Politique de confidentialité

La présente politique de confidentialité s'applique à l'ensemble des sites exploités par Donovan Grout sous l'enseigne CommitShift : commitshift.fr (portfolio professionnel) et donovan.commitshift.fr (carte de visite numérique).

Ces deux sites constituent une même activité et sont opérés par le même responsable du traitement.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Donovan Grout, micro-entrepreneur
SIRET : 820 801 371 00031
Adresse : 15 rue Lucien Bossoutrot 14120 Mondeville
Email : contact@commitshift.fr

2. Données collectées et finalités

2.1 Formulaire de contact (donovan.commitshift.fr)

Le formulaire de contact disponible sur donovan.commitshift.fr collecte les données suivantes : nom, prénom, email, téléphone (optionnel), entreprise (optionnel) et message. Les champs nom, email et message sont obligatoires.

Ces données sont destinées exclusivement à permettre une réponse à votre demande et à établir une relation commerciale.

Vous êtes informé(e) du traitement au moment de la soumission via une mention explicite sous le formulaire.
Base légale : exécution de mesures précontractuelles (article 6.1.b du RGPD).

2.2 Mesure d'audience (commitshift.fr et donovan.commitshift.fr)

Les deux sites utilisent Matomo, auto-hébergé en France, en mode cookieless (sans dépôt de cookies). Les données collectées (pages vues, référent, appareil) sont pseudonymisées (IP tronquée, aucun identifiant persistant) et ne permettent pas de vous identifier personnellement.

Durée de conservation : 13 mois. Aucun recoupement avec d'autres données personnelles n'est effectué.

Base légale : intérêt légitime (article 6.1.f du RGPD). Les données étant pseudonymisées dès leur collecte (IP tronquée, aucun identifiant persistant), elles ne permettent pas d'identifier une personne individuellement.

Absence de décision automatisée : aucun profilage ni décision automatisée au sens de l'article 22 du RGPD n'est réalisé sur ces sites.

3. Utilisation des données

Vos données sont utilisées uniquement pour :

Répondre à votre demande de contact (base légale : mesures précontractuelles, article 6.1.b du RGPD)
Vous fournir les informations demandées
Établir une communication professionnelle
Gérer la relation commerciale le cas échéant : suivi, devis, facturation (base légale : exécution du contrat, article 6.1.b ; obligation légale pour la facturation, article 6.1.c du RGPD)
Planifier des rendez-vous via Cal.eu (base légale : mesures précontractuelles, article 6.1.b du RGPD)

4. Conservation des données

Vos données de contact sont conservées pendant la durée nécessaire au traitement de votre demande, et au maximum 3 ans à compter de notre dernier contact. Au terme de ce délai, vos données sont automatiquement anonymisées.

En cas de relation commerciale établie, les données de facturation sont conservées 10 ans conformément aux obligations comptables légales (article L. 123-22 du Code de commerce).
Base légale : obligation légale (article 6.1.c du RGPD).

Passé le délai applicable, vos données sont supprimées ou anonymisées dans nos systèmes.

5. Destinataires et sous-traitants

Vos données personnelles ne sont jamais vendues, cédées à des partenaires commerciaux, ni utilisées à des fins de marketing.

Elles peuvent être traitées par les sous-traitants techniques suivants, exclusivement dans le cadre de la fourniture du service :

Hébergés en France sur infrastructure OVH :

OVH SAS (France) : hébergement de donovan.commitshift.fr, base de données PostgreSQL (stockage des leads et données commerciales), sauvegardes quotidiennes.
n8n (auto-hébergé) : automatisation des flux de données entre les services (réception du formulaire, envoi d'emails, synchronisation CRM).
Dolibarr ERP (auto-hébergé) : gestion de la relation client, devis et facturation. Traite les données clients dans le cadre d'une relation commerciale établie.
DocuSeal (auto-hébergé) : signature électronique de documents. Traite nom et email dans le cadre de la signature de contrats, de devis et de factures.
Metabase (auto-hébergé) : tableaux de bord analytiques internes. Accède en lecture aux données commerciales agrégées.
Matomo (auto-hébergé) : mesure d'audience pseudonymisée (voir section 2.2).

Hébergé dans l'Union européenne :

Cal.eu (UE) : prise de rendez-vous en ligne. Collecte nom et email lors de la réservation d'un créneau. Données synchronisées vers notre base PostgreSQL via webhook. Base légale : mesures précontractuelles (article 6.1.b du RGPD).

Hébergés aux États-Unis (transferts encadrés par CCT) :

Vercel Inc. (États-Unis) : hébergement de commitshift.fr. Aucune donnée personnelle n'est stockée à des fins métier ; des données techniques (logs) peuvent être traitées temporairement à des fins de sécurité et de fonctionnement. Conforme RGPD (Accord de Sous-Traitance de Données Personnelles (DPA) signé, Clauses Contractuelles Types).
Resend Inc. (États-Unis) : envoi d'emails transactionnels (confirmation de contact, notification administrative). Conforme RGPD (Accord de Sous-Traitance de Données Personnelles (DPA) signé, Clauses Contractuelles Types).

Transferts hors UE : seuls Vercel et Resend sont des prestataires américains.
Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (article 46 du RGPD), et assortis de garanties complémentaires lorsque nécessaire.
Les données personnelles de contact et de suivi commercial sont hébergées en France (OVH). Le site commitshift.fr est hébergé aux États-Unis (Vercel) et peut traiter des données techniques (logs) à des fins de sécurité et de fonctionnement.
Pour en savoir plus sur leurs pratiques de confidentialité : Politique de confidentialité Vercel et Politique de confidentialité Resend.

6. Registre des traitements

Conformément à l'article 30 du RGPD, un registre des activités de traitement est tenu à jour. Il recense l'ensemble des traitements réalisés, leurs finalités, bases légales, durées de conservation et sous-traitants associés.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger vos données inexactes
Droit à l'effacement : supprimer vos données
Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, au traitement fondé sur l'intérêt légitime (analytics Matomo)
Droit à la portabilité : récupérer vos données dans un format structuré
Droit de limitation : limiter le traitement
Droit de définir des directives post-mortem : instructions relatives au sort de vos données après votre décès (loi Informatique et Libertés, article 85)

Pour exercer ces droits, contactez-nous à l'adresse : contact@commitshift.fr

Nous nous engageons à répondre dans un délai d'un mois, susceptible d'être prolongé de deux mois supplémentaires pour les demandes complexes (article 12 du RGPD).

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

Chiffrement des communications (HTTPS/TLS)
Accès restreint aux données (authentification requise pour accéder aux outils de gestion)
Sauvegardes régulières sécurisées de la base de données (PostgreSQL) sur infrastructure OVH France
Infrastructure hébergée chez des prestataires certifiés (OVH, Vercel) disposant de leurs propres politiques de sécurité

9. Cookies

Ces sites n'utilisent aucun cookie de suivi, de profilage ou publicitaire.

L'outil d'analyse Matomo est configuré en mode cookieless et ne dépose aucun cookie sur votre navigateur.

10. Mineurs

Ces sites sont destinés à un public professionnel adulte. Ils ne s'adressent pas spécifiquement aux mineurs et ne collectent pas sciemment de données personnelles concernant des personnes de moins de 15 ans.

11. Délégué à la protection des données

Aucun délégué à la protection des données (DPO) n'a été désigné. En tant que micro-entrepreneur, cette désignation n'est pas obligatoire dans le cadre de cette activité. Pour toute question relative à la protection de vos données, contactez-nous directement à contact@commitshift.fr.

12. Modifications

Cette politique de confidentialité peut être mise à jour occasionnellement. Toute modification sera publiée sur cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité, contactez-nous :

Email : contact@commitshift.fr

LinkedIn : Donovan Grout (contact complémentaire, non officiel au sens RGPD)

Date de dernière mise à jour : Avril 2026

Politique de confidentialité

Ces deux sites constituent une même activité et sont opérés par le même responsable du traitement.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Donovan Grout, micro-entrepreneur
SIRET : 820 801 371 00031
Adresse : 15 rue Lucien Bossoutrot 14120 Mondeville
Email : contact@commitshift.fr

2. Données collectées et finalités

2.1 Formulaire de contact (donovan.commitshift.fr)

Ces données sont destinées exclusivement à permettre une réponse à votre demande et à établir une relation commerciale.

Vous êtes informé(e) du traitement au moment de la soumission via une mention explicite sous le formulaire.
Base légale : exécution de mesures précontractuelles (article 6.1.b du RGPD).

2.2 Mesure d'audience (commitshift.fr et donovan.commitshift.fr)

Durée de conservation : 13 mois. Aucun recoupement avec d'autres données personnelles n'est effectué.

Absence de décision automatisée : aucun profilage ni décision automatisée au sens de l'article 22 du RGPD n'est réalisé sur ces sites.

3. Utilisation des données

Vos données sont utilisées uniquement pour :

Répondre à votre demande de contact (base légale : mesures précontractuelles, article 6.1.b du RGPD)
Vous fournir les informations demandées
Établir une communication professionnelle
Gérer la relation commerciale le cas échéant : suivi, devis, facturation (base légale : exécution du contrat, article 6.1.b ; obligation légale pour la facturation, article 6.1.c du RGPD)
Planifier des rendez-vous via Cal.eu (base légale : mesures précontractuelles, article 6.1.b du RGPD)

4. Conservation des données

Passé le délai applicable, vos données sont supprimées ou anonymisées dans nos systèmes.

5. Destinataires et sous-traitants

Vos données personnelles ne sont jamais vendues, cédées à des partenaires commerciaux, ni utilisées à des fins de marketing.

Elles peuvent être traitées par les sous-traitants techniques suivants, exclusivement dans le cadre de la fourniture du service :

Hébergés en France sur infrastructure OVH :

OVH SAS (France) : hébergement de donovan.commitshift.fr, base de données PostgreSQL (stockage des leads et données commerciales), sauvegardes quotidiennes.
n8n (auto-hébergé) : automatisation des flux de données entre les services (réception du formulaire, envoi d'emails, synchronisation CRM).
Dolibarr ERP (auto-hébergé) : gestion de la relation client, devis et facturation. Traite les données clients dans le cadre d'une relation commerciale établie.
DocuSeal (auto-hébergé) : signature électronique de documents. Traite nom et email dans le cadre de la signature de contrats, de devis et de factures.
Metabase (auto-hébergé) : tableaux de bord analytiques internes. Accède en lecture aux données commerciales agrégées.
Matomo (auto-hébergé) : mesure d'audience pseudonymisée (voir section 2.2).

Hébergé dans l'Union européenne :

Cal.eu (UE) : prise de rendez-vous en ligne. Collecte nom et email lors de la réservation d'un créneau. Données synchronisées vers notre base PostgreSQL via webhook. Base légale : mesures précontractuelles (article 6.1.b du RGPD).

Hébergés aux États-Unis (transferts encadrés par CCT) :

Vercel Inc. (États-Unis) : hébergement de commitshift.fr. Aucune donnée personnelle n'est stockée à des fins métier ; des données techniques (logs) peuvent être traitées temporairement à des fins de sécurité et de fonctionnement. Conforme RGPD (Accord de Sous-Traitance de Données Personnelles (DPA) signé, Clauses Contractuelles Types).
Resend Inc. (États-Unis) : envoi d'emails transactionnels (confirmation de contact, notification administrative). Conforme RGPD (Accord de Sous-Traitance de Données Personnelles (DPA) signé, Clauses Contractuelles Types).

6. Registre des traitements

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger vos données inexactes
Droit à l'effacement : supprimer vos données
Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, au traitement fondé sur l'intérêt légitime (analytics Matomo)
Droit à la portabilité : récupérer vos données dans un format structuré
Droit de limitation : limiter le traitement
Droit de définir des directives post-mortem : instructions relatives au sort de vos données après votre décès (loi Informatique et Libertés, article 85)

Pour exercer ces droits, contactez-nous à l'adresse : contact@commitshift.fr

Nous nous engageons à répondre dans un délai d'un mois, susceptible d'être prolongé de deux mois supplémentaires pour les demandes complexes (article 12 du RGPD).

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

Chiffrement des communications (HTTPS/TLS)
Accès restreint aux données (authentification requise pour accéder aux outils de gestion)
Sauvegardes régulières sécurisées de la base de données (PostgreSQL) sur infrastructure OVH France
Infrastructure hébergée chez des prestataires certifiés (OVH, Vercel) disposant de leurs propres politiques de sécurité

9. Cookies

Ces sites n'utilisent aucun cookie de suivi, de profilage ou publicitaire.

L'outil d'analyse Matomo est configuré en mode cookieless et ne dépose aucun cookie sur votre navigateur.

10. Mineurs

11. Délégué à la protection des données

12. Modifications

Cette politique de confidentialité peut être mise à jour occasionnellement. Toute modification sera publiée sur cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité, contactez-nous :

Email : contact@commitshift.fr

LinkedIn : Donovan Grout (contact complémentaire, non officiel au sens RGPD)

Date de dernière mise à jour : Avril 2026

Politique de confidentialité

Ces deux sites constituent une même activité et sont opérés par le même responsable du traitement.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Donovan Grout, micro-entrepreneur
SIRET : 820 801 371 00031
Adresse : 15 rue Lucien Bossoutrot 14120 Mondeville
Email : contact@commitshift.fr

2. Données collectées et finalités

2.1 Formulaire de contact (donovan.commitshift.fr)

Ces données sont destinées exclusivement à permettre une réponse à votre demande et à établir une relation commerciale.

Vous êtes informé(e) du traitement au moment de la soumission via une mention explicite sous le formulaire.
Base légale : exécution de mesures précontractuelles (article 6.1.b du RGPD).

2.2 Mesure d'audience (commitshift.fr et donovan.commitshift.fr)

Durée de conservation : 13 mois. Aucun recoupement avec d'autres données personnelles n'est effectué.

Absence de décision automatisée : aucun profilage ni décision automatisée au sens de l'article 22 du RGPD n'est réalisé sur ces sites.

3. Utilisation des données

Vos données sont utilisées uniquement pour :

Répondre à votre demande de contact (base légale : mesures précontractuelles, article 6.1.b du RGPD)
Vous fournir les informations demandées
Établir une communication professionnelle
Gérer la relation commerciale le cas échéant : suivi, devis, facturation (base légale : exécution du contrat, article 6.1.b ; obligation légale pour la facturation, article 6.1.c du RGPD)
Planifier des rendez-vous via Cal.eu (base légale : mesures précontractuelles, article 6.1.b du RGPD)

4. Conservation des données

Passé le délai applicable, vos données sont supprimées ou anonymisées dans nos systèmes.

5. Destinataires et sous-traitants

Vos données personnelles ne sont jamais vendues, cédées à des partenaires commerciaux, ni utilisées à des fins de marketing.

Elles peuvent être traitées par les sous-traitants techniques suivants, exclusivement dans le cadre de la fourniture du service :

Hébergés en France sur infrastructure OVH :

OVH SAS (France) : hébergement de donovan.commitshift.fr, base de données PostgreSQL (stockage des leads et données commerciales), sauvegardes quotidiennes.
n8n (auto-hébergé) : automatisation des flux de données entre les services (réception du formulaire, envoi d'emails, synchronisation CRM).
Dolibarr ERP (auto-hébergé) : gestion de la relation client, devis et facturation. Traite les données clients dans le cadre d'une relation commerciale établie.
DocuSeal (auto-hébergé) : signature électronique de documents. Traite nom et email dans le cadre de la signature de contrats, de devis et de factures.
Metabase (auto-hébergé) : tableaux de bord analytiques internes. Accède en lecture aux données commerciales agrégées.
Matomo (auto-hébergé) : mesure d'audience pseudonymisée (voir section 2.2).

Hébergé dans l'Union européenne :

Cal.eu (UE) : prise de rendez-vous en ligne. Collecte nom et email lors de la réservation d'un créneau. Données synchronisées vers notre base PostgreSQL via webhook. Base légale : mesures précontractuelles (article 6.1.b du RGPD).

Hébergés aux États-Unis (transferts encadrés par CCT) :

Vercel Inc. (États-Unis) : hébergement de commitshift.fr. Aucune donnée personnelle n'est stockée à des fins métier ; des données techniques (logs) peuvent être traitées temporairement à des fins de sécurité et de fonctionnement. Conforme RGPD (Accord de Sous-Traitance de Données Personnelles (DPA) signé, Clauses Contractuelles Types).
Resend Inc. (États-Unis) : envoi d'emails transactionnels (confirmation de contact, notification administrative). Conforme RGPD (Accord de Sous-Traitance de Données Personnelles (DPA) signé, Clauses Contractuelles Types).

6. Registre des traitements

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger vos données inexactes
Droit à l'effacement : supprimer vos données
Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, au traitement fondé sur l'intérêt légitime (analytics Matomo)
Droit à la portabilité : récupérer vos données dans un format structuré
Droit de limitation : limiter le traitement
Droit de définir des directives post-mortem : instructions relatives au sort de vos données après votre décès (loi Informatique et Libertés, article 85)

Pour exercer ces droits, contactez-nous à l'adresse : contact@commitshift.fr

Nous nous engageons à répondre dans un délai d'un mois, susceptible d'être prolongé de deux mois supplémentaires pour les demandes complexes (article 12 du RGPD).

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

Chiffrement des communications (HTTPS/TLS)
Accès restreint aux données (authentification requise pour accéder aux outils de gestion)
Sauvegardes régulières sécurisées de la base de données (PostgreSQL) sur infrastructure OVH France
Infrastructure hébergée chez des prestataires certifiés (OVH, Vercel) disposant de leurs propres politiques de sécurité

9. Cookies

Ces sites n'utilisent aucun cookie de suivi, de profilage ou publicitaire.

L'outil d'analyse Matomo est configuré en mode cookieless et ne dépose aucun cookie sur votre navigateur.

10. Mineurs

11. Délégué à la protection des données

12. Modifications

Cette politique de confidentialité peut être mise à jour occasionnellement. Toute modification sera publiée sur cette page.

13. Contact

Pour toute question concernant cette politique de confidentialité, contactez-nous :

Email : contact@commitshift.fr

LinkedIn : Donovan Grout (contact complémentaire, non officiel au sens RGPD)

Date de dernière mise à jour : Avril 2026