1. Site web et formulaire de contactGeneral
| Finalité | Repondre aux demandes d’information, de contact ou de devis soumises par les visiteurs via les formulaires du site. |
| Base légale | Interet legitime (Art. 6(1)(f)) |
| Données collectées | Nom, adresse email, objet et contenu du message, adresse IP, date et heure d’envoi. |
| Personnes concernées | Visiteurs du site et utilisateurs du formulaire de contact. |
| Conservation | Duree necessaire au traitement de la demande. Conservation 5 ans maximum a compter du dernier contact (prescription civile, Art. 2224 du Code civil). |
| Sous-traitants | LiveChat Inc. |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
2. Vente de produits ou servicesCommercial
| Finalité | Gerer les commandes, le paiement, la livraison des produits ou services, la facturation, le suivi de la relation client et le service apres-vente. |
| Base légale | Execution d’un contrat (Art. 6(1)(b)) |
| Données collectées | Nom, prenom, adresse postale, adresse email, numero de telephone, historique des commandes, adresse de livraison, donnees de facturation. Les donnees de paiement sont traitees par le prestataire de paiement et ne sont pas stockees sur le site. |
| Personnes concernées | Clients et acheteurs. |
| Conservation | 5 ans (prescription commerciale, Art. L.110-4 du Code de commerce). Donnees comptables et factures : 10 ans (Art. L.123-22 du Code de commerce). Donnees de paiement : non stockees. |
| Sous-traitants | Stripe Inc., PayPal Inc. |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
3. CommentairesGeneral
| Finalité | Permettre aux visiteurs de publier des commentaires sur les contenus du site et de participer aux discussions. |
| Base légale | Interet legitime (Art. 6(1)(f)) |
| Données collectées | Nom ou pseudonyme, adresse email, site web (facultatif), adresse IP, contenu du commentaire, date et heure. |
| Personnes concernées | Visiteurs du site publiant des commentaires. |
| Conservation | Donnees d’identification (adresse IP) : 1 an minimum (obligation LCEN, Art. 6-II). Contenu du commentaire : duree de publication du contenu commente. Suppression du contenu sur demande. |
| Sous-traitants | Automattic Inc. |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
4. Comptes utilisateursGeneral
| Finalité | Gestion des comptes utilisateurs, authentification et droits d’acces au site. |
| Base légale | Execution d’un contrat (Art. 6(1)(b)) |
| Données collectées | Nom, prenom, identifiant, adresse email, mot de passe (chiffre), role, date d’inscription. |
| Personnes concernées | Utilisateurs inscrits sur le site. |
| Conservation | Duree de vie du compte. Apres cloture : archivage intermediaire 5 ans (prescription civile, Art. 2224 du Code civil), puis suppression definitive. |
| Sous-traitants | — |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
5. Statistiques et mesure d’audienceMarketing
| Finalité | Mesure d’audience aggregee, analyse de la frequentation et amelioration du contenu et de l’ergonomie du site. |
| Base légale | Interet legitime (Art. 6(1)(f)) |
| Données collectées | Adresse IP (traitee quelques millisecondes avant anonymisation le cas echeant), pages visitees, duree de visite, source de trafic, type de navigateur et d’appareil. |
| Personnes concernées | Ensemble des visiteurs du site. |
| Conservation | Donnees brutes : 25 mois maximum (recommandation CNIL). Donnees anonymisees : sans limite. Cookies : 13 mois maximum. |
| Sous-traitants | Automattic Inc. |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
6. Cookies et traceursInformatique
| Finalité | Assurer le fonctionnement technique du site (cookies strictement necessaires) et, le cas echeant, mesurer l’audience et personnaliser les contenus. |
| Base légale | Consentement (Art. 6(1)(a)) |
| Données collectées | Identifiants de cookies, preferences de navigation, donnees de session. |
| Personnes concernées | Ensemble des visiteurs du site. |
| Conservation | 13 mois maximum pour la duree de vie des cookies (recommandation CNIL). Le consentement peut etre retire a tout moment. |
| Sous-traitants | — |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
7. Detection d’attaques et securiteInformatique
| Finalité | Detection d’attaques informatiques, protection contre les intrusions et les acces non autorises, journalisation des evenements de securite. |
| Base légale | Interet legitime (Art. 6(1)(f)) |
| Données collectées | Journaux d’acces, adresse IP, indicateurs d’attaque, tentatives de connexion, user agent, horodatage. |
| Personnes concernées | Ensemble des visiteurs et utilisateurs du site. |
| Conservation | 12 mois (LCEN, Decret n°2011-219). En cas d’incident de securite identifie, les donnees relatives a l’incident peuvent etre conservees pour la duree de la procedure (jusqu’a 6 ans, prescription penale). |
| Sous-traitants | — |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
8. Journaux du serveur (logs)Informatique
| Finalité | Assurer le bon fonctionnement technique du site, diagnostiquer les erreurs et contribuer a la securite du systeme d’information. |
| Base légale | Interet legitime (Art. 6(1)(f)) |
| Données collectées | Adresse IP, date et heure de la requete, URL demandee, code de reponse HTTP, user agent, volume de donnees. |
| Personnes concernées | Ensemble des visiteurs du site. |
| Conservation | 12 mois (LCEN, Decret n°2011-219). |
| Sous-traitants | — |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
9. CDN et performanceInformatique
| Finalité | Distribution du contenu vers des regions geographiques proches de l’utilisateur pour accelerer le chargement du site et en assurer la disponibilite. |
| Base légale | Interet legitime (Art. 6(1)(f)) |
| Données collectées | Adresse IP, en-tetes HTTP (user agent, referrer). |
| Personnes concernées | Ensemble des visiteurs du site. |
| Conservation | Journaux CDN : 24 a 72 heures selon le prestataire. Se referer a la politique du fournisseur CDN. |
| Sous-traitants | — |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
10. Gestion des demandes de droits RGPDJuridique
| Finalité | Gestion des demandes de droit d’acces, de rectification, d’effacement et autres droits issus du RGPD. |
| Base légale | Obligation legale (Art. 6(1)(c)) |
| Données collectées | Identite du demandeur, nature de la demande, correspondances. Justificatif d’identite le cas echeant (supprime apres verification). |
| Personnes concernées | Personnes exercant leurs droits au titre du RGPD. |
| Conservation | Justificatif d’identite : supprime des verification. Dossier de la demande et correspondances : 5 ans a compter de la cloture (prescription civile, Art. 2224 du Code civil). |
| Sous-traitants | — |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
11. Reseaux sociaux et contenus embarquesMarketing
| Finalité | Permettre le partage de contenus sur les reseaux sociaux et l’integration de contenus tiers (videos, publications) dans les pages du site. |
| Base légale | Consentement (Art. 6(1)(a)) |
| Données collectées | Adresse IP, donnees de navigation transmises aux plateformes tierces, identifiants de cookies tiers. |
| Personnes concernées | Visiteurs du site consultant des pages contenant des elements de reseaux sociaux. |
| Conservation | Selon la politique de chaque plateforme tierce. Cookies : 13 mois maximum. |
| Sous-traitants | AddToAny |
| Transferts hors UE | AddToAny (US, CCT); Automattic Inc. (US, DPF); CookieYes Limited (US, CCT); Automattic Inc. (US, DPF); Stripe Inc. (US, DPF); Stripe Inc. (US, DPF); PayPal Inc. (US, DPF); LiveChat Inc. (US, DPF); Google LLC (YouTube) (US, DPF) |
| Sécurité (Art. 32) | Chiffrement en transit (TLS), contrôle d’accès, sauvegardes, mises à jour de sécurité |
Registre généré le 25/06/2026. 11 traitement(s) actif(s).