Politique de protection des données

Conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée

Engagement. Editions-france.fr ne vend aucune donnée. Aucun cookie non strictement nécessaire n'est déposé sans consentement explicite préalable.

Document complémentaire des mentions légales. Dernière mise à jour : .

1. Responsable du traitement

Le responsable du traitement au sens de l'article 4-7 du RGPD est l'éditeur du site editions-france.fr (particulier établi en France ; voir mentions légales § 1). Pour toute question relative à la protection de vos données ou pour exercer vos droits :

Point de contact unique : contact@editions-france.fr

Le site n'a pas désigné de délégué à la protection des données (DPO) : la désignation n'est pas obligatoire au sens de l'article 37 du RGPD compte tenu du volume et de la nature des traitements opérés (mesure d'audience anonymisée, contact ponctuel).

2. Finalités et bases légales des traitements

Les données ne sont traitées que pour les finalités décrites ci-dessous, sur l'une des bases légales énumérées à l'article 6-1 du RGPD.

Finalité Données concernées Base légale (art. 6-1 RGPD) Durée
Mesure d'audience et amélioration du site Pages visitées, durée, source de trafic, type d'appareil, IP anonymisée, identifiants Google Analytics 4 Consentement (art. 6-1-a) 14 mois
Affichage de publicités contextuelles via Google AdSense Identifiants techniques, données de navigation, segmentation contextuelle Consentement (art. 6-1-a) 13 mois max.
Réponse aux demandes envoyées à contact@editions-france.fr Adresse e-mail, contenu du message, éventuellement nom et coordonnées communiquées par l'expéditeur Intérêt légitime à répondre (art. 6-1-f) 3 ans après le dernier contact
Sécurité du site (anti-spam, anti-intrusion) Adresse IP, en-têtes HTTP, journaux serveur Intérêt légitime à protéger le service (art. 6-1-f) 12 mois (logs)
Respect d'une obligation légale (réquisition judiciaire, signalement LCEN) Données conservées par l'hébergeur Obligation légale (art. 6-1-c) — art. 6-II LCEN 1 an

3. Catégories de données collectées

Editions-france.fr ne collecte aucune donnée d'identification directe de manière obligatoire (pas de formulaire d'inscription, pas de compte utilisateur, pas de paiement). Les données collectées se limitent à :

  • Données de navigation (avec consentement) : pages visitées, durée des sessions, type d'appareil, navigateur, langue, source de trafic, localisation approximative à l'échelle de la ville déduite d'une IP anonymisée (option « anonymize_ip » activée dans Google Analytics).
  • Données de contact (sur initiative de l'utilisateur) : adresse e-mail et contenu du message envoyé à contact@editions-france.fr.
  • Données techniques de sécurité : journaux serveur conservés par l'hébergeur OVH (adresse IP brute, horodatage, requête HTTP) à des fins de maintien en condition opérationnelle.

Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, santé, orientation sexuelle, etc.) n'est collectée.

4. Destinataires des données

Les données sont strictement réservées à l'éditeur et à ses sous-traitants techniques limitativement énumérés ci-dessous, agissant sur instructions documentées (article 28 du RGPD).

  • OVH SAS (France) — hébergement, journaux techniques. Sous-traitant ; certifié ISO/IEC 27001, 27017, 27018 et HDS.
  • Google Ireland Limited (Irlande, UE) — Google Analytics 4 et Google AdSense. Sous-traitant pour la mesure d'audience ; responsable conjoint pour la publicité (cf. CGU AdSense).

Aucune cession, location ou vente de données à des tiers n'est effectuée. Les données peuvent toutefois être communiquées sur réquisition d'une autorité judiciaire ou administrative française habilitée.

5. Durée de conservation

Les durées sont précisées dans le tableau de la section 2. Au-delà des durées indiquées, les données sont anonymisées de manière irréversible ou supprimées. Les sauvegardes techniques sont purgées dans un délai maximal de 6 mois après suppression de la base active.

6. Transferts de données hors Union européenne

Le recours à Google Analytics 4 et Google AdSense peut entraîner un transfert de données vers les États-Unis (Google LLC, Mountain View, Californie). Ces transferts sont encadrés par :

  • la décision d'adéquation de la Commission européenne du 10 juillet 2023 reconnaissant un niveau de protection adéquat pour les transferts vers les organisations américaines certifiées au EU-US Data Privacy Framework (DPF) — Google LLC y est certifiée ;
  • les clauses contractuelles types (CCT) approuvées par la Commission européenne en complément, conformément à l'article 46 du RGPD ;
  • les mesures techniques supplémentaires de Google : chiffrement en transit (TLS) et au repos, anonymisation IP, désactivation de la publicité personnalisée par défaut.

Vous conservez à tout moment la faculté de refuser le dépôt de cookies analytiques ou publicitaires via la bannière de gestion (voir section 7).

7. Cookies et autres traceurs

Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, le site distingue trois catégories de cookies :

Strictement nécessaires

Indispensables au fonctionnement du site et à la mémorisation de vos choix de consentement.

Cookies : consent_choices (6 mois).
Base légale : intérêt légitime, sans consentement (exception art. 82 LIL).

Mesure d'audience

Google Analytics 4, IP anonymisée, durée de vie maximale 13 mois côté navigateur.

Cookies : _ga, _ga_*.
Base légale : consentement (art. 6-1-a RGPD).

Publicité (AdSense)

Affichage de publicités contextuelles. Désactivés tant que le consentement n'est pas accordé.

Cookies : __gads, __gpi, IDE.
Base légale : consentement (art. 6-1-a RGPD).

Le site utilise Google Consent Mode v2 : tant qu'aucun consentement n'a été exprimé, les paramètres analytics_storage, ad_storage, functionality_storage et personalization_storage sont fixés à denied par défaut. Les choix sont mémorisés pour une durée de 6 mois et peuvent être modifiés à tout moment via le bouton « Paramètres des cookies » accessible en bas de page.

8. Sécurité des données

L'éditeur met en œuvre les mesures techniques et organisationnelles appropriées (article 32 du RGPD) pour garantir un niveau de sécurité adapté aux risques :

  • chiffrement intégral des communications via HTTPS (TLS 1.3) avec redirection forcée 301 ;
  • en-têtes de sécurité HTTP : X-Frame-Options: SAMEORIGIN, X-Content-Type-Options: nosniff, X-XSS-Protection, Content-Security-Policy ;
  • requêtes SQL préparées (PDO) pour prévenir les injections ;
  • protection des répertoires sensibles (include_db/) par fichiers .htaccess et index.php de blocage HTTP ;
  • journalisation des accès chez l'hébergeur OVH avec rotation et purge automatique.

9. Mineurs

Le site n'est pas destiné aux mineurs de moins de 15 ans. Conformément à l'article 7-1 de la loi Informatique et Libertés, aucune offre directe de service de la société de l'information n'est proposée à un enfant. Si vous estimez qu'un mineur de moins de 15 ans a transmis des données à editions-france.fr, contactez l'éditeur pour obtenir leur effacement immédiat.

10. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15)

Obtenir confirmation que des données vous concernant sont traitées et en recevoir copie.

Droit de rectification (art. 16)

Faire corriger sans délai des données inexactes ou complétées si elles sont incomplètes.

Droit à l'effacement (art. 17)

Obtenir l'effacement de vos données dans les cas prévus par le RGPD.

Droit à la limitation (art. 18)

Obtenir la suspension temporaire du traitement dans certaines situations.

Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (art. 21)

Vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.

Retrait du consentement

Retirer à tout moment votre consentement, sans remettre en cause la licéité des traitements antérieurs.

Sort des données après décès (art. 85 LIL)

Définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez à contact@editions-france.fr en précisant l'objet de votre demande. Une réponse vous sera fournie dans un délai d'un mois (article 12-3 du RGPD), prolongeable de deux mois en cas de complexité, avec information préalable du demandeur. L'éditeur peut vous demander un justificatif d'identité en cas de doute raisonnable sur l'identité du requérant.

11. Réclamation auprès de la CNIL

Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en l'occurrence la Commission nationale de l'informatique et des libertés (CNIL) :

3 place de Fontenoy, TSA 80715 — 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Plainte en ligne : cnil.fr/fr/plaintes

12. Mises à jour de la politique

La présente politique peut faire l'objet de mises à jour pour tenir compte d'évolutions réglementaires, jurisprudentielles ou techniques. Toute modification substantielle est portée à la connaissance des utilisateurs par une mise à jour de la date figurant en tête de page et, le cas échéant, par un message d'information en page d'accueil. Il est recommandé de consulter régulièrement cette politique.