (DPO) : Henrique VIDAL Contact DPO : contact[at]ethancg[point]com
2. Données collectées
2.1 Données d’inscription
Lorsque vous créez un compte CountHub, nous collectons :
- Nom et prénom (optionnels)
- Adresse email (obligatoire - utilisée comme identifiant de connexion)
- Mot de passe (haché avec bcrypt, jamais stocké en clair)
- Langue préférée (détection automatique du navigateur)
- Fuseau horaire (détection automatique)
2.2 Données de paiement
Pour les abonnements payants, nous collectons via Stripe (sous-traitant certifié PCI-DSS) :
- Adresse de facturation (nom, adresse complète, code postal, pays)
- Informations de paiement (carte bancaire - stockées par Stripe uniquement, jamais par CountHub)
- Identifiant client Stripe (pour lier votre compte à vos paiements)
- Historique de facturation (montants, dates, statuts de paiement)
Note importante : CountHub ne stocke JAMAIS les numéros de carte bancaire. Toutes les données de paiement sont gérées par Stripe (serveurs UE : Irlande et France).
2.3 Données d’utilisation du service
Lorsque vous utilisez CountHub, nous collectons :
- Comptes à rebours créés (date cible, durée, texte personnalisé, langue, fuseau horaire)
- Paramètres de personnalisation (couleurs, polices, taille, format GIF)
- Consommation de crédits (nombre de vues de GIF, créations, modifications)
- Statistiques d’utilisation (nombre de comptes à rebours actifs, crédits restants)
- Logs d’API (requêtes HTTP, adresses IP, user-agents - conservation 30 jours)
2.4 Données techniques
- Adresse IP (pour la sécurité, la détection de fraude et le respect des limites de taux)
- Informations du navigateur (user-agent, langue, résolution d’écran)
- Cookies de session (authentification - voir Politique de Cookies)
- Logs d’erreur (pour le débogage et l’amélioration du service)
2.5 Données analytiques
CountHub utilise Plausible Analytics (hébergé en Allemagne, conforme RGPD) :
- Pages visitées (sans cookies, sans suivi inter-sites)
- Pays d’origine (basé sur l’IP, sans stockage de l’IP complète)
- Type de navigateur et système d’exploitation
- Référent (site web d’où vous venez)
Plausible est 100% sans cookies et ne nécessite pas de consentement RGPD.
3. Base légale du traitement
Conformément à l’article 6 du RGPD, nous traitons vos données sur les bases légales suivantes :
| Donnée | Base légale | Finalité |
|---|---|---|
| Email, mot de passe | Contrat (Art. 6.1.b) | Exécution du service d’abonnement |
| Adresse de facturation | Contrat (Art. 6.1.b) | Facturation et obligations fiscales |
| Données de paiement (Stripe) | Contrat (Art. 6.1.b) | Traitement des paiements |
| Adresse IP, logs | Intérêt légitime (Art. 6.1.f) | Sécurité, prévention de la fraude |
| Analytics (Plausible) | Intérêt légitime (Art. 6.1.f) | Amélioration du service |
| Email marketing | Consentement (Art. 6.1.a) | Envoi de newsletters (opt-in uniquement) |
Vous pouvez retirer votre consentement à tout moment pour l’email marketing.
4. Utilisation des données
Nous utilisons vos données personnelles uniquement pour :
4.1 Fourniture du service
- ✅ Créer et gérer votre compte
- ✅ Générer des comptes à rebours GIF personnalisés
- ✅ Gérer votre abonnement et vos crédits
- ✅ Traiter vos paiements (via Stripe)
- ✅ Vous envoyer des emails transactionnels (confirmation de compte, réinitialisation de mot de passe, factures)
4.2 Amélioration et sécurité
- ✅ Détecter et prévenir la fraude
- ✅ Appliquer les limites de taux (rate limiting)
- ✅ Analyser les performances du service (Plausible Analytics)
- ✅ Résoudre les problèmes techniques (logs d’erreur)
- ✅ Améliorer l’expérience utilisateur
4.3 Obligations légales
- ✅ Conserver les données de facturation (obligation fiscale française - 10 ans)
- ✅ Répondre aux demandes légales des autorités françaises (si requis par la loi)
4.4 Communication (uniquement avec consentement)
- 📧 Newsletters et actualités produit (opt-in uniquement)
- 📧 Offres promotionnelles (opt-in uniquement)
Vous pouvez vous désabonner à tout moment via le lien “se désabonner” dans chaque email.
5. Partage des données
5.1 Sous-traitants (tous basés dans l’UE)
CountHub partage vos données uniquement avec les sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Pays (UE) | Finalité | Certification |
|---|---|---|---|
| Scaleway | 🇫🇷 France | Hébergement (serveurs, base de données, stockage) | ISO 27001, HDS |
| Stripe | 🇮🇪 Irlande / 🇫🇷 France | Traitement des paiements | PCI-DSS Level 1 |
| Brevo | 🇫🇷 France | Envoi d’emails transactionnels | ISO 27001 |
| Plausible | 🇩🇪 Allemagne | Analytiques sans cookies | RGPD natif |
Aucun transfert de données vers les États-Unis ou hors de l’Union Européenne.
5.2 Aucun transfert vers les États-Unis
CountHub ne transfère JAMAIS vos données vers les États-Unis, conformément à l’arrêt Schrems II de la Cour de Justice de l’UE.
Pourquoi c’est important :
- ❌ US CLOUD Act : Les entreprises américaines peuvent être contraintes de divulguer vos données au gouvernement américain
- ✅ CountHub (France) : Soumis uniquement au droit français et européen
5.3 Aucune vente de données
Nous ne vendons JAMAIS vos données personnelles à des tiers.
6. Durée de conservation
| Type de donnée | Durée de conservation | Base légale |
|---|---|---|
| Compte actif | Tant que le compte est actif | Contrat |
| Compte supprimé | 30 jours (période de grâce) | Intérêt légitime |
| Données de facturation | 10 ans après la dernière transaction | Obligation fiscale (France) |
| Logs d’API | 30 jours | Intérêt légitime (sécurité) |
| Logs d’erreur | 90 jours | Intérêt légitime (débogage) |
| Analytics (Plausible) | 24 mois (agrégées, anonymes) | Intérêt légitime |
Après suppression de votre compte :
- ✅ Toutes vos données personnelles sont supprimées sous 30 jours
- ✅ Les données de facturation sont conservées 10 ans (obligation légale)
7. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
7.1 Droit d’accès (Art. 15)
Vous pouvez demander une copie de toutes vos données personnelles.
Comment : Envoyez un email à contact[at]ethancg[point]com Délai de réponse : 1 mois maximum
7.2 Droit de rectification (Art. 16)
Vous pouvez corriger vos données personnelles inexactes.
Comment : Modifiez vos informations dans les paramètres de votre compte, ou contactez-nous
7.3 Droit à l’effacement / “Droit à l’oubli” (Art. 17)
Vous pouvez demander la suppression de vos données.
Comment :
- Supprimez votre compte dans les paramètres (suppression automatique sous 30 jours)
- Ou envoyez un email à contact[at]ethancg[point]com
Exceptions : Les données de facturation seront conservées 10 ans (obligation légale fiscale)
7.4 Droit à la limitation du traitement (Art. 18)
Vous pouvez demander de limiter l’utilisation de vos données.
Comment : Contactez-nous à contact[at]ethancg[point]com
7.5 Droit à la portabilité (Art. 20)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
Comment :
- Exportez vos comptes à rebours depuis votre tableau de bord
- Ou demandez un export complet à contact[at]ethancg[point]com
7.6 Droit d’opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données à des fins de marketing.
Comment : Cliquez sur “se désabonner” dans les emails, ou contactez-nous
7.7 Droit de ne pas faire l’objet d’une décision automatisée (Art. 22)
CountHub n’utilise aucun profilage automatisé ni décision automatisée ayant des effets juridiques sur vous.
8. Sécurité des données
CountHub met en œuvre les mesures de sécurité suivantes pour protéger vos données :
8.1 Sécurité technique
- ✅ Chiffrement en transit : HTTPS/TLS 1.3 (toutes les communications)
- ✅ Chiffrement au repos : Disponible pour la base de données (Scaleway)
- ✅ Mots de passe hachés : bcrypt (jamais stockés en clair)
- ✅ Cookies sécurisés : httpOnly, Secure, SameSite=Strict
- ✅ Protection CSRF : Tokens anti-CSRF sur toutes les requêtes
- ✅ Rate limiting : Limitation des requêtes par IP (prévention DDoS)
- ✅ Validation des entrées : Protection contre les injections SQL et XSS
- ✅ Authentification sécurisée : Sessions avec Better-Auth (bibliothèque sécurisée)
8.2 Sécurité organisationnelle
- ✅ Accès restreint : Seul le personnel autorisé accède aux données
- ✅ Logs d’audit : Tous les accès aux données sont enregistrés
- ✅ Sauvegardes quotidiennes : Base de données sauvegardée automatiquement (7 jours de rétention)
- ✅ Hébergement sécurisé : Scaleway (certifié ISO 27001, HDS)
8.3 Notification de violation de données
En cas de violation de données personnelles, nous nous engageons à :
- ✅ Notifier la CNIL sous 72 heures (Art. 33 RGPD)
- ✅ Vous informer directement si vos droits sont affectés (Art. 34 RGPD)
- ✅ Prendre toutes les mesures pour limiter les dommages
9. Cookies
CountHub utilise uniquement des cookies essentiels au fonctionnement du service. Aucun cookie de suivi publicitaire n’est utilisé.
Pour plus d’informations, consultez notre Politique de Cookies.
Cookies utilisés :
- Session d’authentification (httpOnly, sécurisé)
- Protection CSRF (sécurisé)
- Préférence linguistique (optionnel)
Aucun consentement RGPD requis (cookies exemptés - Art. 5(3) Directive ePrivacy).
10. Transferts internationaux
CountHub ne transfère JAMAIS vos données en dehors de l’Union Européenne.
- ✅ Hébergement : France (Scaleway Paris DC3)
- ✅ Base de données : France (Scaleway Paris DC3)
- ✅ Stockage GIF : France (Scaleway Object Storage)
- ✅ Paiements : Irlande/France (Stripe EU)
- ✅ Emails : France (Brevo)
- ✅ Analytics : Allemagne (Plausible)
Conformité Schrems II : Aucun risque d’accès par le gouvernement américain (US CLOUD Act).
11. Mineurs
CountHub est destiné aux utilisateurs âgés de 18 ans et plus.
Si vous avez moins de 18 ans, vous devez obtenir le consentement de vos parents avant de créer un compte.
Si nous découvrons qu’un mineur de moins de 13 ans a créé un compte sans consentement parental, nous supprimerons immédiatement le compte.
12. Modifications de la politique
Nous pouvons modifier cette Politique de Confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales.
En cas de modification importante :
- ✅ Nous vous informerons par email (30 jours avant l’entrée en vigueur)
- ✅ La date de “Dernière mise à jour” sera actualisée
- ✅ Vous pourrez refuser les changements en supprimant votre compte
Consultez régulièrement cette page pour rester informé.
13. Réclamation auprès de la CNIL
Si vous estimez que vos droits RGPD ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle française :
Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 Paris CEDEX 07 France
Téléphone : +33 1 53 73 22 22 Site web : www.cnil.fr Formulaire de plainte : https://www.cnil.fr/fr/plaintes
14. Contact
Pour toute question concernant cette Politique de Confidentialité ou l’exercice de vos droits RGPD :
Délégué à la Protection des Données (DPO) : Henrique VIDAL Email : contact[at]ethancg[point]com Adresse postale : Ethan Consulting 10 allées des boutons d’or 78180 Montigny-le-Bretonneux France
Délai de réponse : 1 mois maximum (Art. 12.3 RGPD)
15. Accord de Traitement des Données (DPA)
Pour les entreprises souhaitant utiliser CountHub en tant que sous-traitant (Art. 28 RGPD), un Accord de Traitement des Données (DPA) est disponible sur demande.
Contactez-nous : contact[at]ethancg[point]com
Document créé le 18 janvier 2026 Conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés Dernière révision : 18 janvier 2026