Aller au contenu
CompagnonsAccueil
Modèle fourni à titre indicatif - à faire relire et valider par un juriste avant la mise en ligne. Les mentions entre crochets [ … ] doivent être complétées.

Politique de confidentialité

Dernière mise à jour : [date]. Version 1.0.

Compagnons applique les principes de protection des données « by design » et « by default » (RGPD / nLPD). Nous collectons le strict nécessaire et ne revendons aucune donnée.

1. Responsable du traitement

Le responsable du traitement est [nom de l’éditeur], [adresse]. Pour toute question : [e-mail de contact]. Délégué à la protection des données : [le cas échéant].

2. Données collectées

  • Compte : adresse e-mail, mot de passe (haché avec Argon2id, jamais en clair).
  • Profil : pseudo, biographie, ville (au niveau ville uniquement), centres d’intérêt.
  • Activités : activités créées/rejointes, participations, messages échangés.
  • Sécurité : signalements et blocages (conservés de façon anonymisée si besoin).
  • Données techniques : journaux d’accès et identifiants de session strictement nécessaires.

3. Finalités et bases légales

  • Fournir le service (exécution du contrat).
  • Sécurité, prévention des abus et modération (intérêt légitime).
  • E-mails d’information et mesure d’audience : uniquement avec votre consentement (opt-in).

4. Durées de conservation

Vos données sont conservées tant que votre compte est actif. Après suppression, les données personnelles sont anonymisées ; certaines informations de sécurité sont conservées sous forme anonymisée pour la protection de la communauté. Les journaux techniques sont purgés selon une politique de rétention de [durée].

5. Destinataires et hébergement

Les données sont hébergées sur une infrastructure maîtrisée par l’éditeur ([localisation]). Aucune donnée n’est transmise à des tiers à des fins publicitaires.

6. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité. Depuis l’espace Confidentialité, vous pouvez à tout moment exporter vos données (JSON), gérer vos consentements et supprimer votre compte.

7. Sécurité

Mots de passe hachés (Argon2id), authentification à deux facteurs disponible, secrets chiffrés, cookies de session httpOnly. L’accès aux données est restreint au strict nécessaire.

8. Cookies

Seuls des cookies strictement nécessaires à l’authentification (session, rafraîchissement) sont utilisés. Aucun cookie publicitaire ou de pistage tiers.

9. Réclamation

Vous pouvez introduire une réclamation auprès de l’autorité compétente : la CNIL (France) ou le PFPDT (Suisse).