Politique de confidentialité – Aube & Racine

Politique de confidentialité du blog Aube & Racine

Dernière mise à jour : janvier 2025

La présente politique de confidentialité a pour objet de vous informer de manière claire et transparente sur la manière dont Aube & Racine SARL, éditeur du blog Aube & Racine, collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement général sur la protection des données (Règlement (UE) 2016/679, ci-après « RGPD ») et à la loi française Informatique et Libertés modifiée. En naviguant sur notre blog ou en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique.

1. Responsable du traitement et Délégué à la protection des données

1.1 Responsable du traitement

Le responsable du traitement des données personnelles collectées via le blog Aube & Racine est :

  • Raison sociale : Aube & Racine SARL
  • Adresse : 30 Avenue des Champs, 13087 Marseille, France
  • Numéro d’identification fiscale (TVA) : FR87283834693
  • Immatriculation : RCS – RCS Marseille 204719448
  • Email de contact : [email protected]
  • Téléphone : +33 1 03 31 75 24

1.2 Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la protection des données à l’adresse suivante : [email protected].

2. Données que nous collectons

Dans le cadre de l’exploitation du blog Aube & Racine, nous sommes amenés à collecter les catégories de données personnelles suivantes :

2.1 Données fournies volontairement

  • Formulaires de contact : nom, prénom, adresse e-mail, numéro de téléphone (le cas échéant) et le contenu de votre message.
  • Inscription à la newsletter : adresse e-mail et, éventuellement, votre prénom.
  • Commentaires : nom ou pseudonyme, adresse e-mail et contenu du commentaire publié sur nos articles.

2.2 Données collectées automatiquement

  • Adresse IP : collectée lors de chaque visite sur le blog.
  • Données de navigation : type de navigateur, système d’exploitation, pages consultées, durée de la visite, URL de provenance.
  • Cookies et technologies de suivi : identifiants de cookies, pixels de suivi et balises web (voir section 5 ci-dessous).

2.3 Données provenant de tiers

Nous pouvons recevoir des données analytiques agrégées via des services tiers tels que Google Analytics 4, dans les conditions décrites à la section 6.

3. Base juridique du traitement

Conformément à l’article 6 du RGPD, chaque traitement de données personnelles repose sur une base juridique appropriée :

  • Consentement (Art. 6(1)(a) RGPD) : pour l’envoi de newsletters, le dépôt de cookies non essentiels et les communications marketing. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : pour l’analyse statistique de la fréquentation du blog, l’amélioration de nos contenus et la sécurisation de notre site. Notre intérêt légitime réside dans l’optimisation de l’expérience utilisateur et la protection contre les activités frauduleuses.
  • Exécution de mesures précontractuelles (Art. 6(1)(b) RGPD) : pour répondre à vos demandes formulées via le formulaire de contact.
  • Obligation légale (Art. 6(1)(c) RGPD) : lorsque la conservation de certaines données est imposée par la législation française en vigueur.

4. Utilisation de vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Répondre à vos demandes : traiter et répondre aux messages envoyés via notre formulaire de contact.
  • Analyse et statistiques : comprendre comment les visiteurs utilisent notre blog afin d’améliorer nos contenus, notre ergonomie et nos performances techniques.
  • Communications marketing : si vous y avez expressément consenti, vous envoyer des newsletters, des informations sur nos nouveaux articles ou des offres partenaires en lien avec les thématiques d’Aube & Racine.
  • Sécurité : détecter et prévenir les tentatives de fraude, les attaques informatiques et les utilisations abusives de notre blog.
  • Conformité légale : respecter nos obligations légales et réglementaires.

5. Cookies et technologies de suivi

Le blog Aube & Racine utilise des cookies et technologies similaires pour assurer le bon fonctionnement du site, analyser le trafic et, avec votre consentement, personnaliser votre expérience de navigation.

Lors de votre première visite, un bandeau vous informe de l’utilisation des cookies et vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment.

Les catégories de cookies utilisées incluent :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (aucun consentement requis).
  • Cookies analytiques : permettent de mesurer l’audience du site (Google Analytics 4).
  • Cookies publicitaires : utilisés pour afficher des publicités pertinentes (Google Ads).

Pour une information détaillée sur les cookies utilisés, leur finalité et leur durée de vie, nous vous invitons à consulter notre Politique relative aux cookies accessible depuis toutes les pages du blog.

6. Services tiers

Nous faisons appel aux services tiers suivants, susceptibles de traiter vos données personnelles :

  • Google Analytics 4 (Google LLC) : service d’analyse d’audience web. Les données sont traitées conformément à la politique de confidentialité de Google. L’anonymisation des adresses IP est activée. Un mécanisme de transfert adéquat (clauses contractuelles types) est mis en place pour les transferts de données hors de l’Espace économique européen.
  • Google Ads (Google LLC) : service publicitaire permettant l’affichage de publicités ciblées, sous réserve de votre consentement préalable au dépôt de cookies publicitaires.
  • Hébergeur : notre blog est hébergé par un prestataire professionnel situé dans l’Union européenne, assurant un niveau de sécurité conforme aux exigences du RGPD. Les données sont stockées sur des serveurs sécurisés localisés au sein de l’UE.

Nous veillons à ce que chaque prestataire tiers offre des garanties suffisantes en matière de protection des données personnelles et que des accords de traitement des données (DPA) soient conclus conformément à l’article 28 du RGPD.

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données issues du formulaire de contact : conservées pendant une durée maximale de 24 mois à compter de votre dernière communication, sauf obligation légale contraire.
  • Données d’inscription à la newsletter : conservées jusqu’au retrait de votre consentement (désabonnement).
  • Cookies analytiques : durée maximale de 13 mois conformément aux recommandations de la CNIL.
  • Cookies publicitaires : durée variable selon le prestataire, n’excédant pas 13 mois.
  • Logs de connexion et adresses IP : conservés pendant une durée maximale de 12 mois conformément à la réglementation française.

À l’expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

8. Vos droits en vertu du RGPD (Règlement (UE) 2016/679)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15 RGPD) : vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées et d’en recevoir une copie.
  • Droit de rectification (Art. 16 RGPD) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (Art. 17 RGPD) : vous pouvez demander la suppression de vos données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités du traitement, ou lorsque vous retirez votre consentement.
  • Droit à la limitation du traitement (Art. 18 RGPD) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances prévues par le RGPD.
  • Droit à la portabilité des données (Art. 20 RGPD) : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
  • Droit d’opposition (Art. 21 RGPD) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l’intérêt légitime, y compris le profilage. En cas d’opposition au traitement à des fins de prospection directe, le traitement cesse immédiatement.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07, France – www.cnil.fr.

Pour exercer l’un de ces droits, veuillez nous contacter par e-mail à l’adresse [email protected] ou par courrier postal à l’adresse indiquée en section 1. Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception, conformément à l’article 12(3) du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, notamment :

  • Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre blog sont chiffrées via le protocole HTTPS.
  • Hébergement sécurisé : nos serveurs sont hébergés dans des centres de données certifiés, situés au sein de l’Union européenne, disposant de mesures de protection physique et logique avancées.
  • Contrôle des accès : l’accès aux données personnelles est strictement limité aux personnes habilitées qui ont besoin d’y accéder dans le cadre de leurs fonctions.
  • Sauvegardes régulières : des sauvegardes chiffrées sont effectuées régulièrement pour prévenir toute perte de données.
  • Mises à jour de sécurité : notre plateforme et nos extensions sont maintenues à jour pour corriger les vulnérabilités connues.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.

10. Protection des données des mineurs

Le blog Aube & Racine ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si nous apprenons que des données personnelles d’un enfant de moins de 16 ans ont été collectées sans le consentement vérifiable d’un titulaire de l’autorité parentale, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à l’adresse [email protected].

11. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de la maintenir conforme à la législation en vigueur et de refléter l’évolution de nos pratiques. En cas de modification substantielle :

  • La date de « dernière mise