Aller au contenu principal

Politique de Confidentialité

Dernière mise à jour : 26 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
[Nom / Raison sociale à compléter]
Email : [email protected]

2. Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : adresse email, mot de passe (stocké sous forme hashée, jamais en clair), nom d'affichage
  • Données de profil : biographie, avatar (fournies volontairement)
  • Données de connexion : adresse IP, date et heure de connexion (pour la sécurité du compte)
  • Contenus publiés : fiches espèces, messages de forum, annonces marketplace

3. Finalités du traitement

Vos données sont utilisées pour :

  • Créer et gérer votre compte utilisateur
  • Permettre la connexion et la sécurité de votre session
  • Afficher votre profil public et vos contributions
  • Envoyer des emails transactionnels (vérification d'email, réinitialisation de mot de passe)
  • Assurer la modération de la plateforme

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat (article 6.1.b du RGPD) : les données nécessaires au fonctionnement de votre compte
  • L'intérêt légitime (article 6.1.f) : la sécurité de la plateforme et la prévention des fraudes
  • Le consentement (article 6.1.a) : pour tout traitement non essentiel (cookies analytiques, newsletter)

5. Cookies et traceurs

Cookies strictement nécessaires (sans consentement)

Ces cookies sont exemptés du consentement conformément à la directive ePrivacy (article 5.3) car ils sont strictement nécessaires à la fourniture du service :

  • Cookie de session : permet de maintenir votre connexion. Ce cookie est chiffré et ne contient aucune donnée personnelle lisible. Il expire à la fermeture du navigateur ou après la durée de session configurée.
  • Préférence cookies (localStorage) : mémorise votre choix d'acceptation ou de refus des cookies optionnels. Durée : 13 mois maximum.

Cookies optionnels (soumis à votre consentement)

Ces cookies ne sont déposés qu'après votre consentement explicite :

  • PostHog (analyse d'audience) : mesure anonyme de fréquentation pour améliorer le site. Hébergé dans l'Union européenne. Aucun cookie publicitaire.

Vous pouvez à tout moment retirer votre consentement via le lien « Gérer mes cookies » situé en bas de chaque page.

6. Partage des données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :

  • Cloudflare (hébergement, CDN et protection DDoS) — données transférées aux États-Unis sous clauses contractuelles types
  • Resend (envoi d'emails transactionnels) — uniquement votre adresse email pour l'envoi
  • Sentry (suivi d'erreurs techniques) — données techniques anonymisées transmises en cas d'erreur. Aucune donnée personnelle transmise. Base légale : intérêt légitime (stabilité du service).
  • PostHog (analyse d'audience, soumis à consentement) — données de navigation anonymisées. Hébergé dans l'UE. Base légale : consentement.
  • Cloudflare Turnstile (protection anti-bot) — utilisé sur les formulaires d'inscription et de contact. Base légale : intérêt légitime (sécurité).

7. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 30 jours après la suppression du compte
  • Données de connexion : conservées 12 mois (obligation légale)

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : supprimer votre compte et vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de limitation : limiter le traitement de vos données

Pour exercer ces droits, contactez-nous à : [email protected]. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des mots de passe (Argon2id), HTTPS obligatoire, en-têtes de sécurité (CSP, HSTS), protection contre les attaques par force brute.

Contact

Pour toute question relative à la protection de vos données : [email protected].