Politique de confidentialité
Dernière mise à jour : juillet 2026
1. Qui sommes-nous
DevWeb Portal est un portail pédagogique personnel dédié au module TWB_020 (Développement Web Adaptatif). Il est auto-hébergé et administré par son propriétaire, joignable via le menu Tickets ou le dépôt GitHub.
2. Données collectées
- Compte : nom affiché, adresse e-mail, mot de passe haché (bcrypt — jamais stocké en clair) ou identifiant Google pour les connexions OAuth.
- Journal de connexions : horodatage, adresse IP, navigateur et système (user-agent), méthode et résultat de chaque tentative. Ces données servent à la sécurité du compte.
- Contenus : fichiers créés dans vos ateliers et tickets d’assistance.
- Cookie : un unique cookie de session technique, indispensable à la connexion. Aucun cookie publicitaire ni traceur tiers.
3. Finalités
Ces données servent exclusivement au fonctionnement du portail : authentification, vérification d’adresse e-mail, sécurité (détection de tentatives de connexion anormales), sauvegarde de vos travaux et traitement de vos tickets. Aucune donnée n’est vendue, louée ou utilisée à des fins publicitaires.
4. Où sont stockées les données
Sur le serveur auto-hébergé du portail (base SQLite locale). Deux services tiers interviennent uniquement lorsque vous les utilisez :
- Google OAuth pour la connexion avec un compte Google (soumis à la politique de confidentialité de Google) ;
- Gmail pour l’envoi des codes de vérification et de réinitialisation.
Les polices d’écriture et certaines librairies sont chargées depuis des CDN publics (Google Fonts, jsDelivr, unpkg), qui reçoivent votre adresse IP lors du chargement des pages.
5. Durée de conservation
Les données du compte et les ateliers sont conservés tant que le compte existe. Le journal de connexions et les codes de vérification expirés peuvent être purgés périodiquement par l’administrateur.
6. Vos droits
Conformément au RGPD, vous pouvez demander l’accès, la rectification ou la suppression de vos données (compte compris). Le nom affiché est modifiable directement dans Paramètres. Pour toute autre demande, créez un ticket de niveau 1 : elle sera traitée par l’administrateur.
7. Sécurité
Mots de passe hachés en bcrypt, sessions protégées (cookies HttpOnly), verrouillage temporaire après échecs répétés, journalisation des connexions et cloisonnement des espaces de travail par utilisateur. Aucun système n’étant infaillible, signalez toute anomalie via un ticket de niveau 3.