La présente politique décrit comment sont traitées les données personnelles dans le cadre du site et du service Ars Vulpium (ci-après « le Service »), conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données est l’Éditeur du site Ars Vulpium, identifié dans les mentions légales.
Pour toute question relative à vos données : utilisez le contact indiqué dans les mentions légales.
2. Données collectées
Selon votre utilisation du Service, peuvent être collectées notamment :
- Données d’inscription et de compte : adresse e-mail, identifiant de compte, mot de passe (hashé), date de création du compte ;
- Données de connexion techniques : journaux serveur limités (adresse IP, horodatage, type de requête) dans la mesure nécessaire à la sécurité et au bon fonctionnement ;
- Communications par e-mail : envoi de messages liés au compte (confirmation d’adresse, réinitialisation de mot de passe) via un prestataire d’envoi (ex. Resend), selon votre utilisation des fonctionnalités proposées.
3. Finalités et bases légales
- Gestion du compte et exécution du Service (article 6.1.b RGPD) : création de compte, authentification, accès aux fonctionnalités réservées aux utilisateurs connectés ;
- Intérêt légitime (article 6.1.f RGPD) : sécurité du Service, prévention des abus, amélioration technique ;
- Obligations légales (article 6.1.c RGPD) le cas échéant : conservation ou communication conformément à la loi.
4. Durée de conservation
Les données de compte sont conservées pendant la durée d’utilisation du Service, puis supprimées ou anonymisées dans des délais raisonnables après clôture du compte, sauf obligation légale de conservation plus longue.
5. Destinataires et sous-traitance
Les données peuvent être traitées par l’hébergeur du site et, pour l’envoi d’e-mails transactionnels, par le prestataire d’envoi configuré par l’Éditeur. Ces acteurs traitent les données sur instruction et dans le respect du RGPD.
6. Transferts hors UE
Si un prestataire implique un transfert de données hors de l’Espace économique européen, l’Éditeur veille à ce que des garanties appropriées (clauses types de la Commission européenne ou autres mécanismes reconnus) soient mises en place lorsque la loi l’exige.
7. Vos droits
Vous disposez notamment des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité (dans les conditions prévues par la loi), et le droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer ces droits en contactant l’Éditeur. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et stockage local
Le Service peut utiliser des cookies ou un stockage local strictement nécessaires au fonctionnement (par exemple session d’authentification, préférences d’affichage comme le thème clair/sombre). Pour toute utilisation de cookies non essentiels ou de traceurs publicitaires, une information et un consentement préalable seraient requis ; adaptez ce paragraphe si vous ajoutez de tels outils.
9. Sécurité
L’Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre l’accès non autorisé, la perte ou l’altération. Aucun système n’étant infaillible, une sécurité absolue ne peut être garantie.
10. Modifications
Cette politique peut être mise à jour. La date de « dernière mise à jour » en tête de page sera ajustée en conséquence. Nous vous invitons à la consulter régulièrement.