Politique de confidentialité

Ce site est un projet personnel à but non lucratif.

Les données personnelles suivantes peuvent être collectées sur le site :

• Adresse e-mail (lors de la création d’un compte ou via un formulaire de contact) ;
• Identifiants de connexion (pseudo, nom, prénom, téléphone, mot de passe chiffré) ;
• Données de navigation (pages visitées, durée de session, actions effectuées sur le site) ;
• Données techniques (adresse IP, type et version du navigateur, langue, système d’exploitation, résolution d’écran) ;
• Données de sécurité collectées par les services tiers de protection (comme CloudFlare) : interactions avec le site, mouvements de souris, frappes clavier anonymisées, empreinte du navigateur (fingerprinting), etc.

Nous collectons ces données uniquement à des fins de fonctionnalité et de sécurité, du site et des données des utilisateurs, conformément au principe de l'intérêt légitime. Pour en savoir plus sur ce bienfondé, vous pouvez retrouver le chapitre "Rgpd" sur la page : Mentions légales

Certains éléments techniques collectés par CloudFlare, tels que l’empreinte du navigateur (fingerprinting), ne sont pas utilisés à des fins de traçage publicitaire ou de suivi intersites. Ils sont exclusivement utilisés dans le cadre d’un mécanisme de sécurité visant à détecter les comportements automatisés ou suspects. Par conséquent, ces traceurs sont exemptés de consentement selon l’article 82 de la loi Informatique & Libertés.

Les données personnelles sont collectées dans les buts suivants :

• Gestion des comptes utilisateurs ;
• Sécurité du site et son accès ;
• Communication avec les utilisateurs ;
• Amélioration du fonctionnement du site.

Aucune donnée personnelle n’est utilisée à des fins publicitaires ou commerciales.

Les traitements de données sont fondés sur :

• Le consentement de l’utilisateur (création de compte, contact, etc.) ;
• L’intérêt légitime du responsable de traitement (sécurisation du site) ;
• Une obligation légale éventuelle (répondre aux demandes des autorités).

Les données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

• Compte utilisateur : tant que le compte est actif et 12 mois après suppression ;
• Données techniques (exemple : cookie relatif au maintien de session) : jusqu’à 5 mois ;
• Données de contact : jusqu’à 12 mois après la dernière interaction.
• Données de sécurité (logs, incidents) : de une à deux semaines, en fonction des fichiers de logs en question, sauf en cas de dommage, où nous pouvons conserver les données pour des besoins de poursuites judiciaires (conformément au principe de l'intérêt légitime).

Les données collectées ne sont accessibles qu’au responsable de traitement ainsi qu’à ses sous-traitants techniques, dans la stricte mesure nécessaire au bon fonctionnement et à la sécurité du site. Aucune donnée n’est cédée ou vendue à des tiers.

À ce titre, certaines données techniques peuvent être traitées par notre prestataire CloudFlare (Cdn, pare-feu applicatif, protection contre les bots), qui agit en tant que sous-traitant au sens du Règlement Général sur la Protection des Données (Rgpd). Le traitement repose sur un contrat de sous-traitance conforme à l’article 28 du Règlement, incluant les Standard Contractual Clauses (Scc) adoptées par la Commission Européenne pour encadrer les éventuels transferts de données hors de l’Union Européenne. CloudFlare ne traite pas les données personnelles à des fins publicitaires ou commerciales (cf. alinéa 3.b de leur Data Processing Addendum (Dpa)).

Les bases de données et les serveurs du site sont hébergés au sein de l’Union Européenne. Toutefois, dans le cadre des services de sécurité fournis par notre prestataire CloudFlare (anti-DDoS, Cdn, firewall applicatif), certaines données techniques (adresse IP, informations sur l'appareil utilisé) peuvent être transférées en dehors de l’Union européenne, notamment vers les États-Unis.

Ces transferts sont encadrés par les Standard Contractual Clauses (Scc) approuvées par la Commission Européenne conformément à l'article 46 du Règlement Général sur la Protection des Données (Rgpd).

Des mesures techniques et organisationnelles sont mises en place pour garantir la sécurité des données personnelles : chiffrement, accès limité, pare-feu, protection par mot de passe, etc.

Ce site utilise les services de sécurité de CloudFlare, tels que le mécanisme "Managed Challenge", afin de protéger l’intégrité du site contre les requêtes automatisées ou malveillantes (ex. bots, attaques DDoS). À cette fin, CloudFlare peut collecter certaines données techniques (adresse IP, configuration du navigateur, mouvements de souris, etc.) dans le but d’évaluer si la requête provient d’un utilisateur humain.

Ces traitements sont strictement limités à ce qui est nécessaire à la sécurité du site. Ils ne donnent lieu à aucun profilage ni à aucune identification nominative, ne sont pas utilisés à des fins commerciales, et les données sont conservées de façon temporaire (quelques jours maximum pour les journaux techniques).

CloudFlare agit en tant que sous-traitant au sens du Règlement Général sur la Protection des Données (Rgpd). Pour plus d’informations, vous pouvez consulter leur politique de confidentialité.

Conformément au Règlement Général sur la Protection des Données (Rgpd), tout utilisateur dispose des droits suivants :

• Droit d’accès à ses données ;
• Droit de rectification ;
• Droit à l’effacement ;
• Droit à la limitation du traitement ;
• Droit d’opposition ;
• Droit à la portabilité ;
• Droit de retirer son consentement à tout moment.

Ces droits peuvent être exercés par e-mail à l’adresse suivante :

purekrea.temporaire[at]gmail.com

Vous avez le droit de vous opposer à tout moment, pour des motifs tenant à votre situation particulière, au traitement de vos données fondé sur notre intérêt légitime (notamment la sécurité du site via CloudFlare). En cas d’opposition, nous cesserons le traitement, sauf si nous démontrons l’existence de motifs légitimes et impérieux qui prévalent sur vos droits et libertés, ou si le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (Cnil) : www.cnil.fr