Qui nous sommes
eubuilt.eu est publié par la personne morale indiquée sur notre page mentions légales. L'annuaire est sélectionné en interne ; les soumissions sont les bienvenues, mais chaque décision éditoriale est prise en interne.
Quelles données nous collectons
Nous collectons délibérément le minimum nécessaire au fonctionnement de l'annuaire :
Sur les pages publiques
- Logs de requêtes HTTP. Logs serveur web (IP, User Agent, URL demandée, horodatage, code de réponse) conservés 14 jours pour la prévention d'abus et la planification capacitaire. Nous ne partageons jamais ces logs.
- Pas de cookies, pas de fingerprinting, pas de tracking tiers. Aucun Google Analytics, aucun pixel Meta, aucune autre analytique tierce sur les pages publiques.
- Analytique agrégée. Si nous mesurons l'audience, c'est via une instance Plausible auto-hébergée et sans cookies sur infrastructure UE — aucun profil individuel n'est enregistré.
À la soumission d'un produit
- Données du formulaire de soumission. Détails du produit, votre nom, votre e-mail et votre lien indiqué avec le produit. Conservés en base le temps de la file de revue, puis jusqu'à 24 mois après décision pour référence éditoriale.
- IP du soumissionnaire. Collectée pour prévention d'abus. Conservée 90 jours.
Lors de la connexion à l'espace admin
- Session de connexion. E-mail + mot de passe haché en argon2id + cookie de session signé (HttpOnly, Secure, SameSite=Lax). Sessions expirées après 14 jours d'inactivité.
- Journal des tentatives de connexion. Horodatage et résultat de chaque tentative pour la limitation de débit (5 échecs/min → blocage temporaire).
Base légale
Au titre de l'article 6 RGPD, nous nous appuyons sur :
- Intérêt légitime pour les logs HTTP et la prévention d'abus.
- Consentement pour les données du formulaire de soumission/contact (vous fournissez vos données volontairement).
- Contrat pour les comptes admin (exploitation de la plateforme).
Où sont stockées les données
Toutes les données d'eubuilt.eu sont stockées sur infrastructure UE (Hetzner Cloud, Falkenstein, Allemagne) et traitées sous juridiction de l'UE. Nous n'exportons aucune donnée vers des services hors UE.
Vos droits
Au titre du RGPD, vous avez un droit d'accès, de rectification, d'effacement et de copie de vos données. Écrivez à contact@eubuilt.eu avec l'objet « GDPR request » et nous répondrons sous 30 jours.
Sous-traitants
La liste complète des services tiers utilisés (e-mail transactionnel, suivi d'erreurs, etc.) est publiée sur eubuilt.eu/sub-processors et mise à jour à chaque changement de fournisseur.
Modifications de cette politique
Tout changement substantiel sera publié ici avec une date « Mis à jour le » actualisée. Les soumissionnaires et utilisateurs admin sont informés par e-mail si le changement les concerne.