Politique de confidentialité
Dernière mise à jour : 6 avril 2026
1. Responsable du traitement
Le site DecodeVoyage est édité par :
[Nom / Raison sociale]
[Adresse]
Email : [email protected]
2. Données collectées
Nous collectons les données suivantes :
- Inscription au compte : nom, adresse email, mot de passe (hashé)
- Newsletter : adresse email
- Navigation : adresse IP, type de navigateur (logs serveur)
- Cookies : cookie de session (authentification), préférences d'affichage
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Envoi de la newsletter | Consentement explicite (Art. 6.1.a) |
| Sécurité et prévention des abus | Intérêt légitime (Art. 6.1.f) |
| Cookies de session | Exécution du contrat (Art. 6.1.b) |
4. Cookies
Le site utilise uniquement des cookies essentiels :
- Cookie de session : nécessaire à l'authentification. Durée : session active.
- Cookie de consentement : enregistre votre choix cookies. Durée : 13 mois.
Les polices de caractères sont hébergées localement sur nos serveurs — aucune requête n'est envoyée à des services tiers pour l'affichage du site.
Aucun cookie de tracking, publicitaire ou analytique n'est déposé.
5. Destinataires des données
Vos données sont accessibles uniquement :
- Au responsable du traitement
- À l'hébergeur du site (voir mentions légales)
Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.
6. Transferts hors UE
Les polices de caractères étant auto-hébergées, aucun transfert de données vers des serveurs hors de l'Union Européenne n'est effectué par le fonctionnement du site.
L'hébergement du site est assuré au sein de l'Espace Économique Européen.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée du compte + 3 ans après suppression |
| Email newsletter | Jusqu'à désinscription |
| Logs serveur (IP) | 12 mois |
| Cookie de session | Durée de la session |
| Cookie de consentement | 13 mois |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de vos données
- Droit de rectification (Art. 16) : corriger des données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) : vous opposer au traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment (newsletter)
Pour exercer vos droits, contactez-nous à : [email protected]. Nous répondons dans un délai maximum d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
9. Sécurité
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- Mots de passe hashés (jamais stockés en clair)
- Clés API hashées (SHA-256)
- Connexion HTTPS obligatoire
- En-têtes de sécurité (CSP, nonce)
- Protection CSRF
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, un bandeau d'information sera affiché sur le site. La date de dernière mise à jour est indiquée en haut de cette page.