Politique de confidentialité
Dernière mise à jour : 11 juillet 2026
La présente politique décrit comment le site osezlasemainede4jours.com (ci-après « le Site ») traite les données personnelles de ses utilisateurs, conformément au règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
En résumé : le Site ne collecte que les données nécessaires à son fonctionnement (compte membre, contenus soumis, journaux techniques), ne les vend à personne, n'utilise aucun traceur publicitaire et ne fait appel qu'à trois sous-traitants techniques, listés ci-dessous.
1. Responsable du traitement
Le responsable du traitement est l'éditeur du Site : Laurent de la Clergerie (voir les mentions légales).
Pour toute question relative à vos données : ptitfox@gmail.com.
2. Données collectées
Le Site collecte uniquement les données suivantes :
- Compte membre : adresse email, nom, nom d'utilisateur et mot de passe. Le mot de passe n'est jamais stocké en clair : il est haché avec l'algorithme bcrypt (coût 12) avant tout enregistrement.
- Contenus soumis : avis sur les entreprises, sujets et réponses du forum, fiches d'entreprises proposées à l'annuaire. Ils sont rattachés à votre compte et modérés avant publication.
- Journaux techniques : le serveur web (nginx) journalise les adresses IP et les requêtes à des fins de sécurité et de diagnostic. L'adresse IP est aussi utilisée brièvement, en mémoire, pour limiter les abus (rate limiting).
3. Finalités et bases légales
Le Site n'effectue aucun profilage, aucune prospection commerciale et n'utilise aucun outil de mesure d'audience tiers.
| Traitement | Finalité | Base légale |
|---|---|---|
| Compte membre | Création, authentification et gestion du compte | Exécution du contrat (conditions d'utilisation du Site) |
| Contenus soumis | Modération puis publication des avis, sujets de forum et fiches d'entreprises | Exécution du contrat |
| Emails transactionnels | Envoi des emails liés au fonctionnement du compte (via Resend) | Exécution du contrat |
| Journaux techniques et rate limiting | Sécurité du Site, prévention des abus, diagnostic d'incidents | Intérêt légitime |
4. Durées de conservation
En toute transparence : il n'existe pas, à ce jour, de mécanisme de suppression automatique des comptes ou des contenus. L'effacement est traité manuellement, sur demande adressée au contact indiqué ci-dessus (voir « Vos droits »).
- Compte membre : conservé tant que le compte est actif. La suspension d'un compte est réversible et n'entraîne pas d'effacement des données.
- Contenus publiés : conservés tant qu'ils sont en ligne sur le Site.
- Journaux techniques (nginx) : 14 jours.
5. Destinataires et sous-traitants
Les données ne sont ni vendues ni louées. Elles ne sont accessibles qu'à l'éditeur du Site et aux sous-traitants techniques suivants :
- En dehors des transferts encadrés listés ci-dessus, aucune donnée n'est transférée hors de l'Union européenne.
| Sous-traitant | Rôle | Données concernées | Localisation |
|---|---|---|---|
| IONOS SARL | Hébergement du serveur (VPS) | Ensemble des données du Site | France / Union européenne |
| Resend | Envoi des emails transactionnels | Adresse email, contenu des messages envoyés | États-Unis — transfert encadré par les garanties prévues au chapitre V du RGPD (clauses contractuelles types / EU-US Data Privacy Framework) |
| Anthropic | Résumé et évaluation d'articles de presse par IA | Aucune donnée personnelle des utilisateurs : seuls des articles de presse publics lui sont transmis | États-Unis |
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données : accès, rectification, effacement, portabilité, opposition et limitation du traitement.
Pour les exercer, écrivez à : ptitfox@gmail.com. Une réponse vous sera apportée dans un délai d'un mois. L'effacement d'un compte n'étant pas encore automatisé, votre demande sera traitée manuellement par l'éditeur.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).
7. Sécurité
- Mots de passe hachés avec bcrypt (coût 12), jamais stockés ni transmis en clair.
- Session d'authentification par cookie JWT httpOnly (inaccessible au JavaScript de la page), SameSite=Lax, d'une durée maximale de 7 jours.
- Connexion au Site chiffrée en HTTPS (certificat renouvelé automatiquement).
- Accès au serveur restreint à l'éditeur (authentification par clé).
8. Cookies
Le Site n'utilise que des cookies strictement nécessaires à son fonctionnement, décrits dans la Politique de cookies. Aucun cookie publicitaire ou de suivi n'est utilisé.
9. Évolution de la politique
Cette politique peut être mise à jour pour refléter l'évolution du Site (nouvelles fonctionnalités, nouveaux sous-traitants). La date de dernière mise à jour figure en haut de page ; en cas de changement substantiel, les membres seront informés.