La présente politique de confidentialité décrit les pratiques d'Entreprisma (édité par Elouan Azria, entrepreneur individuel, SIREN 943 233 072) concernant la collecte, l'utilisation et la protection des données personnelles des visiteurs du site, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Nom : AZRIA Elouan
- Qualité : Entrepreneur individuel, éditeur du site Entreprisma
- SIREN : 943 233 072
- Adresse : 106 Route du Milieu, 29570 Roscanvel, France
- Contact : via la page de contact
En l'absence de délégué à la protection des données (DPO) désigné, le responsable du traitement est votre interlocuteur direct pour toute question relative à vos données personnelles.
2. Données collectées
Le Site collecte les catégories de données suivantes :
Données de navigation (collecte automatique)
- Adresse IP (anonymisée)
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et durée de visite
- Date et heure de connexion
- Source de trafic (référent)
Données volontairement fournies
- Newsletter : adresse e-mail
- Formulaire de contact : nom, adresse e-mail, objet et message
- Commentaires d'articles : nom (ou pseudonyme), adresse e-mail et contenu du commentaire
- Demandes de partenariat : nom, adresse e-mail, numéro de téléphone (facultatif), nom de l'entreprise, type de partenariat souhaité et message
- Compte administrateur : adresse e-mail et mot de passe (réservé à l'équipe éditoriale)
Données non collectées : le Site ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, données de santé, orientation sexuelle, etc.). Le Site ne procède à aucun profilage publicitaire ni à aucune prise de décision automatisée ayant un effet juridique sur les utilisateurs.
3. Finalités et bases légales du traitement
| Finalité | Base légale | Données concernées |
|---|---|---|
| Envoi de la newsletter | Consentement (art. 6.1.a RGPD) | Adresse e-mail |
| Réponse aux demandes de contact | Intérêt légitime (art. 6.1.f RGPD) | Nom, e-mail, message |
| Mesure d'audience et amélioration du site | Consentement (cookies analytics) | Données de navigation anonymisées |
| Sécurité et bon fonctionnement du site | Intérêt légitime (art. 6.1.f RGPD) | Logs serveur, adresse IP |
| Publication et modération des commentaires | Intérêt légitime (art. 6.1.f RGPD) | Nom, e-mail, contenu du commentaire |
| Traitement des demandes de partenariat | Mesures précontractuelles (art. 6.1.b RGPD) | Nom, e-mail, téléphone, entreprise, message |
| Statistiques d'utilisation des outils en ligne | Intérêt légitime (art. 6.1.f RGPD) | Nom de l'outil utilisé, hash IP anonymisé |
| Affichage de publicités contextuelles | Consentement (art. 6.1.a RGPD) | Cookies publicitaires (voir politique cookies) |
| Gestion des comptes administrateurs | Exécution du contrat (art. 6.1.b RGPD) | E-mail, mot de passe hashé |
4. Durée de conservation
- Newsletter : adresses e-mail conservées jusqu'à la désinscription de l'utilisateur, puis supprimées sous 30 jours.
- Messages de contact : conservés pendant une durée maximale de 12 mois à compter de la réception.
- Données de navigation : conservées sous forme anonymisée pendant 13 mois maximum (recommandation CNIL).
- Comptes administrateurs : conservés pendant la durée de la relation contractuelle, puis supprimés sous 30 jours après la fin de la collaboration.
- Logs serveur : conservés pendant 12 mois à des fins de sécurité.
- Commentaires : conservés pendant 24 mois après publication, puis supprimés.
- Demandes de partenariat : conservées pendant 12 mois à compter de la réception.
- Logs d'utilisation des outils : conservés sous forme anonymisée pendant 12 mois.
5. Sous-traitants et destinataires des données
Vos données personnelles peuvent être communiquées aux sous-traitants techniques suivants, dans le strict respect des finalités décrites ci-dessus :
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Lovable | Hébergement du site | UE | Conformité RGPD |
| Supabase Inc. | Base de données, authentification, stockage | UE (Francfort) | SOC 2 Type II, conformité RGPD |
| Google (Gemini AI) | Assistance à la génération de contenu éditorial | UE / États-Unis | Clauses contractuelles types (CCT) |
| Google (AdSense) | Publicité contextuelle | UE / États-Unis | Clauses contractuelles types (CCT) |
Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales ou publicitaires.
6. Transferts internationaux de données
Les données sont principalement hébergées au sein de l'Union européenne. Dans les cas où un transfert vers un pays tiers est nécessaire (notamment vers les États-Unis pour certains sous-traitants), celui-ci est encadré par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46.2.c du RGPD.
7. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles traitées par Entreprisma.
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données dans les conditions prévues par la loi.
- Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement de vos données.
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit à la portabilité (art. 20 RGPD) : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retrait du consentement : retirer votre consentement à tout moment (ex. : désinscription newsletter via le lien présent dans chaque e-mail).
- Directives post-mortem : définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Délai de réponse : nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de sa réception. Ce délai peut être prolongé de 2 mois en cas de complexité, après information préalable.
Pour exercer ces droits, contactez-nous via la page de contact en précisant votre identité et la nature de votre demande.
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
8. Sécurité des données
L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des échanges via le protocole HTTPS/TLS
- Mots de passe hashés avec des algorithmes sécurisés (bcrypt)
- Contrôle d'accès par rôles (Row Level Security) sur la base de données
- Sanitisation des entrées utilisateur (protection contre les injections XSS et SQL)
- Sauvegardes régulières de la base de données
- Accès restreint aux données par l'équipe éditoriale uniquement
9. Cookies
L'utilisation de cookies et traceurs est détaillée dans notre politique de cookies dédiée.
10. Modifications
La présente politique de confidentialité peut être modifiée à tout moment. En cas de modification substantielle, un avis sera affiché sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.