Sommaire
- 1. Introduction
- 2. Coordonnées de la personne responsable
- 3. Licéité du traitement
- 4. Droit des personnes concernées
- 5. Collecte des données
- 6. Utilisation de vos données personnelles
- 7. Partage de vos données personnelles
- 8. Données collectées
- 9. Fournisseurs de service tiers
- 10. Mesures de sécurité
- 11. Modification de notre politique de confidentialité
- 12. Conclusion
Dernière modification : 27/09/2023
1. Introduction
Bienvenue sur shop.tribusurbaines.com (ci-après dénommé le « Site »), un site web exploité par Tribus Urbaines SA (ci-après dénommé « Nous » ou « Notre » ou « Tribus Urbaines »), une enseigne de salons de coiffure inclusifs (tous types de cheveux et spécialistes du soin et de la coupe des cheveux texturés) prônant l’amour de soi, quelque soit sa différence. Si vous utilisez ce site, vous êtes considéré comme un utilisateur (ci-après dénommé « Vous » ou « Votre » ou « Utilisateur »). Cette politique de confidentialité (ci-après dénommée la « Politique ») régit la manière dont nous collectons, utilisons, conservons et divulguons les informations vous concernant lorsque vous utilisez ce site. La présente Politique s’applique également aux informations collectées par des services tiers que nous utilisons pour améliorer votre expérience sur le Site (ci-après dénommés « Services Tiers »).
1.1 Objectifs de cette Politique
Cette Politique a pour objectif de vous informer sur :
- Les types d’informations que nous collectons
- Comment nous utilisons ces informations
- Avec qui nous partageons ces informations
- Vos droits en matière de protection de données
1.2 Qu’est-ce que le RGPD ?
Le RGPD, ou Règlement Général sur la Protection des Données (2016/679), est une loi de l’Union européenne qui est entrée en vigueur le 25 mai 2018. Le RGPD vise à donner aux citoyens de l’UE un contrôle total sur leurs données personnelles et à simplifier le cadre réglementaire pour le commerce international en unifiant la réglementation sur la protection des données au sein de l’UE.
1.3 Qu’est-ce que la nLPD ?
La nLPD, ou nouvelle loi fédérale sur la protection des données, est la législation suisse en matière de protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et vise à protéger la vie privée des individus et à garantir que les données personnelles sont traitées de manière sécurisée.
1.4. Quelles sont les informations qui sont collectées
Nous collectons divers types d’informations pour vous fournir nos services. Ces informations peuvent inclure mais ne sont pas limitées à :
- Données personnelles (nom, adresse e-mail, etc.)
- Données de navigation (pages visitées, temps passé sur le site, etc.)
- Données techniques (type de navigateur, adresse IP, etc.)
2. Coordonnées de la personne responsable
Si vous avez des questions ou des préoccupations concernant cette Politique ou la manière dont nous traitons vos données, vous pouvez contacter la personne responsable de la protection des données de Tribus Urbaines :
- Nom de l’Entreprise : Tribus Urbaines SA
- Adresse : Avenue Floréal 7, 1006 Lausanne, Suisse.
- Nom de la Représentante : Mme Sylvie Makela Samouiller
- Numéro de téléphone : +41 21 311 33 31
- Adresse e-mail : info@tribusurbaines.com
3. Licéité du traitement
Dans cette section, nous expliquerons les fondements juridiques sur lesquels nous nous appuyons pour traiter vos données personnelles conformément aux dispositions du RGPD et de la nLPD.
3.1 Base légale du traitement
Le traitement de vos données personnelles repose sur l’une ou plusieurs des bases légales suivantes :
3.1.1 Consentement
Lorsque vous utilisez ce Site, vous donnez votre consentement au traitement de vos données personnelles à des fins spécifiques, conformément à ce que prévoit l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Vous avez le droit de retirer ce consentement à tout moment en nous contactant.
3.1.2 Intérêts légitimes
Nous pouvons traiter vos données lorsque cela est nécessaire pour nos intérêts légitimes ou ceux d’un tiers, à condition que ces intérêts ne prévalent pas sur vos droits et intérêts, comme stipulé dans l’Article 6(1)(f) du RGPD et conformément aux principes énoncés dans l’Article 6 de la nLPD.
3.1.3 Nécessités contractuelles
Le traitement de vos données peut être nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant la conclusion d’un contrat, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31 de la nLPD.
3.1.4 Obligations légales
Nous pouvons traiter vos données lorsque cela est nécessaire pour nous conformer à une obligation légale à laquelle nous sommes soumis, conformément à l’Article 6(1)(c) du RGPD et à l’Article 31 de la nLPD.
3.1.5 Intérêts vitaux
Dans les situations où la vie ou la santé d’une personne est en jeu, nous pouvons traiter des données personnelles si cela est nécessaire pour sauvegarder des intérêts vitaux, conformément à l’Article 6(1)(d) du RGPD et à l’Article 31 de la nLPD.
3.1.6 Intérêt public
Nous pouvons également traiter vos données personnelles lorsque ce traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique qui nous est confiée, conformément à l’Article 6(1)(e) du RGPD et à l’Article 31 de la nLPD.
3.2 En résumé
La licéité du traitement de vos données personnelles par Tribus Urbaines est établie sur plusieurs bases légales, notamment votre consentement, nos intérêts légitimes, la nécessité contractuelle, nos obligations légales, la préservation des intérêts vitaux et les missions d’intérêt public. Chaque traitement de données est aligné sur au moins l’une de ces bases légales pour garantir une utilisation transparente et appropriée de vos données.
4. Droit des personnes concernées
En qualité d’Utilisateur, vous jouissez de certains droits en ce qui concerne le traitement de vos données personnelles. Nous nous engageons à respecter ces droits et à faciliter leur exercice, conformément aux dispositions du RGPD et de la nLPD.
4.1 Droit d’accès
Conformément à l’Article 15 du RGPD et à l’Article 25 de la nLPD, vous avez le droit de savoir si vos données personnelles sont traitées, d’y accéder, et de recevoir des informations complémentaires concernant leur utilisation.
4.2 Droit de rectification
En vertu de l’Article 16 du RGPD et à l’Article 32 de la nLPD, vous avez le droit de demander la correction de vos données personnelles si elles sont inexactes ou incomplètes.
4.3 Droit à l’effacement / Droit à l’oubli
Conformément à l’Article 17 du RGPD et à l’Article 32(c) de la nLPD, vous avez le droit de demander la suppression de vos données personnelles dans certaines conditions, notamment lorsque ces données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
4.4 Droit à la limitation du traitement
Conformément à l’Article 18 du RGPD, vous pouvez demander la limitation du traitement de vos données personnelles dans certaines circonstances, notamment lorsque vous contestez l’exactitude de ces données.
4.5 Droit à la portabilité des données
Selon l’Article 20 du RGPD et à l’Article 28 de la nLPD, vous avez le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement sans entrave de notre part.
4.6 Droit d’opposition
Conformément à l’Article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines situations, notamment lorsque ce traitement repose sur nos intérêts légitimes.
4.7 Droit de ne pas être soumis à une prise de décision automatisée
En vertu de l’Article 22 du RGPD et à l’Article 21(2) de la nLPD, vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, lorsque cela produit des effets juridiques vous concernant ou vous affecte de manière significative.
4.8 En résumé
Vous disposez de divers droits liés à vos données : droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition, et droit de ne pas être soumis à une décision automatisée. Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter en utilisant les informations fournies dans la section « Coordonnées de la personne responsable ».
5. Collecte des données
Lorsque vous utilisez notre Site, différentes catégories d’informations peuvent être rassemblées dans le but de vous offrir une expérience utilisateur optimale, en accord avec nos objectifs de service. Cette collecte d’informations est réalisée conformément au RGPD et à la nLPD.
5.1 Informations fournies directement par l’Utilisateur
Lorsque vous parcourez le Site ou utilisez certains de nos services, vous avez la possibilité de nous fournir directement des données telles que votre nom, adresse e-mail, numéro de téléphone, et plus encore. Cette collecte de données s’effectue avec votre consentement et est nécessaire pour vous offrir nos services, en conformité avec l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
5.2 Informations recueillies automatiquement
Lorsque vous visitez le Site, certaines informations peuvent être automatiquement collectées, telles que votre adresse IP, les détails de votre navigateur, votre système d’exploitation, entre autres. Cette collecte automatique d’informations vise à analyser et à améliorer la qualité de nos services, en conformité avec l’Article 6(1)(f) du RGPD basé sur l’intérêt légitime, ainsi que les principes énoncés dans l’Article 6 de la nLPD.
5.3 Informations provenant de Services Tiers
Nous pouvons également recevoir des informations vous concernant de la part de Services Tiers que nous utilisons. Ces informations sont collectées dans le but de mieux comprendre nos utilisateurs et d’améliorer notre Site. Cette collecte est conforme à l’Article 6(1)(f) du RGPD basé sur l’intérêt légitime, ainsi qu’aux principes énoncés dans l’Article 6 de la nLPD.
Si vous avez des questions concernant la collecte de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».
6. Utilisation de vos données personnelles
Les données personnelles que nous recueillons sont utilisées à diverses fins, toujours en stricte conformité avec la législation en vigueur. Chaque utilisation est encadrée par soit le RGPD, soit la nLPD, afin de garantir le respect absolu de vos droits.
6.1 Communication et Service
Nous exploitons vos données, telles que votre adresse e-mail, dans le but de communiquer avec vous, de vous tenir informé des mises à jour de notre service, ou de répondre à vos demandes. Cette utilisation découle de notre obligation contractuelle de vous fournir le service pour lequel vous vous êtes inscrit. Elle est ainsi en accord avec l’Article 6(1)(b) du RGPD et les principes énoncés dans l’Article 6 de la nLPD.
6.2 Amélioration du Service
Les informations collectées automatiquement, telles que celles relatives à votre navigateur ou votre système d’exploitation, nous aident à comprendre comment les utilisateurs interagissent avec notre Site. Cette compréhension nous permet d’améliorer nos services pour mieux répondre à vos besoins. Cette utilisation repose sur l’Article 6(1)(f) du RGPD concernant l’intérêt légitime et se conforme aux principes stipulés dans l’Article 6 de la nLPD.
6.3 Conformité légale
Nous pouvons également être amenés à utiliser vos données pour nous conformer à nos obligations légales, par exemple, pour répondre à une demande d’une autorité judiciaire. Cette utilisation s’inscrit dans le cadre de l’Article 6(1)(c) du RGPD et respecte les principes énoncés dans l’Article 6 de la nLPD.
Si vous avez des questions concernant l’utilisation de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».
7. Partage de vos données personnelles
Nous accordons une grande importance à la confidentialité de vos données. Cependant, dans certaines situations, il peut être nécessaire de partager vos données personnelles. Chaque partage est strictement réglementé par le RGPD et la nLPD, garantissant ainsi la plus grande protection de vos informations.
7.1 Partenaires de Service
Nous pourrions partager vos données avec des partenaires tiers qui nous aident à exploiter le Site, à fournir nos services ou à traiter des transactions en notre nom. Ces tiers sont tenus de traiter ces données en conformité avec la loi et dans le respect de notre engagement envers la protection de votre vie privée. Cette pratique est conforme à l’Article 28 du RGPD et à l’Article 9 de la nLPD.
7.2 Exigences légales
Nous pourrions être contraints de divulguer vos données si la loi l’exige, lorsque nous estimons que cette divulgation est nécessaire pour protéger nos droits, la sécurité d’autrui, ou pour répondre à une demande judiciaire ou gouvernementale. Cette pratique est conforme à l’Article 6(1)(c) du RGPD et à l’Article 31 de la nLPD.
7.3 Transferts internationaux
Si nous sommes amenés à transférer vos données en dehors de l’EEE (Espace Économique Européen) ou de la Suisse, nous veillons à ce que ces transferts respectent les exigences du RGPD et de la nLPD, garantissant ainsi une protection adéquate de vos données. Conformément au Chapitre V du RGPD et à l’Article 16 de la nLPD.
7.3.1 Bouclier de protection des données UE-États-Unis (EU-US Privacy Shield)
Le Bouclier de protection des données UE-États-Unis (ou « EU-US Privacy Shield ») est un accord entre l’Union européenne et les États-Unis visant à protéger les droits fondamentaux des personnes dont les données personnelles sont transférées des États membres de l’UE vers les États-Unis. Cet accord assure une protection légale aux entreprises effectuant ces transferts.
Le Bouclier de protection des données a été adopté par la Commission européenne le 12 juillet 2016 et est entré en vigueur le 1er août 2016, remplaçant ainsi l’ancien « Safe Harbor » invalidé par la Cour de justice de l’Union européenne en octobre 2015.
Conformément à l’Article 45 du RGPD, un transfert de données personnelles vers un pays tiers, comme les États-Unis, est autorisé si la Commission européenne a jugé que ce pays assure un niveau de protection adéquat. Le Bouclier de protection des données UE-États-Unis est reconnu comme offrant ce niveau de protection.
En Suisse, la nLPD reconnaît également le Bouclier de protection des données UE-États-Unis comme un mécanisme valide pour garantir un niveau de protection adéquat lors de transferts de données vers les États-Unis.
Pour plus d’informations sur le Bouclier de protection des données UE-États-Unis, vous pouvez consulter le site officiel (en anglais).
En résumé: Le Bouclier de protection des données UE-États-Unis est un accord entre l’UE et les États-Unis qui permet le transfert de données personnelles de l’UE vers les États-Unis, à condition que les entreprises respectent certaines normes de protection des données.
Si vous avez des questions concernant le partage de vos données personnelles, n’hésitez pas à consulter la section « Coordonnées de la personne responsable ».
8. Données collectées
Notre Site utilise différentes technologies pour collecter et stocker des informations lorsque vous le visitez. Cela peut notamment inclure l’utilisation de cookies ou de technologies similaires visant à identifier votre navigateur ou votre appareil.
8.1 Cookies
8.1.1 Définition
Un cookie est un petit fichier texte envoyé à votre navigateur par un site web que vous visitez. Lorsque vous y consentez, ces fichiers sont stockés sur votre appareil pour permettre de distinguer les utilisateurs du Site. Les cookies sont principalement utilisés pour améliorer l’expérience utilisateur. Par exemple, ils facilitent le rappel d’informations sur votre visite, telles que votre langue préférée et d’autres paramètres, afin de rendre votre prochaine visite plus pratique et utile. Vous avez la possibilité de refuser l’utilisation des cookies en modifiant les paramètres de votre navigateur, bien que cela puisse affecter votre capacité à utiliser certaines fonctionnalités du Site.
8.1.1.1 Gestion du consentement
Pour gérer les cookies et les technologies similaires (tels que les pixels de suivi et les balises Web) ainsi que les consentements associés, nous utilisons l’outil de consentement appelé «Real Cookie Banner». Vous pouvez obtenir des détails sur son fonctionnement en consultant le lien suivant : https://devowl.io/rcb/data-processing/.
8.1.1.2 Cookies utilisés pour la gestion du consentement
Real Cookie Banner utilise divers cookies pour enregistrer le consentement des utilisateurs du Site. Voici une liste des cookies généralement utilisés :
| Nom du Cookie | Exemple de Valeur | Objectif | Persistance |
|---|---|---|---|
| real_cookie_banner* | 1695556215%3A6679e4d8-f483-4d79-b60c-[hash] | Stocke l’UUID (Universally Unique Identifier) alloué au consentement donné par le visiteur. | 1 an |
| real_cookie_banner-*-tcf | COtybnMOpzYcSABABAENAk-AAAqyAAA | Stocke le consentement donné via le Transparency & Consent Framework (TCF). | 1 an |
| real_cookie_banner-test | a3d2e4f5b679c8d9e01f2g3h4i567890 | Le cookie est défini pour tester si des cookies HTTP peuvent être définis. Il sera supprimé immédiatement après le test. | 1 an |
8.1.1.3 Base Légale
Le traitement des données personnelles dans ce contexte est fondé sur l’Article 6(1)(c) du RGPD et l’Article 31 de la nLPD, ainsi que sur l’Article 6(1)(f) du RGPD et les principes énoncés à l’Article 6 de la nLPD. Notre intérêt légitime réside dans la gestion des cookies et des technologies similaires, ainsi que des consentements associés.
Il n’est ni contractuellement requis ni nécessaire de fournir des données personnelles. Vous n’êtes pas contraint de fournir ces données. Cependant, veuillez noter que sans ces données personnelles, nous ne serons pas en mesure de gérer vos consentements.
8.1.2 Types de Cookies
Les cookies se déclinent en différents types, classés en fonction de leur origine, de leur fonction et de leur durée de vie :
- Cookies internes : Émis par le site que vous visitez. Ils sont souvent nécessaires au bon fonctionnement du site, par exemple pour maintenir votre session active pendant votre visite.
- Cookies tiers : Émis par des domaines autres que celui du site que vous visitez, par exemple par des outils d’analyse externes ou des boutons de partage sur les réseaux sociaux.
- Cookies de session : Temporaires, ils ne sont stockés que pendant la durée de votre session de navigation et disparaissent lorsque vous fermez votre navigateur.
- Cookies persistants : Stockés sur votre appareil pour une période déterminée, même après la fermeture du navigateur. Ils servent par exemple à mémoriser vos préférences utilisateur sur plusieurs sessions.
- Cookies de performance : Collectent des informations sur la manière dont les visiteurs utilisent un site web, telles que les pages les plus consultées et les éventuels messages d’erreur. Les données collectées sont anonymes et contribuent à améliorer le fonctionnement du site.
- Cookies de fonctionnalité : Permettent au site de mémoriser les choix que vous avez effectués (tels que votre nom d’utilisateur, la langue ou la région) et offrent des fonctionnalités améliorées et plus personnalisées.
- Cookies de ciblage ou de publicité : Utilisés pour diffuser des publicités plus pertinentes en fonction de vos centres d’intérêt. Ils servent également à limiter la fréquence à laquelle vous voyez une publicité et à mesurer l’efficacité des campagnes publicitaires.
- Cookies de géolocalisation : Utilisés pour déterminer la région géographique de votre ordinateur, tablette ou téléphone, ce qui permet de vous fournir des contenus ou des publicités adaptés à votre emplacement.
- Cookies analytiques : Aident à comprendre comment les visiteurs interagissent avec le site web, en fournissant des informations sur les zones visitées, le temps passé sur le site et les éventuels problèmes rencontrés, comme les messages d’erreur.
8.1.3 Exemples
Voici un exemple concret de cookie utilisé par Google reCAPTCHA sur notre site :
| Nom du Cookie | Valeur | Objectif | Durée de Persistance |
|---|---|---|---|
| _grecaptcha | AQzOHyfRgRjYU1-2f | Ce cookie est utilisé pour distinguer les humains des robots automatisés. Cela aide le site à empêcher les soumissions automatisées de formulaires indésirables. | Session (disparaît une fois le navigateur fermé) |
8.1.4 Finalité du traitement
Les cookies sont essentiels au bon fonctionnement d’un site web, et sur notre Site, ils servent aux finalités suivantes :
- Authentification : Certains cookies sont indispensables pour identifier et authentifier les utilisateurs lorsqu’ils accèdent à certaines parties du Site. Ils garantissent que chaque utilisateur n’accède qu’à ses informations personnelles et permettent de maintenir l’état connecté de l’utilisateur pendant toute la durée de sa session.
- Préférences et fonctionnalités : Ces cookies permettent à notre Site de mémoriser les choix que vous faites, tels que la langue, la taille de la police de caractères ou d’autres préférences d’affichage, rendant ainsi votre navigation plus personnalisée et agréable.
- Analytiques : Nous utilisons des cookies analytiques pour mieux comprendre comment nos visiteurs utilisent le Site, déterminer quels sont les contenus et les fonctionnalités les plus populaires, et comprendre les défis auxquels ils peuvent être confrontés. Cela nous aide à améliorer l’expérience de navigation et à optimiser les fonctionnalités du Site.
- Publicité et ciblage : Ces cookies sont utilisés pour afficher des publicités pertinentes pour les utilisateurs en fonction de leurs intérêts. Ils sont également utilisés pour limiter le nombre de fois qu’un utilisateur voit une publicité, et pour mesurer l’efficacité des campagnes publicitaires.
- Sécurité : Certains cookies sont essentiels pour assurer la sécurité des utilisateurs et du Site. Ils permettent de détecter des comportements suspects ou frauduleux et de fournir des fonctionnalités telles que la validation de formulaire ou la protection contre les attaques par force brute.
Il est important de noter que certains cookies sont nécessaires pour que certaines fonctionnalités du Site fonctionnent correctement, tandis que d’autres sont utilisés pour améliorer les performances et l’expérience de l’utilisateur.
8.1.5 Durée de Conservation
La durée de conservation d’un cookie varie selon son type. Les cookies de session expirent lorsque vous fermez le navigateur, tandis que les cookies persistants ont une date d’expiration définie.
8.1.6 Suppression des Cookies
Vous avez la possibilité de supprimer les cookies directement depuis les paramètres de votre navigateur. Voici comment procéder pour les navigateurs les plus couramment utilisés :
- Google Chrome :
- Ouvrez Chrome sur votre ordinateur.
- Cliquez sur l’icône de menu (trois points verticaux) en haut à droite.
- Sélectionnez Plus d’outils puis Effacer les données de navigation.
- Choisissez la période. Pour tout supprimer, sélectionnez Toutes les périodes.
- Cochez la case « Cookies et autres données de site » et cliquez sur Effacer les données.
- Safari :
- Ouvrez Safari.
- Choisissez Préférences dans la barre de menu, puis cliquez sur l’onglet Confidentialité.
- Cliquez sur le bouton Supprimer toutes les données de site web ou Détails pour supprimer les cookies sélectivement.
- Firefox :
- Ouvrez Firefox.
- Cliquez sur l’icône de menu (trois lignes horizontales) en haut à droite.
- Sélectionnez Options puis l’onglet Vie privée et sécurité.
- Allez à la section « Cookies et données de site » et cliquez sur Supprimer les données….
- Internet Explorer :
- Ouvrez Internet Explorer.
- Cliquez sur l’icône de roue dentée, puis sur Options Internet.
- Dans l’onglet Général, sous l’historique de navigation, cliquez sur Supprimer.
- Cochez la case « Cookies et données de site web » puis cliquez sur Supprimer.
- Microsoft Edge :
- Ouvrez Microsoft Edge.
- Cliquez sur l’icône de menu (trois points horizontaux) en haut à droite.
- Sélectionnez Paramètres.
- Descendez et cliquez sur Choisir les éléments à effacer.
- Cochez la case « Cookies et données de site web sauvegardées » puis cliquez sur Effacer.
La suppression des cookies peut avoir un impact sur la fonctionnalité de certains sites web, et elle peut entraîner la réinitialisation de certaines préférences de navigation.
8.1.7 Base légale
La base légale de l’utilisation des cookies repose sur notre intérêt légitime à fournir et améliorer le Site pour nos utilisateurs, conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.1.8 En bref
Les cookies sont de petits fichiers texte utilisés pour stocker des informations sur les navigateurs. Ils sont utilisés pour des fonctionnalités telles que l’authentification, la mémorisation des préférences et l’analyse du comportement des utilisateurs. Vous pouvez les gérer et les supprimer via les paramètres de votre navigateur.
8.2 WordPress Comments
8.2.1 Définition
WordPress Comments est une fonctionnalité de WordPress qui permet aux utilisateurs de laisser des commentaires sur les articles publiés. Elle offre une plateforme d’interaction entre le lecteur et l’auteur du contenu, ainsi qu’entre les lecteurs eux-mêmes.
8.2.2 Finalité
Les commentaires WordPress ont pour but de faciliter une discussion ouverte et d’encourager les retours sur le contenu publié. Cela contribue également à renforcer l’engagement de la communauté et peut fournir des informations utiles à l’auteur ou à l’administrateur du site.
8.2.3 Données stockées
Lorsque vous laissez un commentaire sur notre site, les données que vous saisissez dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur, sont collectés pour nous aider à détecter les commentaires indésirables.
8.2.3.1 Cookies utilisés par WordPress Comments
WordPress Comments utilise divers cookies pour fonctionner correctement et améliorer l’expérience utilisateur. Voici une liste des cookies généralement utilisés :
| Nom du Cookie | Exemple de Valeur | Objectif | Persistance |
|---|---|---|---|
| comment_author_[hash] | JohnDoe | Stocke le nom de l’auteur du commentaire pour préremplir le champ lors des visites suivantes. | 1 an |
| comment_author_email_[hash] | john.doe@example.com | Stocke l’adresse e-mail de l’auteur du commentaire pour préremplir le champ lors des visites suivantes. | 1 an |
| comment_author_url_[hash] | http://example.com | Stocke l’URL du site web de l’auteur du commentaire pour préremplir le champ lors des visites suivantes. | 1 an |
8.2.4 Conservation des données
Les commentaires et leurs métadonnées sont conservés de manière indéfinie. Cela permet de reconnaître et d’approuver automatiquement les commentaires ultérieurs au lieu de les laisser en attente de modération.
8.2.5 Comment supprimer ou empêcher le stockage de mes données
Vous avez le droit de demander la suppression de vos commentaires à tout moment. Pour ce faire, veuillez nous contacter. Cependant, veuillez noter que la suppression de votre commentaire peut avoir un impact sur les discussions en cours.
8.2.6 Base légale
La base légale pour le traitement de ces données repose sur l’Article 6(1)(f) du RGPD et sur les principes énoncés dans l’Article 6 de la nLPD, qui autorisent le traitement des données pour les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.
8.2.7 En bref
WordPress Comments est une fonctionnalité de WordPress permettant aux utilisateurs de laisser des commentaires. Les données collectées comprennent les informations du formulaire, l’adresse IP et l’agent utilisateur. Ces données sont conservées indéfiniment mais peuvent être supprimées sur demande.
8.3 WordPress Emojis
8.3.1 Définition
WordPress Emojis sont de petites icônes ou symboles utilisés pour exprimer une émotion ou une idée. WordPress, dont l’entité responsable est Automattic Inc., basée au 60 29th Street #343, San Francisco, CA 94110, États-Unis, propose sa propre version des emojis standard que l’on trouve généralement sur les appareils mobiles.
8.3.2 Finalité
Les Emojis de WordPress permettent aux utilisateurs et aux auteurs de contenu d’ajouter une touche visuelle à leurs publications et commentaires pour mieux exprimer leurs émotions ou renforcer leur message.
8.3.3 Données stockées
Aucune donnée personnelle n’est stockée par les Emojis de WordPress. Cependant, pour afficher ces emojis, WordPress peut faire appel à des serveurs externes.
8.3.3.1 Chargement de données externes
Les fichiers liés aux Emojis de WordPress sont stockés sur les serveurs de la société mère de WordPress, Automattic Inc., aux États-Unis. Par conséquent, lorsque vous utilisez ou affichez des Emojis de WordPress, certaines données, telles que votre adresse IP, peuvent être transmises et stockées aux États-Unis. Selon les lois sur la protection des données, cela peut avoir des implications juridiques en ce qui concerne le transfert transfrontalier de données personnelles.
Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), WordPress s’appuie sur les « Clauses Contractuelles Types » (conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD). Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, WordPress s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.
Il est également important de noter que la société Automattic Inc. est auto-certifiée conformément au Trans-Atlantic Data Privacy Framework, garantissant ainsi un traitement sécurisé des données aux États-Unis. Pour en savoir plus sur ce cadre, vous pouvez consulter le site officiel du Privacy Shield.
Nous encourageons les utilisateurs à consulter la politique de confidentialité d’Automattic Inc. pour en savoir plus sur la manière dont ils traitent les données.
8.3.4 Conservation des données
Étant donné qu’aucune donnée personnelle n’est stockée par les Emojis de WordPress, il n’y a pas de période de conservation spécifique pour ces données.
8.3.5 Comment supprimer ou empêcher le stockage de mes données
Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de confidentialité sur notre site. Si vous souhaitez empêcher le chargement des WordPress Emojis, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe « Fonctionnel ». Cela permettra de bloquer le chargement des emojis et de garantir que vos préférences en matière de protection de la vie privée sont respectées.
8.3.6 Base légale
La base légale de l’utilisation des Emojis de WordPress dépend de l’utilisation spécifique des données. Dans la plupart des cas, l’utilisation repose sur l’intérêt légitime du site Web à améliorer l’expérience utilisateur. Cependant, cela peut varier en fonction des réglementations locales et des politiques spécifiques du site.
8.3.7 En bref
WordPress Emojis sont des icônes utilisées pour exprimer des émotions. Aucune donnée personnelle n’est stockée, mais des URL externes peuvent être chargées, ce qui peut transmettre des données telles que l’adresse IP. Cette fonctionnalité peut être désactivée via les paramètres WordPress.
8.4 Gravatar
8.4.1 Définition
Gravatar est un service de gestion d’avatars mondialement reconnus associés à une adresse e-mail. Ce service est fourni par Aut O’Mattic A8C Ireland Ltd., dont le siège européen est situé au Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande. Il est largement intégré à de nombreuses plateformes, notamment WordPress, permettant aux utilisateurs d’afficher la même image d’avatar sur différents sites web et forums.
8.4.2 Finalité
La finalité principale de Gravatar est de fournir un moyen unifié pour les internautes d’afficher une image ou un avatar représentatif associé à leur adresse e-mail. Cela permet une reconnaissance plus facile et cohérente des contributeurs sur les blogs, les forums et d’autres plateformes en ligne.
8.4.3 Données stockées
Lorsque vous utilisez Gravatar, votre adresse e-mail (hashée pour la confidentialité), ainsi que toute image que vous téléchargez comme avatar, sont stockées. Si vous ajoutez des informations supplémentaires à votre profil Gravatar, telles qu’un nom d’affichage ou une biographie, ces données sont également collectées.
8.4.4 Conservation des données
Les données stockées par Gravatar, telles que l’avatar et l’adresse e-mail associée (sous forme hashée), sont conservées aussi longtemps que le compte Gravatar est actif. Les utilisateurs peuvent mettre à jour ou supprimer leur avatar ou d’autres informations de leur profil à tout moment.
8.4.5 Comment supprimer ou empêcher le stockage de mes données
Pour éviter d’utiliser Gravatar, ne liez pas votre adresse e-mail à un compte Gravatar ou évitez d’utiliser des plateformes qui intègrent Gravatar. Si vous possédez déjà un compte Gravatar et souhaitez supprimer ou obtenir des informations sur vos données, contactez-nous directement ou gérez votre compte sur le site Gravatar.
8.4.6 Base légale
Les données traitées par Gravatar sont basées sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Pour plus d’informations sur la manière dont Gravatar traite vos données, veuillez consulter leur politique de confidentialité.
8.4.7 En bref
Gravatar est un service qui permet aux utilisateurs d’avoir une image d’avatar universelle associée à leur adresse e-mail. Les données sont conservées tant que le compte Gravatar est actif et peuvent être modifiées ou supprimées sur demande ou via la gestion du compte sur le site Gravatar.
8.5 Google Maps
8.5.1 Définition
Google Maps est un service de cartographie en ligne proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet aux utilisateurs de rechercher des lieux, d’obtenir des itinéraires et d’explorer des cartes interactives.
8.5.2 Finalité
L’objectif de Google Maps est de fournir des informations géographiques précises aux utilisateurs, de les aider à trouver des lieux, à planifier des trajets, et à visualiser des cartes pour une meilleure compréhension de l’emplacement.
8.5.3 Données collectées
Google Maps collecte diverses données, notamment l’emplacement de l’utilisateur, les requêtes de recherche, les itinéraires planifiés, et les informations sur les lieux consultés. Ces données peuvent être utilisées pour améliorer la qualité du service et personnaliser les recommandations.
8.5.3.1 Paramètres de cookie
Google Maps utilise différents cookies pour améliorer l’expérience de l’utilisateur et fournir des fonctionnalités essentielles. Voici un aperçu des cookies utilisés par Google Maps :
8.5.3.1 Paramètres de cookie
Google Maps utilise différents cookies pour améliorer l’expérience de l’utilisateur et fournir des fonctionnalités essentielles. Voici un aperçu des cookies utilisés par Google Maps :
| Nom du cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| NID | .google.com | Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur. | 6 mois |
| __Secure-3PSIDCC | .google.com | Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur. | 1 an |
| __Secure-1PSIDCC | .google.com | Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur. | 1 an |
| SIDCC | .google.com | Stocke des informations d’identification pour améliorer la sécurité de l’utilisateur. | 1 an |
| __Secure-3PAPISID | .google.com | Utilisé pour personnaliser les publicités en fonction des intérêts de l’utilisateur. | 13 mois |
| SSID | .google.com | Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur. | 13 mois |
| __Secure-1PAPISID | .google.com | Utilisé pour personnaliser les publicités en fonction des intérêts de l’utilisateur. | 13 mois |
| HSID | .google.com | Stocke des informations d’identification pour améliorer la sécurité de l’utilisateur. | 13 mois |
| __Secure-3PSID | .google.com | Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur. | 13 mois |
| __Secure-1PSID | .google.com | Utilisé pour cibler des publicités en fonction de l’historique de navigation de l’utilisateur. | 13 mois |
| SID | .google.com | Stocke des informations d’identification pour améliorer la sécurité de l’utilisateur. | 13 mois |
| SAPISID | .google.com | Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur. | 13 mois |
| APISID | .google.com | Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur. | 13 mois |
| CONSENT | .google.com | Stocke le consentement de l’utilisateur pour l’utilisation de cookies. | 13 mois |
| __Secure-ENID | .google.com | Utilisé pour personnaliser les publicités en fonction des intérêts de l’utilisateur. | 13 mois |
| AEC | .google.com | Stocke des informations d’identification pour personnaliser l’expérience de l’utilisateur. | 6 mois |
8.5.3.2 Chargement de données externes
Lorsque vous utilisez Google Maps, des données telles que des cartes et des images peuvent être téléchargées depuis les serveurs de Google. Ces données peuvent être transférées vers les serveurs de Google, y compris ceux situés aux États-Unis. Google s’engage à respecter les normes de protection des données lors du traitement de ces informations.
Pour plus d’informations sur la politique de confidentialité de Google, veuillez consulter la politique de confidentialité de Google.
8.5.4 Conservation des données
Les données collectées par Google Maps peuvent être conservées pour améliorer les futurs services, mais elles ne sont pas conservées indéfiniment. Google peut définir sa propre politique de rétention des données.
8.5.5 Comment supprimer ou empêcher le stockage de mes données
Si vous souhaitez empêcher Google Analytics de suivre vos activités sur ce site, ou d’autres sites, et que vous souhaitez contrôler ces interactions ou limiter la collecte de données, voici quelques mesures que vous pouvez prendre :
- Préférences sur notre site : Pour personnaliser votre expérience tout en préservant votre confidentialité, nous proposons un menu de confidentialité sur notre site. Si vous préférez empêcher l’utilisation de Google Maps, vous pouvez accéder au menu de confidentialité en haut de cette page et désactiver les éléments associés au service « Google Maps » du groupe « Fonctionnel ».
- Paramètres de votre navigateur : La plupart des navigateurs offrent des options pour gérer les données stockées, y compris la possibilité de bloquer des éléments spécifiques. Consultez la documentation de votre navigateur pour en savoir plus sur la gestion des données stockées.
- Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :
Notez que si vous désactivez les cookies, certaines fonctions de notre site peuvent ne pas fonctionner correctement.
8.5.6 Base légale
La base légale pour l’utilisation de Google Maps est le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
8.5.7 En bref
Google Maps est un service de cartographie en ligne qui permet aux utilisateurs de rechercher des lieux, d’obtenir des itinéraires, et d’explorer des cartes interactives. Il peut collecter des données pour améliorer le service, mais les utilisateurs ont des options pour limiter la collecte de données s’ils le souhaitent.
8.6 WooCommerce
8.6.1 Définition
WooCommerce est une extension WordPress qui permet d’intégrer une solution e-commerce complète à un site web. Elle offre une multitude de fonctionnalités permettant la gestion des produits, des commandes, des paiements et des livraisons. WooCommerce est développé par WooCommerce Ireland Ltd., dont le siège européen est situé au Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande
8.6.2 Finalité
La finalité principale de WooCommerce est de fournir aux propriétaires de sites web une plateforme efficace pour vendre des produits ou des services en ligne. Il aide également les visiteurs et les clients à parcourir les produits, à ajouter des articles à leur panier, à passer des commandes et à effectuer des paiements en toute sécurité.
8.6.3 Données stockées
Lorsque vous effectuez un achat ou créez un compte sur un site utilisant WooCommerce, plusieurs données peuvent être collectées, notamment votre nom, adresse e-mail, adresse postale, numéro de téléphone et informations de paiement. De plus, WooCommerce peut stocker des informations sur les produits que vous consultez ou ajoutez à votre panier.
8.6.3.1 Paramètres de cookie
WooCommerce utilise différents cookies pour suivre et gérer le comportement des utilisateurs et les interactions avec la boutique en ligne. Voici un aperçu des cookies utilisés par WooCommerce et leurs finalités :
| Nom du cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| wc_cart_hash_* | tribusurbaines.com | Permet de conserver des informations sur le panier d’un client et de savoir quand le contenu du panier change. | Session |
| woocommerce_cart_hash | tribusurbaines.com | Permet de conserver des informations sur le panier d’un client pour assurer la cohérence des données. | Session |
| wp_woocommerce_session_* | tribusurbaines.com | Contient un code unique pour chaque client afin de savoir où trouver les données du panier dans la base de données. | 2 jours |
| woocommerce_items_in_cart | tribusurbaines.com | Utilisé pour déterminer quand le contenu du panier change. | Session |
| woocommerce_recently_viewed | tribusurbaines.com | Permet d’afficher aux utilisateurs les produits qu’ils ont récemment consultés sur la boutique. | Session |
| store_notice* | tribusurbaines.com | Utilisé pour déterminer si l’utilisateur a fermé ou non une notification particulière sur le site. | Session |
8.6.4 Conservation des données
Les données collectées par WooCommerce sont généralement conservées pour une durée déterminée par l’administrateur du site, en fonction des besoins spécifiques de chaque boutique en ligne et des réglementations locales sur la conservation des données commerciales et fiscales.
8.6.5 Comment supprimer ou empêcher le stockage de mes données
Pour éviter la collecte de vos données par WooCommerce, abstenez-vous de créer un compte ou d’effectuer des achats sur les sites utilisant cette extension. Si vous avez déjà un compte ou avez passé une commande et que vous souhaitez supprimer vos données ou obtenir plus d’informations, contactez-nous directement.
8.6.6 Base légale
Le traitement des données via WooCommerce est souvent basé sur l’exécution d’un contrat (lors de la réalisation d’un achat) conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
8.6.7 En bref
WooCommerce est une extension e-commerce pour WordPress, permettant la mise en place et la gestion d’une boutique en ligne. Elle collecte et traite des informations nécessaires à la gestion des commandes, des comptes clients et des interactions avec la boutique. Les données sont conservées selon les besoins spécifiques de chaque site et peuvent être supprimées ou modifiées sur demande.
8.7 Google Analytics
8.7.1 Définition
Google Analytics est un service d’analyse web proposé par Google Ireland Limited, dont le siège social européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Il permet de tracer, de rapporter et d’analyser le trafic d’un site web. Google utilise les données collectées pour suivre et surveiller l’utilisation de notre service.
8.7.2 Finalité
L’objectif de Google Analytics est d’analyser le flux de visiteurs sur notre site, de comprendre mieux leurs préférences et d’améliorer ainsi l’expérience utilisateur. Cette analyse nous aide à perfectionner le contenu de notre site et à adapter nos stratégies marketing.
8.7.3 Données stockées
Google Analytics collecte plusieurs types de données, dont l’adresse IP, le type de navigateur utilisé, le temps passé sur le site, les pages visitées, etc. Ces données sont collectées à l’aide de cookies.
8.7.3.1 Paramètres de cookie
Google Analytics utilise différents cookies pour suivre et analyser le comportement des utilisateurs sur notre site web. Voici un aperçu des cookies utilisés par Google Analytics et leurs finalités :
| Nom du cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| _ga | .tribusurbaines.com | Utilisé pour distinguer les utilisateurs. | 2 ans |
| _gid | .tribusurbaines.com | Utilisé pour distinguer les utilisateurs. | 24 heures |
| _gat | .tribusurbaines.com | Utilisé pour limiter le taux de demande. | 1 an |
| AMP_TOKEN | .tribusurbaines.com | Contient un token qui peut être utilisé pour récupérer un ID client à partir du serveur AMP Client ID. | 1 an |
| _gac_* | .tribusurbaines.com | Contient des informations liées à l’utilisateur sur lequel l’annonce a été diffusée, telles que le groupe de campagnes, les informations sur les annonces et les mots clés. | 90 jours |
| _gat_gtag_* | .tribusurbaines.com | Utilisé pour limiter le taux de demande. | 1 minute |
8.7.3.2 Chargement de données externes
Lorsque vous visitez notre site web, des fichiers provenant de serveurs extérieurs peuvent également être téléchargés. Dans le cas de Google Analytics, ces serveurs appartiennent à Google Inc. Lorsque vous accédez à notre site, vos données peuvent être transférées aux États-Unis. À cet égard, Google utilise des clauses contractuelles types pour garantir un niveau de protection des données conforme à celui de l’Europe. Ces clauses garantissent que Google, même lors de la traitement de vos données aux États-Unis, respecte le niveau de protection des données européen.
Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Google.
8.7.4 Conservation des données
Les données collectées par Google Analytics sont conservées pendant 26 mois. Après cette période, les données sont automatiquement effacées.
8.7.5 Comment supprimer ou empêcher le stockage de mes données
Si vous souhaitez empêcher Google Analytics de suivre vos activités sur ce site ou d’autres sites, vous avez plusieurs options :
- Préférences du site : Il est possible de désactiver cette option depuis le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe « Statistiques ».
- Extensions du navigateur : Vous pouvez utiliser l’extension de navigateur « Google Analytics Opt-out Browser Add-on » développée par Google pour désactiver Google Analytics.
- Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :
Notez que si vous désactivez les cookies, certaines fonctions de notre site peuvent ne pas fonctionner correctement.
8.7.6 Base légale
La base légale pour l’utilisation de Google Analytics est le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime d’analyser les comportements des visiteurs de notre site afin d’améliorer notre service tant d’un point de vue technique qu’économique conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.7.7 En bref
Google Analytics est un outil d’analyse qui nous aide à comprendre comment les visiteurs interagissent avec notre site. Il utilise des cookies pour collecter des données qui sont ensuite analysées. Les données sont conservées pendant 26 mois, et les utilisateurs peuvent éviter le suivi en utilisant un module complémentaire de désactivation.
8.8 Facebook Pixel
8.8.1 Définition
Le Facebook Pixel est un outil d’analyse proposé par Meta Platforms Limited (anciennement connue sous le nom Facebook Inc.), dont le siège européen est situé au 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irlande. Il permet de mesurer l’efficacité des publicités en suivant les actions entreprises par les personnes sur un site web. Les propriétaires de sites web peuvent ainsi obtenir des données qui les aident à diffuser leurs publicités aux personnes susceptibles d’être intéressées, offrant une meilleure expérience utilisateur.
8.8.2 Finalité
Facebook Pixel est utilisé pour comprendre et analyser le comportement du visiteur sur le site, pour optimiser les publicités Facebook, pour créer des publics cibles pour les annonces, et pour assurer que les publicités sont montrées aux bonnes personnes.
8.8.3 Données stockées
Facebook Pixel collecte des informations sur les utilisateurs, comme les pages visitées, les actions effectuées sur le site, et d’autres informations dérivées ou fournies par le visiteur. Ces données peuvent être utilisées pour cibler des publicités sur Facebook ou sur d’autres plateformes.
8.8.3.1 Paramètres de cookie
Le Facebook Pixel utilise des cookies pour collecter des informations sur les utilisateurs et leurs interactions avec le site. Voici une liste non exhaustive des cookies utilisés par le Facebook Pixel :
| Nom du Cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| _fbp | .tribusurbaines.com | Utilisé par Facebook pour fournir une série de produits publicitaires. | 3 mois |
| fr | .facebook.com | Utilisé par Facebook pour fournir une série de produits publicitaires. | 3 mois |
| c_user | 012345678901234 | Stocke l’identifiant d’utilisateur Facebook. | 1 mois |
| datr | .facebook.com | Identifie les navigateurs à des fins de sécurité et d’intégrité du site. | 2 ans |
| spin | .facebook.com | Utilisé pour la sécurité. | 1 jour |
| wd | .facebook.com | Stocke les dimensions de la fenêtre du navigateur et est utilisé par Facebook pour optimiser la performance de rendu. | 7 jours |
| presence | .facebook.com | Indique si l’utilisateur est connecté à Facebook. | Session |
| xs | .facebook.com | Maintient la session utilisateur. | 1 an |
| sb | .facebook.com | Utilisé par Facebook pour améliorer la suggestion d’amis. | 2 ans |
| act | .facebook.com | Enregistre le temps passé sur chaque page. | Session |
8.8.3.2 Chargement de données externes
À des fins de suivi et d’analyse, notre site intègre des contenus externes fournis par Facebook. Lorsque vous visitez notre site, votre navigateur établit une connexion directe avec les serveurs de Facebook, permettant à Facebook de collecter des informations sur votre visite sur notre site. Cette intégration permet à Facebook de savoir que votre navigateur a accédé à une page spécifique de notre site, même si vous n’avez pas de profil Facebook ou si vous n’êtes pas actuellement connecté à Facebook.
Le service « Facebook Pixel » repose sur des serveurs opérés par la société Meta Platforms Limited. Lorsque vous visitez notre site web, votre navigateur établit une connexion directe avec les serveurs de cette société. Le contenu du pixel est directement transféré à votre navigateur, qui l’intègre dans le site. Nous n’avons aucune influence sur la portée des données collectées et stockées par Meta Platforms Limited via le Facebook Pixel.
Il convient de noter que Meta Platforms Limited est auto-certifié conformément au Trans-Atlantic Data Privacy Framework pour le traitement sécurisé des données aux États-Unis. Cette certification garantit que la société adhère à des normes strictes en matière de protection des données et de confidentialité lors du traitement des données en dehors de l’Espace économique européen.
Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Facebook s’appuie sur les « Clauses Contractuelles Types » (conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD). Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Facebook s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.
Conservation des données
Les données collectées par le Facebook Pixel sont stockées et traitées par Meta Platforms Limited, principalement aux États-Unis. La durée de conservation de ces données peut varier, mais Meta Platforms Limited s’engage généralement à supprimer ou à rendre anonymes toutes les données d’identifiants personnels au bout de 180 jours.
Pour plus d’informations sur la manière dont Meta Platforms Limited traite vos données, consultez la politique de confidentialité de Facebook.
8.8.5 Comment supprimer ou empêcher le stockage de mes données
Si vous souhaitez empêcher le chargement et le stockage des données par Facebook Pixel, vous pouvez :
- Préférences du site :Désactiver cette option depuis le menu de confidentialité situé en haut de cette page et désactiver les éléments du groupe « Marketing ».
- Extensions du navigateur :Utiliser des extensions de navigateur pour contrôler ou bloquer les trackers, telles que uBlock Origin ou Ghostery.
- Paramètres du navigateur : La plupart des navigateurs offrent la possibilité de désactiver les cookies ou de ne désactiver que certains cookies. De plus, les navigateurs vous permettent de supprimer les cookies déjà installés. Notez que vous devez configurer les paramètres séparément pour chaque navigateur et chaque ordinateur que vous utilisez. Comment ajuster ces paramètres varie d’un navigateur à l’autre. Voici comment vous pouvez le faire pour différents navigateurs :
- Paramètres de Facebook : Si vous êtes un utilisateur de Facebook, vous pouvez ajuster vos paramètres de publicités à partir des Préférences publicitaires de Facebook. Là, vous pouvez voir les informations que Facebook utilise pour vous montrer des publicités et choisir de désactiver l’utilisation de ces informations pour la publicité ciblée.
8.8.6 Base légale
L’utilisation du Facebook Pixel pour suivre les conversions et optimiser les campagnes publicitaires est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi l’intérêt légitime du propriétaire du site à améliorer la précision de ses campagnes marketing conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.8.7 En bref
Facebook Pixel est un outil d’analyse qui aide à mesurer l’efficacité des publicités, à optimiser les campagnes publicitaires et à cibler correctement les utilisateurs avec des annonces pertinentes.
8.9 Google Fonts
8.9.1 Définition
Google Fonts est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service permet d’intégrer des polices d’écriture directement dans une page web. Les polices sont hébergées sur les serveurs de Google et sont intégrées au site via un lien pointant vers ce service.
8.9.2 Finalité
La finalité de l’utilisation de Google Fonts est d’améliorer la présentation visuelle de notre site web. L’utilisation de polices uniformes aide à maintenir l’apparence du site cohérente pour tous les utilisateurs, quel que soit le dispositif utilisé pour accéder au site.
8.9.3 Données stockées
Lors de l’utilisation de Google Fonts, certaines données, telles que l’adresse IP de l’utilisateur, peuvent être transmises aux serveurs de Google aux États-Unis. Cela est nécessaire pour que les polices puissent être fournies et intégrées au site web.
8.9.3.1 Chargement de données externes
Google Fonts est un service fourni par Google LLC, une société basée aux États-Unis. Par conséquent, lors de l’utilisation de ce service, il est possible que des données soient transférées vers les serveurs de Google situés aux États-Unis.
La protection des données aux États-Unis ne répond pas aux mêmes critères de protection que ceux de l’Union européenne. Cependant, Google LLC s’est engagé à respecter les clauses contractuelles types de l’UE, garantissant ainsi un niveau adéquat de protection des données. Ces clauses obligent Google à maintenir un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis.
Pour plus d’informations sur la façon dont Google traite les données, vous pouvez consulter la politique de confidentialité de Google.
8.9.4 Conservation des données
Google conserve les données d’utilisation et les informations utilisateur de Google Fonts pendant une durée limitée. Ces données sont utilisées pour l’optimisation et la maintenance du service.
8.9.5 Comment supprimer ou empêcher le stockage de mes données
Google Fonts, bien qu’il ne stocke pas directement des cookies sur votre appareil, peut influencer la manière dont d’autres services tiers interagissent avec votre navigateur. Si vous souhaitez limiter ces interactions, il existe plusieurs mesures que vous pouvez prendre :
- Préférences sur notre site : Pour garantir une expérience optimale tout en respectant vos préférences en matière de confidentialité, nous avons mis à votre disposition une fonction de réglage de confidentialité sur notre site. Si vous souhaitez empêcher le chargement de Google Fonts, il vous suffit de vous rendre dans le menu de confidentialité situé en haut de cette page et de désactiver les éléments du groupe « Fonctionnel ».
- Paramètres de votre navigateur : La plupart des navigateurs vous permettent de choisir quelles données sont stockées et pendant combien de temps. Consultez la documentation de votre navigateur pour savoir comment gérer les données stockées.
- Extensions de navigateur : Il existe des extensions pour la plupart des navigateurs qui vous permettent de bloquer les trackers tiers, y compris ceux associés à Google Fonts. Voici quelques-unes des plus populaires :
8.9.6 Base légale
L’utilisation de Google Fonts pour améliorer l’esthétique du site web est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi l’intérêt légitime du propriétaire du site à améliorer l’expérience utilisateur conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.9.7 En bref
Google Fonts nous permet d’utiliser des polices spécifiques sur notre site web. Lors de la visite de notre site, certaines données peuvent être transmises à Google pour l’affichage des polices.
8.10 Google reCAPTCHA
8.10.1 Définition
Google reCAPTCHA est un service fourni par Google Ireland Limited, dont le siège européen est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Ce service aide à protéger les sites web des spams et des abus. Il utilise une analyse avancée des risques et s’adapte aux défis en temps réel pour différencier les humains des robots.
8.10.2 Finalité
Le principal objectif de Google reCAPTCHA est de déterminer si les interactions sur votre site web proviennent de robots malveillants ou d’utilisateurs humains légitimes. Cela contribue à garantir la sécurité du site et à améliorer l’expérience utilisateur.
8.10.3 Données stockées
Google reCAPTCHA collecte les adresses IP et peut collecter d’autres informations liées à la navigation de l’utilisateur pour déterminer s’il s’agit d’un robot ou d’un humain. Ces informations sont traitées par Google.
8.10.3.1 Paramètres de cookie
Google reCAPTCHA utilise plusieurs cookies pour fonctionner correctement et pour offrir ses services de protection contre les robots. Voici une liste non exhaustive des cookies utilisés par Google reCAPTCHA :
| Nom du cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| _grecaptcha | .google.com | Utilisé pour différencier les humains des robots. | Session |
| SSID | .google.com | Conserve des informations d’authentification. | 2 ans |
| HSID | .google.com | Conserve des informations d’authentification. | 2 ans |
| SID | .google.com | Conserve des informations d’authentification. | 2 ans |
| SIDCC | .google.com | Mesure de performance et de sécurité. | 1 an |
| __Secure-3PAPISID | .google.com | Profiling pour la publicité personnalisée. | 2 ans |
| SAPISID | .google.com | Profiling pour la publicité personnalisée. | 2 ans |
| APISID | .google.com | Profiling pour la publicité personnalisée. | 2 ans |
| __Secure-3PSID | .google.com | Profiling pour la publicité personnalisée. | 2 ans |
| 1P_JAR | .google.com | Transfère des données pour la publicité. | 1 mois |
| CONSENT | .google.com | Enregistre le consentement de l’utilisateur. | 18 ans |
| NID | .google.com | Personnalise les annonces dans les services Google. | 1 an |
| SEARCH_SAMESITE | .google.com | Mesure d’efficacité des annonces. | 6 mois |
8.10.3.2 Chargement de données externes
Google reCAPTCHA est un service de Google Inc., dont les serveurs sont situés aux États-Unis. Par conséquent, les données collectées par reCAPTCHA sont transmises et stockées sur des serveurs de Google situés aux États-Unis.
Pour garantir un niveau de protection des données adapté lors du transfert de ces données vers les États-Unis, Google utilise des clauses contractuelles types, conformément à l’Article 46, paragraphes 2 et 3 du RGPD. Ces clauses contractuelles types sont des modèles fournis par la Commission européenne visant à garantir que les données personnelles transférées en dehors de l’EEE bénéficient d’un niveau de protection approprié.
En recourant à ces clauses, Google s’engage à respecter un niveau de protection des données conforme aux normes européennes, même lorsque les données sont traitées aux États-Unis. Cette démarche s’appuie sur une décision d’exécution de la Commission européenne.
Pour plus d’informations sur la manière dont Google traite les données, et notamment les données collectées par reCAPTCHA, vous pouvez consulter la politique de confidentialité de Google.
8.10.4 Conservation des données
Les données collectées par Google reCAPTCHA sont conservées conformément à la politique de confidentialité de Google. Il est recommandé de consulter cette politique pour obtenir des détails spécifiques sur la durée de conservation.
8.10.5 Comment supprimer ou empêcher le stockage de mes données
Google reCAPTCHA est un service de sécurité essentiel pour la plupart des sites Web pour empêcher les actions automatisées malveillantes. Cependant, si vous souhaitez limiter l’interaction avec Google reCAPTCHA, voici quelques étapes que vous pouvez suivre :
- Préférences du site :Il est possible de désactiver reCAPTCHA directement depuis notre site. Pour cela, rendez-vous dans le menu de confidentialité situé en haut de cette page et désactivez les éléments du groupe « Fonctionnel ». Cependant, cette action pourrait dégrader votre expérience utilisateur, car elle pourrait entraîner des défis de sécurité supplémentaires lors des interactions sur le site.
- Désactiver les cookies tiers : La désactivation des cookies tiers dans les paramètres de votre navigateur empêchera reCAPTCHA et d’autres services de stocker des cookies sur votre appareil. Voici comment vous pouvez le faire pour différents navigateurs :
- Utiliser un bloqueur de scripts : Il existe des extensions de navigateur comme NoScript qui vous permettent de contrôler l’exécution de scripts JavaScript, dont reCAPTCHA dépend.
- Extensions de confidentialité : Il existe plusieurs extensions qui bloquent divers trackers et scripts pour améliorer la confidentialité, tels que:
- Privacy Badger
- Ghostery
- Adblock Plus avec le filtre anti-tracking activé
Veuillez noter que la désactivation ou le blocage de reCAPTCHA peut affecter la fonctionnalité de certains sites Web et entraîner l’impossibilité d’accéder à certaines parties ou fonctionnalités de ces sites.
8.10.6 Base légale
L’utilisation de Google reCAPTCHA est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime de protéger le site web des activités malveillantes conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.10.7 En bref
Google reCAPTCHA protège le site des robots malveillants en analysant les comportements des utilisateurs. Les données collectées sont conservées selon la politique de Google, et des mesures peuvent être prises pour contrôler ou bloquer cette collecte.
8.11 Contact Form 7
8.11.1 Définition
Contact Form 7 est un plugin WordPress qui permet d’intégrer facilement des formulaires de contact sur les sites web. Il offre une personnalisation avancée tout en restant simple d’utilisation.
8.11.2 Finalité
La finalité principale de Contact Form 7 est de fournir un moyen efficace pour les visiteurs d’un site de communiquer avec les propriétaires ou administrateurs du site, que ce soit pour des demandes d’informations, des suggestions ou des retours d’expérience.
8.11.3 Données stockées
Lorsque vous remplissez un formulaire créé avec Contact Form 7, les données que vous saisissez (telles que votre nom, adresse e-mail, sujet et message) sont collectées. Ces données sont transmises au destinataire du formulaire (généralement l’administrateur du site) pour être traitées.
8.11.4 Conservation des données
Les données soumises via Contact Form 7 sont généralement stockées pour une durée déterminée par l’administrateur du site, en fonction des besoins spécifiques de chaque site et de la finalité du formulaire.
8.11.5 Comment supprimer ou empêcher le stockage de mes données
Pour éviter de soumettre vos données via Contact Form 7, ne remplissez pas et n’envoyez pas le formulaire sur le site. Si vous avez déjà soumis des données et que vous souhaitez les supprimer ou obtenir plus d’informations à leur sujet, contactez-nous directement.
8.11.6 Base légale
Les données traitées via Contact Form 7 sont basées sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
8.11.7 En bref
Contact Form 7 est un plugin de formulaire pour WordPress. Il collecte les informations saisies dans le formulaire pour les transmettre à l’administrateur du site. Les données sont conservées selon les besoins du site et peuvent être supprimées sur demande.
8.12 Instagram
8.12.1 Définition
Instagram est une plateforme de partage de photos et de vidéos détenue par Meta Platforms Inc., anciennement connue sous le nom de Facebook Inc., dont le siège social européen est situé au 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irlande. Instagram permet aux utilisateurs de publier, de partager et d’interagir avec du contenu visuel, ainsi que de communiquer avec d’autres utilisateurs.
8.12.2 Finalité
La finalité d’Instagram est de permettre aux utilisateurs de partager leur vie en images et vidéos, de se connecter avec d’autres personnes et de découvrir du contenu visuel. Il sert également de plateforme de marketing pour les entreprises et les créateurs de contenu.
8.12.3 Données collectées
Instagram collecte diverses données, notamment les publications, les interactions, les informations de profil, les préférences, les activités de navigation, et les données de localisation lorsque l’utilisateur active cette fonctionnalité. Ces données sont utilisées pour personnaliser le contenu, afficher des publicités ciblées et améliorer l’expérience utilisateur.
8.12.3.1 Paramètres de cookie
Instagram utilise différents cookies pour offrir une expérience utilisateur optimale et fournir des fonctionnalités essentielles. Voici un aperçu des cookies utilisés par Instagram :
8.12.3.1 Paramètres de cookie
Instagram utilise différents cookies pour offrir une expérience utilisateur optimale et fournir des fonctionnalités essentielles. Voici un aperçu des cookies utilisés par Instagram :
| Nom du cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| csrftoken | .instagram.com | Utilisé pour empêcher les attaques de type Cross-Site Request Forgery (CSRF). | 1 an |
| sessionid | .instagram.com | Identifiant de session pour authentifier l’utilisateur. | 1 an |
| rur | .instagram.com | Identifiant de routage pour gérer la distribution du trafic. | Session |
| urlgen | .instagram.com | Utilisé pour garantir une navigation efficace sur la plateforme. | 1 an |
| mid | .instagram.com | Identifiant de l’utilisateur pour personnaliser le contenu. | 13 mois |
| shbid | .instagram.com | Utilisé pour identifier le navigateur de l’utilisateur et fournir des fonctionnalités de sécurité. | 7 jours |
| shbts | .instagram.com | Utilisé pour sécuriser les interactions de l’utilisateur avec la plateforme. | 7 jours |
| ds_user_id | .instagram.com | Identifiant de l’utilisateur pour personnaliser le contenu. | 3 mois |
| ig_did | .instagram.com | Utilisé pour suivre les visites des utilisateurs d’Instagram. | 1 an |
8.12.3.2 Chargement de données externes
Lorsque vous utilisez Instagram, des données telles que des images, des vidéos et du contenu partagé par d’autres utilisateurs sont téléchargées depuis les serveurs d’Instagram. Ces données peuvent être stockées aux États-Unis ou dans d’autres pays où Instagram opère. Instagram met en place des mesures pour protéger vos données conformément aux lois applicables.
Il convient de noter que Meta Platforms Limited est auto-certifié conformément au Trans-Atlantic Data Privacy Framework pour le traitement sécurisé des données aux États-Unis. Cette certification garantit que la société adhère à des normes strictes en matière de protection des données et de confidentialité lors du traitement des données en dehors de l’Espace économique européen.
Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Instagram s’appuie sur les « Clauses Contractuelles Types » (conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD). Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Instagram s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.
Pour en savoir plus sur la politique de confidentialité d’Instagram, veuillez consulter la politique de confidentialité d’Instagram.
8.12.4 Conservation des données
Les données collectées par Instagram sont conservées pendant une période déterminée en fonction de la nature des données et des finalités de leur utilisation. Instagram définit sa propre politique de rétention des données conformément à ses obligations légales et aux besoins commerciaux.
8.12.5 Comment supprimer ou empêcher le stockage de mes données
Si vous souhaitez gérer vos données sur Instagram ou limiter la collecte de données, voici quelques mesures que vous pouvez prendre :
- Paramètres de confidentialité : Instagram offre des paramètres de confidentialité qui vous permettent de contrôler la visibilité de vos publications et de gérer les interactions avec d’autres utilisateurs.
- Paramètres de compte : Vous pouvez ajuster les paramètres de votre compte pour gérer les données partagées et les notifications.
- Paramètres de publicité : Instagram propose des options pour personnaliser les annonces qui vous sont présentées en fonction de vos préférences.
- Suppression du compte : Si vous souhaitez supprimer complètement votre compte Instagram, vous pouvez le faire en suivant les instructions fournies dans les paramètres du compte.
Instagram vous donne un contrôle significatif sur vos données et votre expérience utilisateur.
8.12.6 Base légale
La base légale pour l’utilisation des données personnelles sur Instagram repose généralement sur le consentement de l’utilisateur, conformément aux lois applicables en matière de protection des données.
8.12.7 En bref
Instagram est une plateforme de partage de photos et de vidéos qui permet aux utilisateurs de partager du contenu visuel, de se connecter avec d’autres personnes et de découvrir du contenu. Les données collectées sont utilisées pour personnaliser le contenu et afficher des publicités ciblées. Les utilisateurs ont un contrôle significatif sur leurs données et leur expérience sur la plateforme.
8.13 YouTube
8.13.1 Définition
YouTube est une plateforme de partage de vidéos appartenant à Google Ireland Limited, dont le siège social européen se trouve à Gordon House, Barrow Street, Dublin 4, Irlande. Elle permet aux utilisateurs de télécharger, de partager, de commenter et de regarder des vidéos. Sur notre site web, nous utilisons des vidéos YouTube intégrées pour partager du contenu et améliorer l’expérience utilisateur.
8.13.2 Finalité
En intégrant les vidéos YouTube sur notre site web, nous visons à enrichir le contenu proposé sur notre site et à rendre votre expérience utilisateur plus interactive. Les vidéos YouTube peuvent contenir des informations, des démonstrations, des tutoriels, ou tout autre contenu que nous considérons comme bénéfique pour nos utilisateurs.
Lorsque vous visionnez une vidéo YouTube intégrée sur notre site, certaines informations, notamment votre adresse IP, peuvent être transmises à Google. Cette transmission a lieu que vous ayez ou non un compte Google ou que vous soyez connecté à votre compte. Si vous êtes connecté à votre compte Google, Google peut associer directement vos informations de navigation à votre profil personnel. Si vous ne souhaitez pas être associé à votre profil sur YouTube, vous devez vous déconnecter avant d’activer le bouton. Google stocke vos données en tant que profils d’utilisation et les utilise à des fins publicitaires, d’études de marché et/ou d’aménagement de son site web selon les besoins.
8.13.3 Données stockées
Quand vous regardez une vidéo YouTube intégrée sur notre site, YouTube collecte des informations sur l’appareil que vous utilisez, votre navigateur, votre adresse IP, les pages web que vous visitez, la date et l’heure de votre visite, les sites web que vous avez visités avant d’accéder à notre site, et vos interactions avec la vidéo (par exemple, si vous avez cliqué sur pause, avancé ou reculé dans la vidéo). YouTube utilise également des cookies pour collecter des informations sur votre activité de navigation.
Si vous êtes connecté à votre compte Google, en plus des informations ci-dessus, Google peut également collecter des informations sur vos préférences, vos habitudes d’utilisation de YouTube, les vidéos que vous regardez, les commentaires que vous publiez, les personnes que vous suivez ou qui vous suivent, et d’autres interactions sur YouTube. Pour plus d’informations, vous pouvez consulter la politique de confidentialité de YouTube.
8.13.3.1 Cookies utilisés
Voici les cookies spécifiques utilisés par YouTube sur notre site Web:
| Nom du Cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| SIDCC | .google.com | Le cookie SIDCC est utilisé par Google pour stocker des informations de sécurité pour authentifier les utilisateurs, prévenir les fraudes et protéger les données des utilisateurs contre les accès non autorisés. | 1 an |
| NID | .google.com | Le cookie NID contient un identifiant unique utilisé par Google pour mémoriser les préférences de l’utilisateur, telles que la langue préférée, les résultats de recherche personnalisés, etc. | 6 mois |
| YSC | .youtube.com | Le cookie YSC est associé aux vidéos YouTube intégrées sur des pages externes. Il est utilisé pour suivre les vues des vidéos et mesurer les performances des vidéos intégrées. | Session |
| VISITOR_INFO1_LIVE | .youtube.com | Ce cookie est utilisé pour suivre les informations sur les vidéos YouTube que l’utilisateur a visionnées. Il est utilisé pour personnaliser les recommandations de vidéos. | 6 mois |
| PREF | .youtube.com | Le cookie PREF contient des préférences utilisateur telles que le volume de lecture, la qualité vidéo préférée, etc., pour une meilleure expérience de visualisation sur YouTube. | 1 an |
| LOGIN_INFO | .youtube.com | Ce cookie stocke les informations de connexion de l’utilisateur pour permettre la connexion automatique à un compte Google associé à YouTube. | 13 mois |
| CONSENT | .google.com | Le cookie CONSENT est utilisé pour stocker le consentement de l’utilisateur aux politiques de confidentialité de Google et de YouTube. | 9 mois |
| CONSENT | .youtube.com | Le cookie CONSENT est utilisé pour stocker le consentement de l’utilisateur aux politiques de confidentialité de Google et de YouTube. | 9 mois |
| __Secure-3PAPISID | .google.com | Il s’agit d’un cookie sécurisé utilisé par Google pour authentifier l’utilisateur et prévenir les fraudes. | 13 mois |
| __Secure-3PAPISID | .youtube.com | Il s’agit d’un cookie sécurisé utilisé par Youtube pour authentifier l’utilisateur et prévenir les fraudes. | 13 mois |
| SAPISID | .google.com | Le cookie SAPISID est utilisé par Google pour améliorer la pertinence des publicités affichées sur YouTube en fonction des préférences de l’utilisateur. | 13 mois |
| APISID | .google.com | Le cookie APISID est utilisé par Google pour personnaliser les annonces publicitaires en fonction de l’historique de navigation de l’utilisateur. | 13 mois |
| APISID | .youtube.com | Le cookie APISID est utilisé par Youtube pour personnaliser les annonces publicitaires en fonction de l’historique de navigation de l’utilisateur. | 13 mois |
| HSID | .google.com | Le cookie HSID est utilisé pour renforcer la sécurité des données de l’utilisateur sur YouTube et pour prévenir les activités frauduleuses. | 13 mois |
| __Secure-3PSID | .youtube.com | Ce cookie sécurisé est utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube. | 13 mois |
| __Secure-3PSID | .google.com | Ce cookie sécurisé est utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube. | 13 mois |
| SSID | .google.com | Le cookie SSID est utilisé pour améliorer la sécurité des informations de l’utilisateur sur YouTube et pour empêcher les accès non autorisés. | 13 mois |
| SID | .google.com | Le cookie SID est un identifiant de session utilisé pour maintenir la connexion de l’utilisateur à son compte Google sur YouTube. | 13 mois |
| SID | .youtube.com | Le cookie SID est un identifiant de session utilisé pour maintenir la connexion de l’utilisateur à son compte Google sur YouTube. | 13 mois |
| OTZ | www.google.com | Ce cookie est utilisé pour personnaliser les annonces et le contenu sur YouTube en fonction des préférences de l’utilisateur. | 1 jour |
| OTZ | accounts.google.com | Ce cookie est utilisé pour personnaliser les annonces et le contenu sur YouTube en fonction des préférences de l’utilisateur. | 1 jour |
| __Host-GAPS | accounts.google.com | Ce cookie sécurisé est utilisé pour gérer l’authentification de l’utilisateur et renforcer la sécurité des sessions sur YouTube. | 13 mois |
| IDE | .doubleclick.net | Le cookie IDE est utilisé par Google DoubleClick pour enregistrer et signaler les actions de l’utilisateur sur le site après avoir vu ou cliqué sur une annonce, dans le but de mesurer l’efficacité de la publicité et de présenter des annonces ciblées à l’utilisateur. | 9 mois |
| SOCS | .youtube.com | Ce cookie est utilisé pour personnaliser les annonces et le contenu sur YouTube en fonction des préférences de l’utilisateur. | 9 mois |
| SOCS | .google.com | Ce cookie est utilisé pour personnaliser les annonces et le contenu sur Google en fonction des préférences de l’utilisateur. | 9 mois |
| __Secure-YEC | .youtube.com | Il s’agit d’un cookie sécurisé utilisé pour collecter des informations sur les préférences de l’utilisateur et personnaliser les annonces sur YouTube. | 1 an |
| test_cookie | .doubleclick.net | Le cookie test_cookie est utilisé pour vérifier si le navigateur de l’utilisateur prend en charge les cookies. | 1 jour |
| __Secure-1PSIDCC | .google.com | Ce cookie sécurisé est utilisé pour sécuriser la session de l’utilisateur connecté à son compte Google sur YouTube. | 1 an |
| __Secure-1PAPISID | .google.com | Il s’agit d’un cookie sécurisé utilisé pour authentifier l’utilisateur et prévenir les fraudes. | 1 an |
| __Secure-1PAPISID | .youtube.com | Il s’agit d’un cookie sécurisé utilisé pour authentifier l’utilisateur et prévenir les fraudes. | 1 an |
| __Secure-3PSIDCC | .youtube.com | Ce cookie sécurisé est utilisé pour renforcer la sécurité des sessions de l’utilisateur sur YouTube. | 1 an |
| __Secure-3PSIDCC | .google.com | Ce cookie sécurisé est utilisé pour renforcer la sécurité des sessions de l’utilisateur sur YouTube. | 1 an |
| __Secure-1PSID | .youtube.com | Il s’agit d’un cookie sécurisé utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube. | 13 mois |
| __Secure-1PSID | .google.com | Il s’agit d’un cookie sécurisé utilisé pour maintenir la session de l’utilisateur connecté à son compte Google sur YouTube. | 13 mois |
| __Secure-ENID | .google.com | Ce cookie sécurisé est utilisé pour renforcer la sécurité des données de l’utilisateur sur YouTube. | 1 an |
| AEC | .google.com | Le cookie AEC est utilisé pour mesurer l’efficacité des annonces publicitaires sur YouTube. | 6 mois |
| __Host-3PLSID | accounts.google.com | Ce cookie sécurisé est utilisé pour stocker des informations de session pour l’utilisateur connecté à son compte Google sur YouTube. | 13 mois |
| LSID | accounts.google.com | Le cookie LSID est un identifiant de session utilisé pour maintenir la connexion de l’utilisateur à son compte Google sur YouTube. | 13 mois |
| ACCOUNT_CHOOSER | accounts.google.com | Ce cookie est utilisé pour gérer le choix de compte lors de la connexion à un compte Google sur YouTube. | 13 mois |
| __Host-1PLSID | accounts.google.com | Ce cookie sécurisé est utilisé pour stocker des informations de session pour l’utilisateur connecté à son compte Google sur YouTube. | 13 mois |
8.13.4 Conservation des données
Les cookies créés par YouTube sont généralement conservés pour une durée déterminée, qui est définie par YouTube conformément à sa politique de confidentialité. Vous pouvez à tout moment supprimer ces cookies via les paramètres de votre navigateur.
Pour plus d’informations sur la conservation des données par YouTube, veuillez consulter la politique de confidentialité de YouTube.
8.13.5 Comment supprimer ou empêcher le stockage de mes données
YouTube utilise des cookies pour recueillir des informations sur votre activité de navigation lorsque vous regardez des vidéos intégrées sur notre site. Si vous ne souhaitez pas que YouTube recueille ces informations, vous pouvez gérer ou désactiver les cookies dans les paramètres de votre navigateur.
Si vous souhaitez limiter l’interaction avec YouTube, voici quelques étapes que vous pouvez suivre :
- Préférences du site :Il est possible de désactiver YouTube directement depuis notre site. Pour cela, rendez-vous dans le menu de confidentialité situé en haut de cette page et désactivez les éléments du groupe « Fonctionnel ». Cependant, cette action pourrait dégrader votre expérience utilisateur, car elle pourrait vous empêcher de visualiser les éléments vidéos sur le site.
- Désactiver les cookies tiers : La désactivation des cookies tiers dans les paramètres de votre navigateur empêchera YouTube et d’autres services de stocker des cookies sur votre appareil. Voici comment vous pouvez le faire pour différents navigateurs :
- Utiliser un bloqueur de scripts : Il existe des extensions de navigateur comme NoScript qui vous permettent de contrôler l’exécution de scripts JavaScript, dont YouTube dépend.
- Extensions de confidentialité : Il existe plusieurs extensions qui bloquent divers trackers et scripts pour améliorer la confidentialité, tels que:
- Privacy Badger
- Ghostery
- Adblock Plus avec le filtre anti-tracking activé
Veuillez noter que la désactivation ou le blocage de YouTube peut affecter la fonctionnalité de certains sites Web et entraîner l’impossibilité d’accéder à certaines parties ou fonctionnalités de ces sites.
Pour plus d’informations sur la gestion de vos données sur YouTube, consultez la page d’aide de YouTube.
8.13.6 Base légale
L’utilisation de Youtube est basée sur le consentement de l’individu, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD. Mais aussi le besoin légitime pour enrichir le contenu de notre site Web avec des vidéos pertinentes conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.13.7 En bref
Nous utilisons YouTube pour enrichir le contenu de notre site Web avec des vidéos pertinentes. Certains cookies peuvent être stockés dans votre navigateur lorsque vous regardez une vidéo YouTube intégrée sur notre site Web. Vous pouvez désactiver ces cookies en modifiant les paramètres de votre navigateur.
8.14 WPML
8.14.1 Définition
8.14.1 Définition
WPML, acronyme de « WordPress Multilingual Plugin, » est une extension populaire pour WordPress conçue pour permettre la création de sites web multilingues. Elle offre des fonctionnalités avancées pour la gestion de contenu dans plusieurs langues, facilitant ainsi la création de sites web adaptés à un public international. WPML est développé par l’entreprise OnTheGoSystems Limited, dont le siège est situé au 22/F 3 Lockhart Road, Wanchai, Hong Kong.
8.14.2 Finalité
La finalité principale de WPML est de permettre aux propriétaires de sites web de créer des versions multilingues de leur contenu, ce qui est essentiel pour atteindre un public mondial. Cette extension facilite la traduction, la gestion, et la publication de contenu dans différentes langues, offrant ainsi une expérience utilisateur fluide aux visiteurs du site, quel que soit leur idiome.
8.14.3 Données stockées
WPML ne stocke aucune donnée personnelle identifiable des utilisateurs. Son fonctionnement se limite à la gestion des langues et des traductions sur le site. Concrètement, WPML n’enregistre pas de noms, d’adresses e-mail, d’informations de paiement, ni d’autres données personnelles. Cependant, WPML peut utiliser des cookies pour conserver les préférences linguistiques des utilisateurs, facilitant ainsi la navigation sur le site dans la langue choisie.
8.14.3.1 Paramètres de cookie
WPML utilise différents cookies pour améliorer l’expérience des utilisateurs en conservant leurs préférences linguistiques. Voici un aperçu des cookies utilisés par WPML :
| Nom du Cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| wp-wpml_current_language | tribusurbaines.com | Stocke la langue préférée de l’utilisateur pour afficher le contenu dans la langue appropriée. | 1 jour |
| wp-wpml_current_admin_language_* | tribusurbaines.com | Stocke la langue préférée de l’administrateur du site pour afficher l’interface d’administration dans la langue appropriée. | 1 jour |
| _icl_visitor_lang_js | tribusurbaines.com | Stocke la langue préférée de l’utilisateur pour afficher le contenu dans la langue appropriée via JavaScript. | Session |
| wpml_browser_redirect_test | tribusurbaines.com | Un cookie de test pour rediriger automatiquement les visiteurs vers la langue appropriée du site. | Session |
Ces cookies ne contiennent pas de données personnelles identifiables et sont utilisés uniquement pour améliorer la fonctionnalité multilingue du site.
8.14.4 Conservation des données
Les données liées à la gestion linguistique et aux traductions sont généralement conservées aussi longtemps que nécessaire pour maintenir le fonctionnement du site multilingue. La durée de conservation peut varier en fonction des besoins spécifiques du site et des préférences de l’administrateur.
8.14.5 Comment supprimer ou empêcher le stockage de mes données
Il est important de noter que WPML ne collecte ni ne stocke aucune donnée personnelle identifiable des utilisateurs. Il fonctionne principalement en gérant les préférences linguistiques sur le site, et par conséquent, il n’est pas possible de le désactiver, car il est essentiel au bon fonctionnement du site multilingue.
Cependant, si vous souhaitez empêcher l’utilisation de cookies par WPML, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cela aura pour effet d’afficher le site dans la langue d’origine d’édition de celui-ci, sans tenir compte de vos préférences linguistiques antérieures.
Désactiver les cookies tiers : La désactivation des cookies tiers dans les paramètres de votre navigateur empêchera WPML de stocker des cookies sur votre appareil. Voici comment vous pouvez le faire pour différents navigateurs :
Veuillez noter que la désactivation des cookies peut avoir un impact sur l’expérience de navigation sur le site, car certaines fonctionnalités liées à la gestion linguistique peuvent ne plus fonctionner comme prévu.
Pour gérer les données liées à WPML, les utilisateurs peuvent généralement ajuster leurs paramètres de langue dans l’extension ou contacter l’administrateur du site pour obtenir de l’aide. Si vous souhaitez supprimer vos données ou avez des questions spécifiques, il est recommandé de nous contacter via l’adresse indiquée dans la section « Coordonnées de la personne responsable ».
8.14.6 Base légale
Le traitement des données via WPML est souvent basé sur le consentement de l’individu, car les utilisateurs choisissent généralement leur langue préférée. Cela est conforme à l’Article 6(1)(a) du RGPD et à l’Article 6(6) de la nLPD. Mais aussi le besoin légitime pour enrichir le contenu de notre site Web avec une langue adaptée aux besoins des visiteurs conformément à l’Article 6(1)(f) du RGPD et aux principes énoncés à l’Article 6 de la nLPD.
8.14.7 En bref
WPML est une extension WordPress permettant la création de sites web multilingues. Elle collecte et traite des données liées à la gestion des langues et des traductions sur le site. Les données sont généralement conservées aussi longtemps que nécessaire pour maintenir le site multilingue, et les utilisateurs peuvent gérer leurs préférences linguistiques via l’extension.
8.15 Stripe
8.15.1 Définition
Stripe est un service de paiement en ligne qui permet aux entreprises de recevoir des paiements par Internet. Ce service est proposé par Stripe Payments Europe, Limited (SPEL), dont le siège européen est situé au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande. C’est une solution sécurisée, permettant d’intégrer une fonction de paiement directement sur un site web ou une application.
8.15.2 Finalité
La finalité principale de Stripe est de fournir un moyen sûr et efficace pour les utilisateurs de réaliser des transactions financières en ligne, que ce soit pour acheter des produits, des services ou pour effectuer d’autres types de paiements.
8.15.3 Données stockées
Lorsque vous effectuez un paiement via Stripe, les données relatives à votre transaction, telles que le montant de la transaction, la date, le mode de paiement et, selon les paramètres du site, des informations sur la carte bancaire (sans jamais stocker le code CVV ni le numéro complet de la carte) sont collectées. Des informations personnelles telles que votre nom, adresse e-mail et adresse postale peuvent également être enregistrées pour traiter la transaction et émettre des reçus.
8.15.3.1 Paramètres de cookie
Stripe utilise différents cookies pour assurer le bon fonctionnement de son service et améliorer l’expérience utilisateur lors des transactions. Voici un aperçu des cookies utilisés par Stripe et leurs finalités :
| Nom du cookie | Hôte | Objectif | Persistance |
|---|---|---|---|
| __stripe_mid | .tribusurbaines.com | Utilisé pour le suivi des utilisateurs dans le cadre de la prévention de la fraude. | 1 an |
| __stripe_sid | .tribusurbaines.com | Utilisé pour le suivi des utilisateurs dans le cadre de la prévention de la fraude. | 30 minutes |
8.15.4 Conservation des données
Stripe conserve vos données de transaction pour une durée conforme aux réglementations comptables et fiscales. Dans la plupart des cas, ces données sont conservées pendant une période de 7 ans.
8.15.5 Comment supprimer ou empêcher le stockage de mes données
Si vous souhaitez supprimer ou obtenir plus d’informations sur vos données stockées par Stripe, contactez Stripe directement ou contactez-nous. Pour éviter toute future transaction via Stripe, évitez d’utiliser ce mode de paiement sur les sites web ou les applications qui l’intègrent.
8.15.6 Base légale
Les données traitées via Stripe sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
8.15.7 En bref
Stripe est un service de paiement en ligne sécurisé. Il collecte des informations nécessaires pour traiter les transactions financières. Ces données sont conservées pour répondre aux obligations légales et peuvent être supprimées sur demande.
9. Fournisseurs de service tiers
Nous faisons appel à des fournisseurs de service tiers pour nous aider à gérer et à améliorer notre site web. Ces fournisseurs peuvent traiter ou stocker des données personnelles dans le cadre de la prestation de ces services. Nous veillons à ce que ces fournisseurs de services tiers respectent les mêmes standards de confidentialité et de sécurité que nous. Nous ne partageons vos données personnelles avec ces tiers que dans la mesure nécessaire pour leur permettre de fournir les services en question.
Ces tiers comprennent :
- Les fournisseurs d’hébergement web et de services informatiques pour soutenir notre site web et les services que nous offrons.
- Les fournisseurs d’analyse de site web et de services de suivi, qui nous aident à comprendre comment les utilisateurs interagissent avec notre site web et à identifier les domaines à améliorer.
- Les fournisseurs de services de sécurité en ligne, qui nous aident à protéger notre site web et à maintenir la sécurité des données de nos utilisateurs.
Veuillez noter que notre site web contient des liens vers d’autres sites web qui ne sont pas gérés par nous. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web. Nous encourageons les utilisateurs à être conscients lorsqu’ils quittent notre site web et à lire les politiques de confidentialité de tout site web qui collecte des informations personnelles.
9.1 Hébergement web
Nos services en ligne sont hébergés par Informaniak Network SA, une entreprise de premier plan dans le domaine de l’hébergement web basée en Suisse. En tant que prestataire d’hébergement web, Informaniak offre une infrastructure de serveur robuste et sécurisée pour notre site web.
Informaniak Network SA : Avenue de la Praille, 26 – 1227 Carouge – Suisse.
L’hébergement de notre site web chez Informaniak est conforme aux exigences légales suisses et européennes en matière de protection des données. Les données sont stockées dans des centres de données hautement sécurisés, qui offrent une protection physique contre le vol, le feu et d’autres risques. De plus, l’accès aux données est protégé par des mesures de sécurité techniques, telles que le cryptage et l’authentification à deux facteurs.
En tant qu’hébergeur, Informaniak assure la disponibilité technique de notre site web. Cependant, la responsabilité du traitement des données personnelles repose sur nous. Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction.
Informaniak est certifié ISO 27001 et ISO 50001. Ces certifications garantissent que l’entreprise respecte les normes internationales en matière de gestion de la sécurité de l’information et d’efficacité énergétique. Informaniak s’engage également à respecter le RGPD et d’autres lois sur la protection des données.
Pour plus d’informations sur les pratiques de confidentialité d’Informaniak, veuillez consulter leur politique de confidentialité.
Veuillez noter que la transmission d’informations via internet n’est pas entièrement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données transmises à notre site; toute transmission est à vos propres risques. Une fois que nous avons reçu vos informations, nous utilisons des procédures et des fonctionnalités de sécurité strictes pour essayer de prévenir l’accès non autorisé.
9.2 Newsletter
Tribus Urbaines utilise les services et l’infrastructure de Mailchimp pour envoyer notre newsletter.
9.2.1 Définition
Une newsletter est une lettre d’information envoyée périodiquement par e-mail à nos abonnés. Elle contient des informations, des nouvelles, et d’autres contenus pertinents pour les utilisateurs inscrits.
9.2.2 Double Opt-in
Pour s’assurer que vous souhaitez recevoir notre newsletter, nous utilisons un système de double opt-in. Après votre inscription, vous recevrez un e-mail de confirmation contenant un lien. En cliquant sur ce lien, vous confirmez que vous souhaitez recevoir la newsletter et que vous autorisez le stockage de vos données à cette fin.
9.2.3 Données stockées
Quand vous vous inscrivez à notre newsletter, nous stockons votre prénom, votre adresse e-mail, ainsi que la date et l’heure de votre inscription.
9.2.4 Conservation des données
Vos données sont conservées tant que vous êtes abonné à la newsletter. Si vous vous désinscrivez, vos données seront supprimées sous 30 jours.
9.2.5 Comment supprimer ou empêcher le stockage de mes données
Vous pouvez vous désinscrire de la newsletter à tout moment en utilisant le lien de désinscription fourni dans chaque e-mail ou en nous contactant directement. Une fois désinscrit, vos données liées à la newsletter seront supprimées.
9.2.6 Base légale
La base juridique du traitement de vos données pour l’envoi de la newsletter est votre consentement donné lors de l’inscription, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
9.2.7 En bref
Nous utilisons la plateforme Mailchimp pour l’envoi de notre newsletter. Nous recueillons votre e-mail avec votre consentement et utilisons le système double opt-in pour confirmer votre inscription. Vous pouvez vous désinscrire à tout moment.
9.3 Paiements en ligne
Nous utilisons des plateformes de paiement en ligne sécurisées pour faciliter les transactions sur notre site web. La sécurité de vos informations financières est une priorité pour nous, et nous prenons des mesures pour garantir la protection de vos données lors de toute transaction effectuée sur notre site.
Nos plateformes de paiement en ligne sont choisies avec soin pour leur réputation en matière de sécurité et de conformité aux normes de l’industrie. Elles sont également conformes aux exigences légales suisses et européennes en matière de protection des données.
Lorsque vous effectuez un paiement sur notre site, vos informations financières, telles que les numéros de carte de crédit ou les informations de compte bancaire, sont traitées directement par nos partenaires de paiement. Nous ne stockons pas vos informations financières sur notre serveur, ce qui réduit considérablement le risque d’accès non autorisé à ces données.
Nos partenaires de paiement en ligne utilisent des mesures de sécurité avancées, telles que le cryptage SSL (Secure Socket Layer), pour protéger vos informations lors de la transmission. De plus, ils respectent les normes de conformité PCI DSS (Payment Card Industry Data Security Standard) pour garantir la sécurité des transactions par carte de crédit.
Malgré nos efforts pour assurer la sécurité de vos transactions en ligne, il est important de noter que la sécurité absolue n’existe pas sur Internet. Vous devez prendre des précautions supplémentaires pour protéger vos informations, telles que la protection de votre mot de passe et la vérification régulière de vos relevés financiers.
Si vous avez des questions ou des préoccupations concernant l’utilisation de plateformes de paiement en ligne sur notre site, n’hésitez pas à nous contacter. Votre satisfaction et la protection de vos données sont essentielles pour nous.
9.3.1 Utilisation de la plateforme de paiement Stripe
9.3.1.1 Définition
Stripe est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Pour les clients situés au sein de l’Union européenne, Stripe est proposé par Stripe Payments Europe Ltd., dont le siège social européen est situé au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Cela signifie que si vous choisissez Stripe comme mode de paiement, votre paiement sera traité par Stripe Payments Europe Ltd.. Les données nécessaires au processus de paiement seront transmises à Stripe et conservées sur leur serveurs.
9.3.1.2 Données stockées
Lorsque vous effectuez un paiement via Stripe, certaines informations sont collectées et stockées par Stripe, y compris les détails de la transaction, les informations de votre carte de crédit ou les données de compte bancaire nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.
Il s’agit avant tout de données de transaction, notamment la méthode de paiement (carte de crédit, carte de débit ou numéro de compte), le code banque, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. De plus, Stripe peut collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de lutter contre la fraude, de générer des rapports financiers et de fournir ses services de manière exhaustive.
9.3.1.3 Transmission des données
Stripe met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Stripe, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées à l’aide de la technologie SSL (Secure Socket Layer) pour protéger la confidentialité de vos données.
De plus, Stripe s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.
Stripe s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.
Enfin, il convient de noter que Stripe Payments Europe Ltd. prend toutes les mesures pour respecter les normes de protection des données et de confidentialité applicables, notamment au sein de l’Union européenne. Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Stripe s’appuie sur les « Clauses Contractuelles Types » (Standard Contractual Clauses – SCC) conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Stipe s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.
Pour plus d’informations sur la manière dont Stripe traite vos données, veuillez consulter leur politique de confidentialité.
9.3.1.4 Finalité du traitement
Les informations collectées par Stripe sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.
9.3.1.5 Durée de Conservation
Stripe conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Stripe, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.
9.3.1.6 Suppression des données
La suppression des données stockées par Stripe est de la responsabilité de Stripe conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.
Si vous avez des questions spécifiques concernant la gestion de vos données par Stripe ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Stripe.
9.3.1.7 Base légale
Les données traitées via Stripe sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
9.3.1.8 En bref
Nous utilisons Stripe comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Stripe uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées par Stripe conformément à leurs politiques. La base légale pour ce traitement est l’exécution du contrat de transaction que vous avez accepté.
9.3.2 Utilisation de la plateforme de paiement Paypal
9.3.2.1 Définition
Paypal est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Pour les clients situés au sein de l’Union européenne, Paypal est proposé par Paypal Europe S.à r.l. et Cie, S.C.A., dont le siège social européen est situé au 22-24 Boulevard Royal, L-2449 Luxembourg. Cela signifie que si vous choisissez Paypal comme mode de paiement, votre paiement sera traité par Paypal Europe S.à r.l. et Cie, S.C.A. Les données nécessaires au processus de paiement seront transmises à Paypal et conservées sur leurs serveurs.
9.3.2.2 Données stockées
Lorsque vous effectuez un paiement via Paypal, certaines informations sont collectées et stockées par Paypal, y compris les détails de la transaction, les informations de votre compte Paypal ou les données de votre carte de crédit ou de votre compte bancaire nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.
Il s’agit avant tout de données de transaction, notamment la méthode de paiement (compte Paypal, carte de crédit, carte de débit ou numéro de compte), le code banque, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. De plus, Paypal peut collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de lutter contre la fraude, de générer des rapports financiers et de fournir ses services de manière exhaustive.
9.3.2.3 Transmission des données
Paypal met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Paypal, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées à l’aide de la technologie SSL (Secure Socket Layer) pour protéger la confidentialité de vos données.
De plus, Paypal s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.
Paypal s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.
Enfin, il convient de noter que Paypal Europe S.à r.l. et Cie, S.C.A. prend toutes les mesures pour respecter les normes de protection des données et de confidentialité applicables, notamment au sein de l’Union européenne. Lorsqu’il s’agit de traiter des données en dehors de l’Union européenne (notamment aux États-Unis), Paypal s’appuie sur les « Clauses Contractuelles Types » (Standard Contractual Clauses – SCC) conformément à l’Article 46, paragraphes 2 et 3 du RGPD et à l’Article 16 de la nLPD. Les Clauses Contractuelles Types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne pour garantir que vos données respectent les normes de protection des données européennes, même lorsqu’elles sont transférées et stockées dans des pays tiers comme les États-Unis. Grâce à ces clauses, Paypal s’engage à respecter le niveau de protection des données européen lors du traitement de vos données, même si elles sont stockées, traitées et gérées aux États-Unis.
Pour plus d’informations sur la manière dont Paypal traite vos données, veuillez consulter leur politique de confidentialité.
9.3.2.4 Finalité du traitement
Les informations collectées par Paypal sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.
9.3.2.5 Durée de Conservation
Paypal conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Paypal, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.
9.3.2.6 Suppression des données
La suppression des données stockées par Paypal est de la responsabilité de Paypal Europe S.à r.l. et Cie, S.C.A. conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.
Si vous avez des questions spécifiques concernant la gestion de vos données par Paypal ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Paypal.
9.3.2.7 Base légale
Les données traitées via Paypal sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
9.3.2.8 En bref
Nous utilisons Paypal comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Paypal uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées par Paypal conformément à leurs politiques. La base légale pour ce traitement est l’exécution du contrat de transaction que vous avez accepté.
9.3.3 Utilisation de la plateforme de paiement Twint
9.3.3.1 Définition
Twint est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Twint est proposé par Twint SA, une entreprise basée en Suisse dont le siège social est au Stauffacherstrasse 41, CH-8004 Zurich. Cela signifie que si vous choisissez Twint comme mode de paiement, votre paiement sera traité par Twint SA. Les données nécessaires au processus de paiement seront transmises à Twint et conservées sur leurs serveurs.
9.3.3.2 Données stockées
Lorsque vous effectuez un paiement via Twint, certaines informations sont collectées et stockées par Twint, y compris les détails de la transaction, les informations de votre compte Twint nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.
Il s’agit avant tout de données de transaction, notamment la méthode de paiement (compte Twint), le code de transaction, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. Twint peut également collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de garantir la sécurité de la transaction et de fournir ses services de manière exhaustive.
9.3.3.3 Transmission des données
Twint met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Twint, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées pour protéger la confidentialité de vos données.
Twint s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.
Twint s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.
De plus, en raison de l’engagement de Twint à respecter les normes de protection des données et de confidentialité applicables en Suisse, aucune transmission de données en dehors de l’Union européenne n’est effectuée lors du traitement de vos paiements via Twint.
Pour plus d’informations sur la manière dont Twint traite vos données, veuillez consulter leur politique de confidentialité.
9.3.3.4 Finalité du traitement
Les informations collectées par Twint sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.
9.3.3.5 Durée de Conservation
Twint conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Twint, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.
9.3.3.6 Suppression des données
La suppression des données stockées par Twint est de la responsabilité de Twint SA conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.
Si vous avez des questions spécifiques concernant la gestion de vos données par Twint ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Twint.
9.3.3.7 Base légale
Les données traitées via Twint sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, , conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
9.3.3.8 En bref
Nous utilisons Twint comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Twint uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées conformément aux politiques de Twint. Aucune transmission de données en dehors de l’Union européenne n’a lieu lors du traitement de vos paiements via Twint en raison de l’engagement de Twint à respecter les normes suisses de protection des données.
9.3.4 Utilisation de la plateforme de paiement Postfinance Pay
9.3.4.1 Définition
Postfinance Pay est un service de traitement des paiements en ligne qui nous permet de collecter des paiements en toute sécurité via notre site web. Postfinance Pay est proposé par La Poste Suisse, via PostFinance AG, une entreprise basée en Suisse dont le siège social est situé au Mingerstrasse 20, CH-3030 Bern. Cela signifie que si vous choisissez Postfinance Pay comme mode de paiement, votre paiement sera traité par La Poste Suisse. Les données nécessaires au processus de paiement seront transmises à Postfinance Pay et conservées sur leurs serveurs.
9.3.4.2 Données stockées
Lorsque vous effectuez un paiement via Postfinance Pay, certaines informations sont collectées et stockées par Postfinance Pay, y compris les détails de la transaction, les informations de votre compte Postfinance Pay nécessaires à la transaction. Nous ne stockons pas ces informations sur notre propre serveur.
Il s’agit avant tout de données de transaction, notamment la méthode de paiement (compte Postfinance Pay), le code de transaction, la devise, le montant et la date du paiement. Lors d’une transaction, votre nom, votre adresse e-mail, votre adresse de facturation ou de livraison, ainsi que parfois votre historique de transactions, peuvent également être transmis. Ces données sont nécessaires à des fins d’authentification. Postfinance Pay peut également collecter des informations techniques sur votre appareil (telles que l’adresse IP), votre nom, votre adresse, votre numéro de téléphone et votre pays, afin de garantir la sécurité de la transaction et de fournir ses services de manière exhaustive.
9.3.4.3 Transmission des données
Postfinance Pay met en œuvre des mesures de sécurité rigoureuses pour assurer la transmission sécurisée des données lors des transactions. Lorsque vous effectuez un paiement via Postfinance Pay, vos informations financières, y compris les détails de la transaction et les données personnelles nécessaires, sont cryptées pour protéger la confidentialité de vos données.
Postfinance Pay s’engage à respecter les normes de sécurité internationales pour le traitement des paiements en ligne. Ils utilisent des protocoles et des méthodes de sécurité avancés pour garantir que vos données sont protégées contre les accès non autorisés et les violations de sécurité.
Postfinance Pay s’efforce de maintenir un haut niveau de sécurité tout au long du processus de paiement, de la transmission des données à leur stockage. Ils ont mis en place des mesures de sécurité techniques et organisationnelles pour minimiser les risques de fraude et garantir la confidentialité de vos informations financières.
En raison de l’engagement de Postfinance Pay à respecter les normes suisses de protection des données, aucune transmission de données en dehors de l’Union européenne n’a lieu lors du traitement de vos paiements via Postfinance Pay.
Pour plus d’informations sur la manière dont Postfinance Pay traite vos données, veuillez consulter leur politique de confidentialité.
9.3.4.4 Finalité du traitement
Les informations collectées par Postfinance Pay sont utilisées uniquement dans le but de traiter la transaction que vous avez initiée sur notre site web. Elles sont nécessaires pour autoriser le paiement et garantir que la transaction soit complète et réussie.
9.3.4.5 Durée de Conservation
Postfinance Pay conserve les données de la transaction conformément à ses propres politiques de conservation des données, qui peuvent varier en fonction de la nature de la transaction et des réglementations applicables. Nous n’avons pas le contrôle sur la durée de conservation des données par Postfinance Pay, mais nous vous assurons que vos données sont traitées conformément aux normes de sécurité.
9.3.4.6 Suppression des données
La suppression des données stockées par Postfinance Pay est de la responsabilité de Postfinance Pay conformément à ses politiques de conservation des données. Nous ne conservons pas de copies de vos informations financières après la transaction.
Si vous avez des questions spécifiques concernant la gestion de vos données par Postfinance Pay ou si vous avez besoin de plus amples informations, nous vous invitons à contacter le support de Postfinance Pay.
9.3.4.7 Base légale
Les données traitées via Postfinance Pay sont nécessaires pour exécuter le contrat entre l’utilisateur et le propriétaire du site, , conformément à l’Article 6(1)(b) du RGPD et à l’Article 31(a) de la nLPD, ainsi que sur le consentement de l’individu pour d’autres interactions avec le site, conformément à l’Article 6(1)(a) du RGPD et l’Article 6(6) de la nLPD.
9.3.4.8 En bref
Nous utilisons Postfinance Pay comme plateforme de paiement en ligne pour traiter vos transactions en toute sécurité. Vos données financières sont collectées par Postfinance Pay uniquement dans le but de traiter la transaction que vous avez initiée. La durée de conservation et la sécurité de ces données sont gérées conformément aux politiques de Postfinance Pay. Aucune transmission de données en dehors de l’Union européenne n’a lieu lors du traitement de vos paiements via Postfinance Pay en raison de l’engagement de Postfinance Pay à respecter les normes suisses de protection des données.
10. Mesures de sécurité
10.1 Mesures techniques et organisationnelles
La sécurité de vos données personnelles est d’une importance primordiale pour nous. Pour garantir la protection de vos données contre la perte, l’altération, l’accès non autorisé, la divulgation ou la destruction, nous avons mis en place des mesures techniques et organisationnelles avancées. Ces mesures comprennent :
- Le cryptage SSL (Secure Socket Layer) pour protéger les données en transit entre votre navigateur et nos serveurs.
- Des mesures de sécurité physiques dans nos centres de données pour prévenir l’accès non autorisé à nos systèmes de stockage.
- La formation de nos employés et collaborateurs sur l’importance de la sécurité des données et les pratiques de manipulation sûres des données.
- Des procédures de sauvegarde régulières et la possibilité de restaurer rapidement les données en cas de perte.
10.1.1 Cryptage SSL
Le cryptage SSL (Secure Socket Layer) est une technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur web et les navigateurs restent privées et intégrales. Nous utilisons le SSL pour protéger vos informations personnelles en ligne et nous nous efforçons d’assurer la confidentialité de vos transactions sur notre site.
Le cryptage SSL est une exigence essentielle du Règlement général sur la protection des données, conforme à l’Article 32 du RGPD, qui stipule que les organisations doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque.
Cette exigence est conforme aux principes énoncés à l’Article 8 de la nLPD.
Pour vérifier que notre site utilise le cryptage SSL, vous pouvez regarder la barre d’adresse de votre navigateur. Vous devriez voir un cadenas et le préfixe « https:// » devant l’adresse de notre site. Cela indique que la connexion est sécurisée.
10.2 Processus de notification de violation
Malgré toutes les précautions, aucune méthode de transmission sur Internet ou de stockage électronique n’est sûre à 100%. Si nous avons connaissance d’une violation de la sécurité, nous réagirons rapidement pour tenter de bloquer l’accès non autorisé et nous vous informerons conformément à l’Article 33 du RGPD et à l’Article 24 de la nLPD. Notre processus de notification en cas de violation comprend :
- Identification de la cause de la violation et des données potentiellement affectées.
- Prise de mesures pour contenir la violation et empêcher des violations supplémentaires.
- Notification à toutes les parties concernées dans les 72 heures suivant la découverte de la violation.
- Mise en œuvre de tout changement nécessaire dans nos politiques et procédures de sécurité pour éviter des violations similaires à l’avenir.
10.3 Période de conservation des données
Les données personnelles que nous collectons sont conservées pendant la durée nécessaire à l’accomplissement des objectifs décrits dans cette Politique de confidentialité, à moins qu’une durée de conservation plus longue ne soit requise ou permise par la loi. En règle générale, nous conservons les données de compte pendant trois ans à compter de la dernière activité de l’utilisateur. Cependant, dans certains cas, il peut être nécessaire de conserver des informations pendant une période plus longue, par exemple lorsque la loi nous l’exige ou pour des raisons de conformité, fiscales, juridiques, de comptabilité ou d’audit. À l’expiration de cette période, vos données seront supprimées de manière sécurisée ou rendues anonymes.
Par exemple, les lois fiscales suisses exigent que nous conservions les informations de facturation de nos clients pendant une période minimale de dix ans à partir de la date de facturation.
11. Modification de notre politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Si des modifications substantielles sont apportées à la manière dont nous traitons vos informations personnelles, nous vous en informerons par le biais d’un avis bien visible sur notre site.
Il est conseillé de consulter régulièrement cette politique de confidentialité pour toute mise à jour. La date de la dernière mise à jour est clairement indiquée en haut de la page de la politique de confidentialité. Toute modification de cette politique de confidentialité entrera en vigueur au moment de la publication de la politique de confidentialité révisée sur le site.
12. Conclusion
Merci d’avoir pris le temps de parcourir notre politique de confidentialité. Nous comprenons que c’est un texte long, mais nous espérons que vous avez appris quelque chose en chemin ! Nous apprécions grandement votre confiance en utilisant nos services et nous voulons que vous sachiez que vos données sont traitées avec le plus grand soin et respect.
Si vous avez des questions ou préoccupations concernant notre utilisation de vos informations personnelles, n’hésitez pas à nous contacter via l’adresse indiquée dans la section « Coordonnées de la personne responsable ». Nous serons plus qu’heureux de vous aider.
Cette politique de confidentialité est protégée par des droits d’auteur. Elle a été rédigée par graphicatelier. Nous vous invitons cordialement à respecter le travail de l’auteur. La reproduction, même partielle, est interdite sans l’autorisation de l’auteur en vertu de la Directive 2019/790/UE du 17 avril 2019 sur le droit d’auteur et les droits voisins dans le marché unique numérique.
Et enfin, si vous êtes arrivé jusqu’ici, nous tenons à vous féliciter ! Vous faites partie des rares personnes qui lisent les politiques de confidentialité jusqu’au bout. Félicitations ! Votre dévouement à la protection de vos données personnelles est impressionnant. Vous méritez une médaille… mais malheureusement, tout ce que nous avons à offrir est cette dernière phrase. Continuez à être incroyable et merci de votre confiance !
