Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Le site DecodeVoyage est édité à titre personnel (non professionnel).
Email : [email protected]
Conformément à l’article 1-1, II de la LCEN (modifiée par la loi SREN n° 2024-449 du 21 mai 2024), l’identité complète de l’éditeur a été communiquée à son hébergeur (Cloudflare, Inc.).
Pour toute question relative à vos données personnelles, vous pouvez nous écrire à l’adresse indiquée ci-dessus.
2. Données collectées
Nous collectons les données suivantes dans le cadre du fonctionnement du site :
- Newsletter : adresse email, recueillie via un formulaire d’inscription avec consentement explicite
- Formulaire de contact : nom, adresse email, sujet et contenu du message
- Navigation : adresse IP, type de navigateur, pages consultées (logs serveur Cloudflare)
- Cookies : cookies fonctionnels nécessaires au fonctionnement du site (voir section 4)
Le site dispose d’un espace d’administration réservé à l’éditeur et à un nombre restreint de collaborateurs invités. Ce tableau de bord n’est pas ouvert au public et ne propose pas d’inscription libre.
Aucun outil de suivi publicitaire ou de profilage n’est utilisé sur ce site.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Envoi de la newsletter | Consentement explicite (Art. 6.1.a) |
| Réponse aux demandes de contact | Intérêt légitime (Art. 6.1.f) |
| Mesure d’audience (logs serveur) | Intérêt légitime (Art. 6.1.f) |
| Sécurité et prévention des abus | Intérêt légitime (Art. 6.1.f) |
| Mémorisation des préférences d’affichage | Consentement (Art. 6.1.a) |
4. Cookies
Le site utilise les cookies suivants :
| Cookie | Type | Finalité | Durée |
|---|---|---|---|
cookie_consent | Essentiel | Enregistre votre choix concernant les cookies | 13 mois |
sidebar:state | Préférence | Mémorise l’état de la barre latérale | Session |
Les cookies essentiels sont nécessaires au fonctionnement du site et ne requièrent pas votre consentement (directive ePrivacy). Les cookies de préférences sont soumis à votre consentement, que vous pouvez donner ou retirer à tout moment via le bandeau cookies ou le lien « Gérer les cookies » en pied de page.
Aucun cookie de tracking, publicitaire ou analytique n’est déposé.
Les polices de caractères sont hébergées localement — aucune requête n’est envoyée à des services tiers pour l’affichage du site.
5. Destinataires des données
Vos données sont accessibles uniquement :
- Au responsable du traitement (l’éditeur du site)
- À l’hébergeur du site : Cloudflare, Inc. (voir mentions légales)
- À l’hébergeur de la base de données : Neon, Inc. (PostgreSQL serverless), en qualité de sous-traitant, dont les données sont stockées sur un serveur AWS eu-central-1 (Francfort, Allemagne)
Les données du formulaire de contact et les inscriptions à la newsletter sont stockées dans une base de données hébergée par Neon, Inc. sur un serveur situé dans l’Union Européenne (Francfort, Allemagne).
Aucune donnée n’est vendue ou partagée avec des tiers à des fins commerciales.
6. Transferts hors UE
Le site est hébergé par Cloudflare, Inc., dont les serveurs sont répartis dans le monde entier, y compris en dehors de l’Union Européenne (notamment aux États-Unis).
Ces transferts sont encadrés par les mécanismes suivants, conformément au chapitre V du RGPD :
- Le EU-US Data Privacy Framework (DPF), dans le cadre duquel Cloudflare est certifié
- Les clauses contractuelles types (SCC) adoptées par la Commission européenne
Les données stockées via Neon, Inc. sont hébergées sur un serveur AWS situé à Francfort (Allemagne), au sein de l’Union Européenne. Neon, Inc. étant une société américaine, les mêmes garanties (DPF et SCC) s’appliquent pour tout accès éventuel aux données depuis les États-Unis.
Les polices de caractères étant auto-hébergées, aucun transfert additionnel lié à l’affichage du site n’est effectué.
7. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Email newsletter | Jusqu’à désinscription |
| Données du formulaire de contact | 12 mois après traitement de la demande |
| Logs serveur (IP, navigateur) | 12 mois |
| Cookie de consentement | 13 mois |
| Cookie de préférences (sidebar) | Durée de la session |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès (Art. 15) : obtenir une copie de vos données
- Droit de rectification (Art. 16) : corriger des données inexactes
- Droit à l’effacement (Art. 17) : demander la suppression de vos données
- Droit à la limitation du traitement (Art. 18) : demander la suspension temporaire du traitement de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition (Art. 21) : vous opposer au traitement de vos données fondé sur l’intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment, notamment pour la newsletter (via le lien de désinscription présent dans chaque email) ou pour les cookies de préférences (via le lien « Gérer les cookies » en pied de page)
Pour exercer vos droits, contactez-nous à : [email protected]. Nous répondons dans un délai maximum d’un mois à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
9. Mineurs
Le site DecodeVoyage ne s’adresse pas spécifiquement aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 15 ans.
Si nous prenons connaissance qu’un mineur de moins de 15 ans nous a transmis des données personnelles sans le consentement de son représentant légal, nous supprimerons ces données dans les meilleurs délais.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :
- Connexion HTTPS obligatoire (certificat TLS)
- En-têtes de sécurité HTTP (Content-Security-Policy, etc.)
- Protection contre les attaques CSRF
- Protection anti-spam sur le formulaire de contact (champ honeypot)
- Accès restreint aux données par le seul responsable du traitement
11. Modifications
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou des changements dans nos pratiques. En cas de modification substantielle, un bandeau d’information sera affiché sur le site.
La date de dernière mise à jour est indiquée en haut de cette page.