Responsable du traitement
Les responsables du traitement des données collectées sur ce site sont, conjointement et à titre personnel : Joachim Bertot, Clément Giner et Stéphane Giner.
Aucun délégué à la protection des données (DPO) n'est désigné, la collecte étant de petite échelle et ne relevant pas des cas d'obligation prévus par l'article 37 du RGPD. Toute question relative à la protection des données peut être adressée par email : [email à renseigner].
Données collectées et finalités
Trois formulaires collectent des données sur le site :
Inscription à la newsletter
- Données :adresse email (obligatoire), prénom (facultatif), source d'acquisition (facultative).
- Finalité : envoyer la newsletter hebdomadaire, vérifier le double opt-in.
- Base légale : consentement (article 6.1.a RGPD).
- Durée :jusqu'à désinscription, puis suppression sous 30 jours.
Formulaire de contact
- Données :nom, email, organisation, fonction, centre d'intérêt, message.
- Finalité : répondre à la sollicitation.
- Base légale : consentement et exécution de mesures précontractuelles (article 6.1.a et 6.1.b RGPD).
- Durée : 3 ans après le dernier échange, sauf prolongation justifiée par un projet en cours.
Autodiagnostic IA (quiz)
- Données : aucune donnée personnelle directe. Le quiz enregistre uniquement les questions posées, les réponses choisies (anonymes), le score et le niveau.
- Finalité :mesurer la pertinence du contenu du quiz et l'améliorer.
- Base légale : intérêt légitime (article 6.1.f RGPD).
- Durée : 24 mois.
Destinataires et sous-traitants
Les données sont accessibles aux trois éditeurs du site et aux sous-traitants techniques suivants :
- Vercel Inc. (hébergement) — États-Unis. Couvert par les clauses contractuelles types de la Commission européenne.
- Supabase Inc. (base de données) — région Paris, France (eu-west-3).
- Resend Inc. (envoi des emails de la newsletter, une fois activé) — États-Unis. Clauses contractuelles types.
Aucune donnée n'est vendue ni transmise à des tiers à des fins commerciales.
Transferts hors Union européenne
Certains sous-traitants techniques (Vercel, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914), garantissant un niveau de protection équivalent à celui prévu par le RGPD.
Droits des personnes
Conformément aux articles 15 à 22 du RGPD, toute personne dispose d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition concernant ses données personnelles. Elle peut également retirer son consentement à tout moment, sans que ce retrait n'affecte la licéité du traitement précédent.
Ces droits s'exercent par email à [email à renseigner]. Une réponse est apportée sous un mois à compter de la réception de la demande.
En cas de manquement constaté, une réclamation peut être déposée auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
Cookies et traceurs
Le site n'utilise pas de cookies publicitaires ni de traceurs tiers de profilage. Deux services techniques sont en place :
- Vercel Analytics— mesure d'audience anonyme, sans cookie tiers, conforme aux recommandations CNIL pour les solutions de mesure exemptées de consentement.
- Vercel Speed Insights — mesure de performance technique, anonyme et agrégée.
Aucun bandeau de consentement n'est affiché parce que les services en place relèvent du régime des cookies exemptés (mesure d'audience anonyme strictement nécessaire).
Sécurité
Les données sont chiffrées en transit (HTTPS / TLS 1.3) et au repos (chiffrement disque par les hébergeurs). L'accès à la base de données est restreint au strict nécessaire via la clé de service Supabase, jamais exposée côté client.
Modifications
La présente politique peut évoluer pour refléter des changements techniques ou réglementaires. La date de dernière mise à jour est indiquée en pied de page. Les modifications substantielles seront signalées par email aux personnes inscrites à la newsletter.
Contact
Pour toute question relative au traitement des données personnelles : [email à renseigner].