Politique de confidentialité et conditions générales d'utilisation

FAQ

Qui est responsable du traitement de mes données personnelles ?

Le responsable du traitement est datacculturation.fr, qui détermine les finalités et moyens du traitement des données personnelles, conformément à l'article 24 du RGPD.

Quelles sont les données personnelles collectées ?

Nous collectons uniquement les données nécessaires au bon fonctionnement de nos services :

  • Informations d'identification (nom, prénom, e-mail)
  • Date de naissance (pour les restrictions d'âge)
  • Informations de profil Discourse (pour l'interaction sur le forum)
  • Informations de paiement traitées par Stripe (pour les transactions sécurisées)

Pourquoi ces données sont-elles collectées ?

Les données sont collectées pour :

  • Gérer votre compte utilisateur
  • Authentifier et sécuriser l'accès aux services
  • Gérer les paiements via Stripe
  • Communiquer sur l'évolution du site et apporter une assistance
  • Respecter les obligations légales et réglementaires

Sur quelle base juridique repose le traitement des données ?

Les traitements sont justifiés par :

  • L'exécution du contrat (article 6.1.b du RGPD)
  • Votre consentement (article 6.1.a du RGPD)
  • Notre intérêt légitime (article 6.1.f du RGPD)
  • Le respect de nos obligations légales (article 6.1.c du RGPD)

Combien de temps mes données sont-elles conservées ?

  • Données de compte : 3 ans après inactivité
  • Données de paiement : 10 ans (obligations fiscales)
  • Logs et traces de connexion : 6 mois (sécurité)

Qui a accès à mes données ?

Seules les personnes habilitées et nos sous-traitants y ont accès :

  • Stripe (paiements)
  • Ghost CMS (gestion du contenu)
  • Discourse (administration du forum) Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

Comment mes données sont-elles sécurisées ?

Nous appliquons des mesures de sécurité strictes :

  • Chiffrement des données sensibles (TLS, AES)
  • Accès restreint aux informations
  • Sauvegardes régulières
  • Mises à jour de sécurité (patching des vulnérabilités)

Quels sont mes droits sur mes données personnelles ?

Conformément aux articles 15 à 22 du RGPD, vous avez le droit de :

  • Accéder à vos données
  • Les rectifier si elles sont inexactes
  • Demander leur suppression (droit à l'oubli)
  • Limiter leur traitement
  • Récupérer vos données (portabilité)
  • Vous opposer à certains traitements
  • Retirer votre consentement à tout moment

Comment puis-je exercer mes droits ?

Vous pouvez nous contacter à email de contact pour toute demande relative à vos données personnelles.

Mes données sont-elles stockées hors de l'Union Européenne ?

Oui, elles sont hébergées au Royaume-Uni par OVH, pays reconnu par la Commission européenne comme offrant une protection équivalente au RGPD et bénéficiant d'accords avec l'UE.

Comment puis-je signaler un problème lié à mes données personnelles ?

Si vous avez une inquiétude concernant vos données, contactez-nous à email de contact. Vous pouvez aussi saisir la CNIL (équivalent français de l'autorité de protection des données).

Légales

1. Introduction

La présente politique de confidentialité décrit comment datacculturation.fr ("nous", "notre", "nos") collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et au Data Act européen.

Le RGPD (Règlement 2016/679) est une réglementation de l'Union Européenne qui encadre le traitement des données personnelles des citoyens européens. Son objectif est de garantir un contrôle accru des utilisateurs sur leurs informations personnelles tout en imposant des obligations strictes aux entreprises et organismes collectant ou traitant ces données.

Le Data Act, quant à lui, complète ce cadre en régulant l'accès et l'utilisation des données générées par les utilisateurs et entreprises, notamment en facilitant leur partage dans des conditions respectant la souveraineté numérique et les principes de transparence et de protection des droits fondamentaux.

2. Responsable du traitement

Le responsable du traitement des données est datacculturation.fr, ce qui signifie que nous déterminons les finalités et moyens du traitement de vos données personnelles.

Conformément à l'article 24 du RGPD, nous avons l'obligation de garantir que ces données sont traitées en conformité avec la législation en vigueur et d'apporter la preuve de notre conformité.

3. Données collectées

Nous collectons et traitons uniquement les données personnelles nécessaires au bon fonctionnement de nos services, notamment :

  • Informations d'identification : nom, prénom, adresse e-mail (nécessaire pour l'authentification et la communication avec les utilisateurs)
  • Date de naissance (permettant de garantir le respect des restrictions d'âge sur certaines fonctionnalités)
  • Informations de profil Discourse (paramètres de forum permettant d'interagir avec la communauté)
  • Informations de paiement traitées par Stripe (pour les transactions financières, ces données sont cryptées et stockées de manière sécurisée chez notre prestataire de paiement)

La collecte de ces données repose sur le principe de minimisation des données (article 5 du RGPD), selon lequel nous ne collectons que les informations strictement nécessaires aux services proposés.

4. Finalités du traitement

Vos données personnelles sont collectées et traitées aux fins suivantes :

  • Gestion de votre compte utilisateur (création, accès, suppression, modifications de votre profil)
  • Authentification et accès aux services (permettre la connexion sécurisée aux différentes plateformes du site)
  • Traitement des paiements via Stripe (gestion des transactions et des abonnements premium)
  • Communication relative au service (envoi d’informations importantes sur l’évolution du site, notifications de mises à jour et assistance utilisateur)
  • Conformité légale et réglementaire (conservation de certaines données pour respecter les obligations légales et fiscales, comme la conservation des transactions financières)

Ces finalités respectent le cadre défini par l'article 6 du RGPD qui précise les bases légales du traitement des données personnelles.

5. Base juridique du traitement

Le traitement de vos données repose sur plusieurs bases légales :

  • L'exécution du contrat qui vous lie à datacculturation.fr (article 6.1.b du RGPD)
  • Votre consentement pour certains traitements spécifiques (article 6.1.a du RGPD, par exemple l’abonnement à une newsletter facultative)
  • Notre intérêt légitime à assurer la sécurité et le bon fonctionnement de nos services (article 6.1.f du RGPD)
  • Le respect de nos obligations légales (article 6.1.c du RGPD, notamment en matière de conservation des données fiscales et comptables)

6. Durée de conservation

Nous conservons vos données personnelles pour des durées déterminées selon leur nature et leur finalité :

  • Données de compte : conservées tant que le compte est actif, puis supprimées après 3 ans d’inactivité (conformément aux recommandations de la CNIL sur la gestion des comptes inactifs)
  • Données de paiement : conservées selon les obligations légales en vigueur (généralement 10 ans en vertu des obligations comptables et fiscales françaises)
  • Logs et traces de connexion : conservés 6 mois maximum pour des raisons de sécurité et de prévention de la fraude

7. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées de notre organisation et à nos sous-traitants, qui s’engagent à respecter la confidentialité et la sécurité des informations :

  • Stripe : pour le traitement des paiements
  • Ghost CMS : pour la gestion du contenu éditorial
  • Discourse : pour l’administration du forum

Aucune donnée personnelle n’est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles contre tout accès, modification, divulgation ou destruction non autorisée :

  • Chiffrement des données sensibles (notamment via TLS pour les échanges et AES pour les stockages sensibles)
  • Accès restreint aux données personnelles (politique de gestion des accès basée sur le besoin strict d’accès)
  • Processus de sauvegarde régulier (avec tests de restauration pour assurer l’intégrité des données)
  • Mise à jour régulière de nos systèmes de sécurité (patching des vulnérabilités et surveillance active)

Ces mesures respectent l'article 32 du RGPD qui impose une obligation de sécurité aux responsables de traitement.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d’accès : savoir quelles données sont collectées et comment elles sont traitées
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement ("droit à l’oubli") : suppression des données sous certaines conditions
  • Droit à la limitation du traitement : restreindre temporairement l’usage des données
  • Droit à la portabilité : récupérer ses données dans un format structuré et lisible
  • Droit d’opposition : refuser certains traitements (par exemple le marketing direct)
  • Droit de retirer son consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer vos droits, contactez-nous à email de contact.

10. Transferts internationaux de données

Les données sont hébergées au Royaume-Uni par OVH. La décision d'adéquation de la Commission européenne reconnaît que le Royaume-Uni assure un niveau de protection des données équivalent au RGPD, ce qui permet le transfert des données sans garanties supplémentaires.

11. Contact

Pour toute question sur cette politique ou vos données personnelles, contactez-nous à email de contact.

Dernière mise à jour : 10.02.2025