Politique de Confidentialité

1. Qui sommes-nous ?

2. Quelles données collectons-nous ?

2.1 Données que vous nous fournissez volontairement

Lorsque vous utilisez notre formulaire de contact, nous collectons les données suivantes :

2.2 Données collectées automatiquement

Lors de votre visite sur notre site, nous collectons automatiquement :

Note : Nous ne collectons actuellement pas d'analytics ni de cookies de suivi. Aucun script de tracking (Google Analytics, etc.) n'est actif sur notre site.

3. Pourquoi et comment utilisons-nous vos données ?

Finalités du traitement :

• Communication : Répondre à vos messages via le formulaire de contact
• Amélioration du service : Analyser les requêtes pour améliorer notre contenu
• Sécurité : Détecter et prévenir les abus (spam, attacks)
• Conformité légale : Respecter les obligations légales applicables

Prise de décision automatisée :

Nous n'utilisons pas vos données pour faire des décisions automatisées ou du profilage.

4. Avec qui partageons-nous vos données ?

Sous-traitants (Data Processors) :

Transferts hors UE : Lorsque des données sont transférées vers les États-Unis, nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types).

Partage avec tiers :

Nous ne partageons vos données avec aucun tiers, sauf si cela est requis par la loi ou pour effectuer le service (ex: envoi d'email par Resend).

5. Combien de temps conservons-nous vos données ?

Après ces délais, les données sont automatiquement supprimées ou anonymisées de manière irréversible.

6. Quels sont vos droits ?

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Comment exercer vos droits ?

Pour exercer l'un de ces droits, veuillez nous envoyer une demande par email à :

contact@carnetdethe.fr

Veuillez inclure votre prénom, nom et adresse email. Nous traiterons votre demande dans un délai de 30 jours conformément à la loi.

7. Comment protégeons-nous vos données ?

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

• HTTPS/TLS : Chiffrement en transit de toutes les données
• Authentification : Accès restreint à l'administration du site
• Rate limiting : Protection contre les abus et les attaques par force brute
• Validation des entrées : Prévention des injections et des attaques XSS
• Logs sécurisés : Redaction automatique des données sensibles dans les logs
• Honeypot : Protection anti-spam sur le formulaire de contact

Cependant, aucune méthode de transmission sur Internet n'est 100% sécurisée. Nous ne pouvons pas garantir la sécurité absolue de vos données.

8. Politique des cookies

Nous ne stockons actuellement aucun cookie de suivi ou d'analytics sur votre appareil. Cependant, le serveur Next.js peut générer des cookies de session nécessaires au fonctionnement du site.

Cookies techniques (nécessaires) :

Note : Notre site affiche une bannière de consentement aux cookies lors de votre première visite. Votre choix (accepter ou refuser) est enregistré et respecté. Vous pouvez également modifier les paramètres de cookies de votre navigateur à tout moment.

Cookies tiers :

Nous ne plaçons aucun cookie tiers de suivi ou d'analytics sur notre site. Aucun partenaire externe n'a accès à vos données via des cookies.

Gestion des cookies :

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Consultez la documentation de votre navigateur pour savoir comment modifier vos préférences.

9. Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment. Les modifications importantes seront communiquées de manière visible sur le site.

Historique des versions :

• 10 février 2026 : Mise à jour hébergeur Scaleway, bannière cookies, localisation DB (v1.1)
• 5 février 2026 : Version initiale (v1.0)