Politique de Confidentialité
Dernière mise à jour : 12 juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
[Nom / Raison sociale à compléter]
Email : [email protected]
2. Données collectées
Nous collectons les données suivantes :
- Données d'inscription : adresse email, mot de passe (stocké sous forme hashée, jamais en clair), nom d'affichage. La date de naissance est vérifiée à l'inscription (âge minimum 15 ans) mais n'est pas conservée.
- Données de profil : biographie, avatar, liens externes, et le cas échéant profil éleveur (espèces élevées, années d'expérience, département) — fournies volontairement
- Données d'activité : date de dernière connexion (gestion des comptes inactifs et sécurité)
- Contenus publiés : fiches espèces, messages de forum, annonces marketplace (y compris la localisation que vous y renseignez : ville, département, coordonnées approximatives)
- Messages privés : échangés via la messagerie interne
- Candidatures et revendications : données transmises lors d'une candidature (expert, modérateur) ou de la revendication d'une fiche professionnelle (justificatifs, SIRET le cas échéant)
- Signalements : contenus signalés et motifs, à des fins de modération
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte utilisateur
- Permettre la connexion et la sécurité de votre session
- Afficher votre profil public et vos contributions
- Envoyer des emails transactionnels (vérification d'email, réinitialisation de mot de passe)
- Assurer la modération de la plateforme
4. Base légale
Le traitement de vos données repose sur :
- L'exécution du contrat (article 6.1.b du RGPD) : les données nécessaires au fonctionnement de votre compte
- L'intérêt légitime (article 6.1.f) : la sécurité de la plateforme et la prévention des fraudes
- Le consentement (article 6.1.a) : pour tout traitement non essentiel (cookies analytiques, enregistrement de session pour le diagnostic). Vous pouvez retirer votre consentement à tout moment (lien « Gérer mes cookies » en bas de page)
5. Cookies et traceurs
Cookies strictement nécessaires (sans consentement)
Ces cookies sont exemptés du consentement conformément à la directive ePrivacy (article 5.3) car ils sont strictement nécessaires à la fourniture du service :
- Cookie de session : permet de maintenir votre connexion. Ce cookie est chiffré et ne contient aucune donnée personnelle lisible. Il expire à la fermeture du navigateur ou après la durée de session configurée.
- Préférence cookies (localStorage) : mémorise votre choix d'acceptation ou de refus des cookies optionnels. Durée : 13 mois maximum.
Cookies optionnels (soumis à votre consentement)
Ces cookies ne sont déposés qu'après votre consentement explicite :
- PostHog (analyse d'audience) : mesure anonyme de fréquentation pour améliorer le site. Hébergé dans l'Union européenne. Aucun cookie publicitaire.
Vous pouvez à tout moment retirer votre consentement via le lien « Gérer mes cookies » situé en bas de chaque page.
6. Partage des données
Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- Clever Cloud (hébergement du site) — hébergeur français, vos données sont hébergées dans l'Union européenne (France)
- Cloudflare (CDN, protection anti-DDoS et stockage des médias) — données techniques susceptibles d'être transférées aux États-Unis sous clauses contractuelles types
- Resend (envoi d'emails transactionnels) — société américaine : votre adresse email est transférée aux États-Unis sous clauses contractuelles types
- Sentry (suivi d'erreurs techniques) — société américaine, données techniques transmises en cas d'erreur sous clauses contractuelles types. Base légale : intérêt légitime (stabilité du service). L'enregistrement de session (replay) n'est activé qu'avec votre consentement.
- Google (connexion OAuth, optionnelle) — si vous choisissez « Continuer avec Google », Google nous transmet votre email et votre nom ; nous ne lui transmettons rien en retour
- PostHog (analyse d'audience, soumis à consentement) — données de navigation anonymisées. Hébergé dans l'UE. Base légale : consentement.
- Cloudflare Turnstile (protection anti-bot) — utilisé sur les formulaires d'inscription et de contact. Base légale : intérêt légitime (sécurité).
7. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 30 jours après la demande de suppression (délai de rétractation). Les comptes inactifs depuis 24 mois sont supprimés après un email d'avertissement.
- Messages privés : supprimés avec le compte (vos interlocuteurs conservent leur copie de la conversation, anonymisée)
- Contenus publics (fiches, posts de forum) : conservés après la suppression du compte mais anonymisés (réattribués à un compte système, plus aucun lien avec votre identité) — vos annonces sont supprimées
- Signalements et décisions de modération : conservés à des fins de preuve de diligence
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : limiter le traitement de vos données
- Retrait du consentement : retirer à tout moment votre consentement aux traitements qui en dépendent, sans affecter la licéité des traitements antérieurs
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès (art. 85, loi Informatique et Libertés)
Si vous avez un compte, vous pouvez exercer directement vos droits d'accès, de portabilité et d'effacement depuis votre espace « Confidentialité et données ».
Pour exercer ces droits, contactez-nous à : [email protected]. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement des mots de passe (Argon2id), HTTPS obligatoire, en-têtes de sécurité (CSP, HSTS), protection contre les attaques par force brute.
Contact
Pour toute question relative à la protection de vos données : [email protected].