Dernière mise à jour : {{DATE}}
1. Responsable du traitement
| Entité | {{RAISON_SOCIALE}} |
| Représentant | {{NOM_DIRECTEUR}} |
| Siège | {{ADRESSE}} |
| SIRET | {{SIRET}} |
| DPO | {{EMAIL_DPO}} |
2. Données collectées
2.1 Compte utilisateur
| Donnée | Finalité | Conservation |
|---|
| Nom, prénom | Identification | Durée du compte |
| Email | Identification, notifications | Durée du compte + 3 ans |
| Mot de passe (hashé) | Authentification | Durée du compte |
2.2 Formulaire de contact
| Donnée | Finalité | Conservation |
|---|
| Nom, email | Répondre à la demande | 3 ans |
| Message | Traitement de la demande | 3 ans |
2.3 Commentaires
| Donnée | Finalité | Conservation |
|---|
| Nom, contenu | Affichage public | Durée de publication |
2.4 Données techniques
Adresse IP (hashée SHA-256), navigateur, pages visitées — conservées 12 mois à des fins de sécurité et de statistiques anonymes.
2.5 Paiement
Les données de paiement ne sont pas stockées par ce site. Elles sont gérées par Stripe (certifié PCI-DSS).
3. Finalités du traitement
- Gestion des comptes utilisateurs
- Envoi de notifications relatives aux articles et au site
- Traitement des demandes de contact
- Amélioration du site via des statistiques de visite anonymisées
- Gestion des commandes et paiements (si module e-commerce actif)
4. Base légale
| Traitement | Base légale (RGPD) |
|---|
| Compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Contact | Consentement (art. 6.1.a) |
| Cookies analytics | Consentement (art. 6.1.a) |
| Sécurité / logs | Intérêt légitime (art. 6.1.f) |
| Facturation | Obligation légale (art. 6.1.c) |
5. Ce que nous ne faisons PAS
- Vendre ou louer vos données à des tiers
- Faire de la publicité ciblée
- Faire du profilage marketing
- Transférer vos données hors de l'Union Européenne (hors sous-traitants certifiés)
6. Cookies
Cookies essentiels (sans consentement)
| Cookie | Finalité |
|---|
| Session PHP (PHPSESSID) | Authentification, panier |
| CSRF token | Sécurité des formulaires |
| Préférences cookies | Mémoriser votre choix |
Cookies analytiques (avec consentement)
| Cookie | Finalité | Durée |
|---|
| Google Analytics (_ga, _gid) | Mesure d'audience | 13 mois max |
Les cookies analytiques ne sont déposés qu'après votre consentement explicite via le bandeau affiché lors de votre première visite. Vous pouvez retirer votre consentement à tout moment en supprimant vos cookies.
7. Sous-traitants
| Prestataire | Pays | Finalité |
|---|
| {{NOM_HEBERGEUR}} | France | Hébergement |
| Brevo | France | Envoi d'emails |
| Stripe | USA* | Paiement sécurisé |
| Google Analytics | USA* | Audience (avec consentement) |
* Certifiés EU-US Data Privacy Framework
8. Vos droits RGPD
| Droit | Comment l'exercer |
|---|
| Accès | Espace personnel ou {{EMAIL_DPO}} |
| Rectification | Espace personnel |
| Suppression | Espace personnel ou {{EMAIL_DPO}} |
| Portabilité | {{EMAIL_DPO}} |
| Opposition | {{EMAIL_DPO}} |
| Limitation | {{EMAIL_DPO}} |
Délai de réponse : 30 jours maximum.
En cas de difficulté, vous pouvez adresser une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75334 Paris Cedex 07.
9. Sécurité
| Transfert | HTTPS / TLS 1.3 |
| Mots de passe | Hashés (bcrypt/argon2) |
| IP visiteurs | Hashées SHA-256 (anonymisées) |
| Accès admin | Protégé par authentification + CSRF |
10. Modifications
Cette politique peut être mise à jour. En cas de changement significatif, les utilisateurs inscrits seront informés par email. La date de mise à jour figure en haut de page.
11. Contact
| DPO | {{EMAIL_DPO}} |
| Courrier | {{RAISON_SOCIALE}} — {{ADRESSE}} |
