Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
Dernière mise à jour : mars 2025
La protection de votre vie privée est une priorité pour poele-mixte.fr. Cette politique décrit les données personnelles que nous collectons, pourquoi nous les collectons, comment nous les utilisons et les droits dont vous disposez. Nous nous engageons à ne jamais vendre vos données personnelles à des tiers.
1
Données collectées
A. Données collectées via le formulaire de contact
Lorsque vous utilisez notre formulaire de contact, nous collectons les données suivantes :
- Prénom et nom (champ optionnel)
- Adresse email (champ obligatoire pour vous répondre)
- Objet et contenu de votre message
- Date et heure de l'envoi
- Adresse IP (collectée automatiquement par notre système pour lutter contre le spam)
B. Données collectées automatiquement (logs serveur)
Lors de chaque visite sur notre site, notre hébergeur collecte automatiquement :
- Adresse IP de l'appareil utilisé
- Type de navigateur et système d'exploitation
- Pages visitées et durée de la visite
- URL de provenance (référant)
- Date et heure de la visite
Ces données sont collectées à des fins de sécurité et d'administration technique du site. Elles ne sont pas utilisées pour identifier personnellement les visiteurs.
C. Données collectées via les outils d'analyse (si applicable)
Le site peut utiliser des outils d'analyse d'audience (statistiques de visite) pour comprendre l'utilisation du site et améliorer son contenu. Ces outils peuvent collecter des données agrégées et anonymisées sur les comportements de navigation. Aucune donnée permettant d'identifier personnellement un visiteur n'est collectée à cette fin sans consentement préalable.
2
Finalités du traitement
Répondre à vos demandes de contact
Traitement des messages envoyés via le formulaire de contact
Amélioration du site
Analyse des statistiques de visite pour identifier les pages les plus utiles
Sécurité
Détection et prévention des tentatives d'accès frauduleux ou de spam
Obligation légale
Conservation des données requise par la loi (données de connexion : 1 an)
3
Base légale du traitement (article 6 RGPD)
Formulaire de contact
Intérêt légitime de l'éditeur à répondre aux demandes des visiteurs (article 6.1.f) et, selon le cas, exécution d'un contrat ou de mesures pré-contractuelles (article 6.1.b).
Données de navigation et logs
Intérêt légitime de l'éditeur à assurer la sécurité et le bon fonctionnement du site (article 6.1.f) et obligation légale de conservation des logs (article 6.1.c).
Cookies d'analyse (si utilisés)
Consentement préalable de l'utilisateur (article 6.1.a) via le bandeau cookies. Vous pouvez retirer votre consentement à tout moment.
4
Durée de conservation
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Messages de contact | 3 ans après le dernier contact | Délai de prescription |
| Logs de connexion (IP) | 12 mois | Obligation légale LCEN |
| Données d'analyse | 13 mois maximum | Recommandation CNIL |
| Cookies de mesure d'audience | 13 mois | Recommandation CNIL |
5
Destinataires des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être communiquées aux seuls prestataires techniques suivants, dans la stricte mesure nécessaire à leurs missions :
- →
Hébergeur (Netlify)
Accès aux données dans le cadre de l'hébergement technique du site. Netlify est certifié conforme au RGPD et dispose d'un DPA (Data Processing Agreement).
- →
Service de formulaire de contact (si tiers)
Si un service tiers est utilisé pour la gestion des formulaires (ex. Formspree, Netlify Forms), il est lié contractuellement à des obligations de confidentialité conformes au RGPD.
- →
Autorités compétentes
Sur réquisition judiciaire ou pour répondre à une obligation légale, certaines données peuvent être transmises aux autorités compétentes (police, justice).
7
Vos droits (RGPD)
Droit d'accès (art. 15)
Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16)
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (art. 17)
Obtenir la suppression de vos données dans certaines conditions (dit 'droit à l'oubli').
Droit à la limitation (art. 18)
Obtenir la suspension temporaire du traitement de vos données.
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21)
Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Droit de retrait du consentement
Retirer votre consentement à tout moment (cookies, etc.), sans remettre en cause les traitements antérieurs.
Pour exercer vos droits : Contactez-nous via notre formulaire de contact en précisant votre demande et les données concernées. Nous vous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois en cas de demande complexe).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr — si vous estimez que le traitement de vos données ne respecte pas la réglementation.
8
Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :
- ✓ Chiffrement des données en transit (HTTPS / TLS 1.3)
- ✓ Hébergeur certifié conforme aux exigences RGPD et ISO 27001
- ✓ Accès aux données limité aux seules personnes habilitées
- ✓ Site statique : réduction maximale de la surface d'attaque (pas de base de données exposée)
9
Transferts de données hors UE
Notre hébergeur (Netlify, Inc.) est une société américaine. Netlify utilise des clauses contractuelles types approuvées par la Commission européenne pour encadrer les transferts de données hors de l'UE, conformément à l'article 46 du RGPD. Netlify est également soumis au Privacy Shield ou à ses successeurs.
En soumettant le formulaire de contact, vous acceptez que vos données soient traitées sur des serveurs situés aux États-Unis, dans le cadre des garanties contractuelles ci-dessus.
10
Modifications de la politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions législatives, réglementaires ou liées à nos pratiques. La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette page. En cas de modification substantielle, nous en informerons les utilisateurs par un avis visible sur le site.
Contact pour les questions de confidentialité
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits RGPD :
Nous contacterRéponse garantie sous 30 jours (délai légal RGPD)