1. Responsable du traitement
Le responsable du traitement de ce site est Oğuzhan Sert (personne physique, Istanbul, Türkiye). Pour toute question, demande ou réclamation concernant vos données personnelles, écrivez à info@oguzhansert.dev. J'agis en qualité de responsable du traitement au sens de l'art. 3/1-i de la KVKK et de l'art. 4(7) du RGPD.
2. Catégories de données collectées
Ce site est principalement une vitrine passive (portfolio + blog) ; il n'y a ni formulaire d'inscription, ni commentaires, ni newsletter.
Côté visiteur : cookie NEXT_LOCALE (préférence linguistique, 1 an). Clé cookie-notice-ack dans le localStorage (mémorise la fermeture du bandeau, jamais envoyée au serveur).
Côté administrateur (opérateur uniquement) : cookie admin-token (24 h). Table admin_otps (e-mail, SHA-256 du code, compteur d'échecs, IP, user-agent — 10 min). Table admin_sessions (hash du jeton, IP, user-agent, horodatages — 24 h). Table audit_log (actions admin — 90 j ; pour les e-mails via /api/admin/email on enregistre l'adresse du destinataire et un aperçu jusqu'à 100 caractères).
Tiers : les serveurs edge de Cloudflare conservent des métadonnées de connexion (IP, horodatage) selon leur propre politique — voir cloudflare.com/privacypolicy.
Aucun cookie d'analyse, de publicité ou de pistage tiers n'est posé sur votre appareil.
3. Finalités et bases légales
| Catégorie | Finalité | Base légale |
|---|---|---|
| NEXT_LOCALE | Service correct de la langue | KVKK 5/2-f / RGPD 6(1)(f) — intérêt légitime |
| Sessions/OTP admin | Protection du compte admin | KVKK 5/2-c, 5/2-f / RGPD 6(1)(b), (f) |
| audit_log | Auditabilité, KVKK art. 12 | KVKK 5/2-ç / RGPD 6(1)(c) |
| Cloudflare | Livraison technique, anti-DDoS | KVKK 5/2-c, (f) / RGPD 6(1)(b), (f) |
| Resend / Gemini (opérateur uniquement) | E-mail OTP, fonctions texte | KVKK 5/2-c, 9/1 / RGPD 6(1)(b), 49(1)(b) |
4. Durées de conservation
admin_otps 10 min · admin_sessions 24 h (la révocation supprime immédiatement) · audit_log 90 j · NEXT_LOCALE 1 an · admin-token 24 h · cookie-notice-ack indéfini (local).
5. Transfert international et sous-traitants
| Sous-traitant | Catégorie | Localisation | |---|---|---| | Supabase (auto-hébergé) | Stockage de contenu | Hostinger VPS, UE | | Cloudflare | CDN + DDoS | Anycast, États-Unis | | Resend Inc. | E-mail opérateur | États-Unis | | Google Gemini API | Fonctions texte opérateur | États-Unis |
Sentry est actuellement désactivé.
6. Vos droits (KVKK art. 11 / RGPD art. 15-22)
Droit de savoir si vos données sont traitées ; d'obtenir des informations ; de connaître la finalité et les destinataires ; à la rectification ; à l'effacement (« droit à l'oubli ») ; à la notification des tiers ; à l'opposition au traitement automatisé ; à l'indemnisation. Au titre du RGPD : portabilité (art. 20) et plainte auprès de l'autorité de contrôle (art. 77).
7. Canal de contact
E-mail à info@oguzhansert.dev avec pour objet « Privacy Request » — réponse gratuite sous 30 jours. Pour saisir l'autorité turque : kvkk.gov.tr.
8. Mises à jour de la politique
En cas de modification, l'horodatage « Dernière mise à jour » en haut est rafraîchi. Les changements significatifs font l'objet d'une bannière en haut de la page d'accueil.