Politique de confidentialité

Dernière mise à jour : 11 juillet 2026

La présente politique décrit comment le site osezlasemainede4jours.com (ci-après « le Site ») traite les données personnelles de ses utilisateurs, conformément au règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

En résumé : le Site ne collecte que les données nécessaires à son fonctionnement (compte membre, contenus soumis, journaux techniques), ne les vend à personne, n'utilise aucun traceur publicitaire et ne fait appel qu'à trois sous-traitants techniques, listés ci-dessous.

1. Responsable du traitement

Le responsable du traitement est l'éditeur du Site : Laurent de la Clergerie (voir les mentions légales).

Pour toute question relative à vos données : ptitfox@gmail.com.

2. Données collectées

Le Site collecte uniquement les données suivantes :

  • Compte membre : adresse email, nom, nom d'utilisateur et mot de passe. Le mot de passe n'est jamais stocké en clair : il est haché avec l'algorithme bcrypt (coût 12) avant tout enregistrement.
  • Contenus soumis : avis sur les entreprises, sujets et réponses du forum, fiches d'entreprises proposées à l'annuaire. Ils sont rattachés à votre compte et modérés avant publication.
  • Journaux techniques : le serveur web (nginx) journalise les adresses IP et les requêtes à des fins de sécurité et de diagnostic. L'adresse IP est aussi utilisée brièvement, en mémoire, pour limiter les abus (rate limiting).

3. Finalités et bases légales

Le Site n'effectue aucun profilage, aucune prospection commerciale et n'utilise aucun outil de mesure d'audience tiers.

TraitementFinalitéBase légale
Compte membreCréation, authentification et gestion du compteExécution du contrat (conditions d'utilisation du Site)
Contenus soumisModération puis publication des avis, sujets de forum et fiches d'entreprisesExécution du contrat
Emails transactionnelsEnvoi des emails liés au fonctionnement du compte (via Resend)Exécution du contrat
Journaux techniques et rate limitingSécurité du Site, prévention des abus, diagnostic d'incidentsIntérêt légitime

4. Durées de conservation

En toute transparence : il n'existe pas, à ce jour, de mécanisme de suppression automatique des comptes ou des contenus. L'effacement est traité manuellement, sur demande adressée au contact indiqué ci-dessus (voir « Vos droits »).

  • Compte membre : conservé tant que le compte est actif. La suspension d'un compte est réversible et n'entraîne pas d'effacement des données.
  • Contenus publiés : conservés tant qu'ils sont en ligne sur le Site.
  • Journaux techniques (nginx) : 14 jours.

5. Destinataires et sous-traitants

Les données ne sont ni vendues ni louées. Elles ne sont accessibles qu'à l'éditeur du Site et aux sous-traitants techniques suivants :

  • En dehors des transferts encadrés listés ci-dessus, aucune donnée n'est transférée hors de l'Union européenne.
Sous-traitantRôleDonnées concernéesLocalisation
IONOS SARLHébergement du serveur (VPS)Ensemble des données du SiteFrance / Union européenne
ResendEnvoi des emails transactionnelsAdresse email, contenu des messages envoyésÉtats-Unis — transfert encadré par les garanties prévues au chapitre V du RGPD (clauses contractuelles types / EU-US Data Privacy Framework)
AnthropicRésumé et évaluation d'articles de presse par IAAucune donnée personnelle des utilisateurs : seuls des articles de presse publics lui sont transmisÉtats-Unis

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données : accès, rectification, effacement, portabilité, opposition et limitation du traitement.

Pour les exercer, écrivez à : ptitfox@gmail.com. Une réponse vous sera apportée dans un délai d'un mois. L'effacement d'un compte n'étant pas encore automatisé, votre demande sera traitée manuellement par l'éditeur.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).

7. Sécurité

  • Mots de passe hachés avec bcrypt (coût 12), jamais stockés ni transmis en clair.
  • Session d'authentification par cookie JWT httpOnly (inaccessible au JavaScript de la page), SameSite=Lax, d'une durée maximale de 7 jours.
  • Connexion au Site chiffrée en HTTPS (certificat renouvelé automatiquement).
  • Accès au serveur restreint à l'éditeur (authentification par clé).

8. Cookies

Le Site n'utilise que des cookies strictement nécessaires à son fonctionnement, décrits dans la Politique de cookies. Aucun cookie publicitaire ou de suivi n'est utilisé.

9. Évolution de la politique

Cette politique peut être mise à jour pour refléter l'évolution du Site (nouvelles fonctionnalités, nouveaux sous-traitants). La date de dernière mise à jour figure en haut de page ; en cas de changement substantiel, les membres seront informés.