Politique de Confidentialité

1. Introduction

Engagement de confidentialité

La protection de votre vie privée et de vos données personnelles est une priorité pour fr1 (ci-après « le Site »). La présente Politique de Confidentialité a pour objectif de vous informer de manière claire, transparente et complète sur la façon dont nous collectons, utilisons, protégeons et traitons vos données personnelles.

Cadre légal

Cette politique est établie conformément aux exigences du :

• Règlement Général sur la Protection des Données (RGPD) - Règlement (UE) 2016/679 du 27 avril 2016
• Loi Informatique et Libertés - Loi n°78-17 du 6 janvier 1978 modifiée
• Directive ePrivacy - Directive 2002/58/CE concernant les communications électroniques

Champ d'application

Cette politique s'applique à l'ensemble des traitements de données personnelles effectués dans le cadre de :

• La navigation sur le Site fr1
• L'utilisation des services et fonctionnalités du Site
• Les interactions avec nos équipes (formulaires de contact, support)
• L'inscription à notre newsletter (si applicable)

Acceptation

En utilisant le Site, vous reconnaissez avoir pris connaissance de la présente Politique de Confidentialité et vous acceptez le traitement de vos données personnelles dans les conditions qui y sont décrites.

2. Responsable du traitement des données

Identité du responsable

Le responsable du traitement de vos données personnelles est :

Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données (si applicable) :

• Par e-mail : {{EMAIL_CONTACT}}
• Par courrier postal à l'adresse du siège social

Rôle du responsable du traitement

En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles. Nous sommes responsables de la conformité de ces traitements avec la réglementation applicable et nous engageons à :

• Traiter vos données de manière licite, loyale et transparente
• Collecter vos données pour des finalités déterminées, explicites et légitimes
• Limiter la collecte aux données strictement nécessaires
• Garantir l'exactitude et la mise à jour de vos données
• Assurer la sécurité et la confidentialité de vos données
• Respecter vos droits en tant que personne concernée

3. Principes fondamentaux de la protection des données

Licéité, loyauté et transparence

Nous traitons vos données personnelles de manière licite, loyale et transparente. Nous vous informons clairement sur les données collectées, les finalités du traitement et vos droits.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Elles ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

Minimisation des données

Nous collectons uniquement les données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Nous ne demandons jamais d'informations superflues.

Exactitude

Nous veillons à ce que vos données personnelles soient exactes et, si nécessaire, tenues à jour. Toute donnée inexacte est effacée ou rectifiée sans délai.

Limitation de la conservation

Vos données personnelles sont conservées sous une forme permettant votre identification pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

Intégrité et confidentialité

Vos données sont traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

Responsabilité (accountability)

Nous sommes en mesure de démontrer notre conformité avec les principes du RGPD. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées et tenons une documentation de nos activités de traitement.

4. Données personnelles collectées

Nous collectons uniquement les données personnelles strictement nécessaires au fonctionnement du Site et à l'amélioration de nos services. Les données collectées varient selon vos interactions avec le Site.

Données collectées automatiquement lors de la navigation

Données de connexion et de navigation

• Adresse IP : Collectée automatiquement lors de votre connexion au Site (anonymisée dans Google Analytics)
• Type et version du navigateur : Pour optimiser l'affichage
• Système d'exploitation : Pour garantir la compatibilité
• Résolution d'écran : Pour adapter le design responsive
• Pages visitées : URL des pages consultées sur le Site
• Date et heure de visite : Horodatage de vos visites
• Durée de visite : Temps passé sur chaque page
• Provenance : Site web ou moteur de recherche d'où vous venez
• Langue du navigateur : Pour proposer la langue appropriée

Cookies et technologies similaires

Des cookies et technologies similaires sont déposés sur votre terminal lors de votre navigation. Pour des informations détaillées, consultez notre Politique de Cookies.

Données collectées via les formulaires (si applicable)

Formulaire de contact

Si vous utilisez notre formulaire de contact, nous collectons :

• Nom et prénom : Pour personnaliser notre réponse
• Adresse e-mail : Pour vous répondre
• Objet de la demande : Pour orienter votre demande
• Message : Contenu de votre demande
• Date et heure de soumission : Pour le suivi

Newsletter (si applicable)

Si vous vous inscrivez à notre newsletter :

• Adresse e-mail : Pour l'envoi de la newsletter
• Date d'inscription : Pour la gestion des abonnements
• Préférences : Types de contenus souhaités (si applicable)

Données que nous ne collectons PAS

Pour votre information et votre tranquillité, nous tenons à préciser que nous ne collectons JAMAIS :

• Coordonnées bancaires ou informations de paiement
• Numéro de sécurité sociale ou identifiant national
• Mots de passe pour des comptes de jeux d'argent
• Informations sur vos activités de jeu (montants misés, gains, pertes)
• Données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données concernant la santé, données concernant la vie sexuelle ou l'orientation sexuelle)
• Données relatives à des condamnations pénales ou infractions

Origine des données

Les données que nous traitons proviennent :

• Directement de vous : Lorsque vous naviguez sur le Site ou utilisez nos formulaires
• De technologies de suivi : Via les cookies et technologies similaires avec votre consentement
• De services tiers : Google Analytics (avec anonymisation de l'IP)

Nous ne collectons pas de données auprès de sources tierces (courtiers en données, réseaux sociaux, etc.).

5. Finalités du traitement des données

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

Fonctionnement technique du Site

• Permettre l'accès au Site et la navigation
• Assurer la sécurité du Site et prévenir la fraude
• Gérer les sessions de navigation
• Adapter l'affichage à votre terminal
• Mémoriser vos préférences (langue, cookies)
• Vérifier que vous êtes majeur (18+) pour accéder au Site

Amélioration de l'expérience utilisateur

• Comprendre comment les visiteurs utilisent le Site
• Identifier les contenus les plus populaires
• Détecter et résoudre les problèmes techniques
• Optimiser la structure et la navigation du Site
• Adapter nos contenus aux besoins des utilisateurs

Communication avec vous (si applicable)

• Répondre à vos demandes de contact et questions
• Vous fournir un support technique
• Vous informer de mises à jour importantes du Site
• Vous envoyer notre newsletter si vous y êtes inscrit

Mesure d'audience et statistiques

• Mesurer le trafic et l'audience du Site
• Analyser les performances des pages
• Établir des statistiques de fréquentation anonymisées
• Comprendre les sources de trafic

Conformité légale et réglementaire

• Respecter nos obligations légales
• Répondre aux demandes des autorités compétentes
• Prévenir et détecter la fraude et les activités illégales
• Protéger nos droits et intérêts légitimes

Finalités exclues

Nous n'utilisons JAMAIS vos données pour :

• Vous cibler avec de la publicité personnalisée
• Vendre ou louer vos données à des tiers
• Créer des profils détaillés de vos habitudes de consommation
• Prendre des décisions automatisées vous concernant
• Vous envoyer du spam ou des communications non sollicitées

6. Bases légales du traitement

Conformément au RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous nous appuyons pour traiter vos données :

Consentement (Article 6.1.a du RGPD)

Utilisation : Cookies non essentiels (mesure d'audience, préférences)

Vous avez donné votre consentement explicite pour le dépôt de cookies et le traitement des données associées via notre bandeau de consentement.

Caractéristiques :

• Libre : Vous pouvez refuser sans conséquence négative
• Éclairé : Vous disposez de toutes les informations nécessaires
• Spécifique : Vous consentez pour chaque finalité distincte
• Révocable : Vous pouvez retirer votre consentement à tout moment

Intérêt légitime (Article 6.1.f du RGPD)

Utilisation : Cookies strictement nécessaires, sécurité du Site, amélioration du service

Nous avons un intérêt légitime à assurer le bon fonctionnement, la sécurité et l'amélioration continue du Site. Cet intérêt légitime ne porte pas atteinte à vos droits et libertés fondamentaux.

Exemples d'intérêts légitimes :

• Assurer la sécurité du Site contre les attaques informatiques
• Prévenir la fraude et les activités illégales
• Améliorer l'expérience utilisateur
• Analyser l'utilisation du Site pour optimiser nos contenus

Obligation légale (Article 6.1.c du RGPD)

Utilisation : Conservation de certaines données pour répondre aux obligations légales

Nous devons parfois traiter vos données pour respecter nos obligations légales, notamment :

• Répondre aux demandes des autorités judiciaires ou administratives
• Respecter les obligations comptables et fiscales
• Conserver certaines données pendant les durées légales de prescription

Exécution d'un contrat (Article 6.1.b du RGPD)

Utilisation : Si vous concluez un contrat avec nous (par exemple, inscription à un service payant - actuellement non applicable)

Le traitement est nécessaire à l'exécution du contrat que vous avez conclu avec nous ou à la prise de mesures précontractuelles à votre demande.

Test de mise en balance

Lorsque nous nous appuyons sur notre intérêt légitime, nous effectuons systématiquement un test de mise en balance pour nous assurer que nos intérêts ne prévalent pas indûment sur vos droits et libertés. Ce test prend en compte :

• La nature et l'étendue du traitement
• Vos attentes raisonnables
• L'impact potentiel sur vous
• Les mesures de protection mises en place

7. Destinataires et partage des données

Principe de confidentialité

Vos données personnelles sont traitées de manière confidentielle. Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales ou marketing.

Accès interne

Au sein de notre organisation, seules les personnes habilitées et ayant un besoin légitime d'accéder à vos données peuvent le faire, notamment :

• L'équipe technique pour la maintenance du Site
• L'équipe éditoriale pour l'amélioration des contenus
• Le service support pour répondre à vos demandes
• Le DPO pour assurer la conformité RGPD

Sous-traitants techniques

Nous faisons appel à des prestataires de services techniques (sous-traitants au sens du RGPD) pour assurer le fonctionnement du Site. Ces sous-traitants traitent vos données uniquement selon nos instructions et en notre nom :

Hébergement

• Prestataire : {{HEBERGEUR_NOM}}
• Localisation : Union Européenne
• Rôle : Hébergement des serveurs et stockage des données
• Garanties : Certification ISO 27001, conformité RGPD

Mesure d'audience

• Prestataire : Google Analytics (Google LLC)
• Données : Données de navigation anonymisées
• Rôle : Analyse de l'audience et du comportement des visiteurs
• Garanties : Anonymisation de l'IP, contrat de traitement des données, clauses contractuelles types

Service de messagerie (si applicable)

• Prestataire : [Nom du prestataire email]
• Rôle : Envoi de newsletters et communications
• Garanties : Conformité RGPD, chiffrement des données

Partenaires commerciaux

Le Site contient des liens vers des sites partenaires (opérateurs de jeux agréés ANJ). Lorsque vous cliquez sur ces liens et quittez notre Site :

• Vous entrez sous la responsabilité de ces sites tiers
• Ces sites ont leurs propres politiques de confidentialité
• Nous ne contrôlons pas le traitement de vos données par ces sites
• Nous ne partageons PAS vos données personnelles avec ces partenaires (sauf données de navigation publiques comme la page de provenance)

Autorités publiques

Nous pouvons être amenés à communiquer vos données aux autorités publiques compétentes si :

• La loi l'exige (réquisition judiciaire, demande administrative)
• C'est nécessaire pour protéger nos droits légaux
• C'est requis pour prévenir une fraude ou une activité illégale

Dans ce cas, nous vérifions la légalité de la demande et ne communiquons que les données strictement nécessaires.

Garanties contractuelles

Tous nos sous-traitants sont liés par des contrats de traitement de données conformes à l'article 28 du RGPD, garantissant :

• Le traitement des données uniquement selon nos instructions
• La confidentialité des données
• La mise en œuvre de mesures de sécurité appropriées
• L'assistance pour l'exercice de vos droits
• La suppression ou le retour des données en fin de contrat

8. Durée de conservation des données

Principe de limitation

Conformément au principe de limitation de la conservation, vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées.

Durées de conservation par catégorie

Données de navigation et cookies

• Cookies de session : Supprimés à la fermeture du navigateur
• Cookies de préférences : 6 mois à 13 mois maximum
• Logs de connexion : 12 mois (obligation légale de conservation pour la sécurité)
• Données Google Analytics : 26 mois (puis automatiquement supprimées)

Données de contact (formulaires)

• Demandes de contact : 3 ans à compter de la dernière interaction
• Correspondances par e-mail : 3 ans après la clôture du dossier

Newsletter (si applicable)

• Abonnés actifs : Jusqu'au désabonnement
• Après désabonnement : Suppression immédiate (sauf obligation légale)

Données nécessaires pour les obligations légales

• Documents comptables : 10 ans (Code de commerce)
• Preuves de consentement RGPD : 3 ans après le retrait du consentement
• Données de sécurité (logs) : 12 mois minimum (sécurité des systèmes d'information)

Archives intermédiaires

Certaines données peuvent être archivées avec accès restreint pendant une durée supplémentaire pour :

• Respecter les obligations légales de conservation
• Gérer d'éventuels contentieux
• Établir, exercer ou défendre nos droits en justice

Ces archives sont stockées de manière sécurisée et ne sont accessibles qu'à un nombre très restreint de personnes.

Suppression des données

À l'expiration des durées de conservation :

• Les données sont supprimées définitivement de nos systèmes
• Ou anonymisées de façon irréversible (pour les statistiques)

La suppression est effectuée de manière sécurisée pour éviter toute récupération ultérieure.

Vérification régulière

Nous effectuons des revues régulières de nos bases de données pour identifier et supprimer les données obsolètes ou dont la durée de conservation est expirée.

9. Sécurité des données personnelles

Engagement de sécurité

La sécurité de vos données personnelles est une priorité. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisés.

Mesures techniques de sécurité

Chiffrement

• HTTPS/TLS : Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole HTTPS avec certificat SSL/TLS
• Chiffrement au repos : Les données sensibles stockées sur nos serveurs sont chiffrées
• Hachage : Les mots de passe (si applicable) sont hachés avec des algorithmes robustes (bcrypt, Argon2)

Protection des infrastructures

• Pare-feu (firewall) : Protection contre les intrusions et attaques réseau
• Anti-DDoS : Protection contre les attaques par déni de service
• Détection d'intrusion : Surveillance en temps réel des tentatives d'accès non autorisés
• Antivirus et antimalware : Protection contre les logiciels malveillants
• Mises à jour régulières : Application des correctifs de sécurité sur tous nos systèmes

Sauvegarde et récupération

• Sauvegardes régulières : Copies de sauvegarde automatiques et fréquentes
• Stockage sécurisé : Sauvegardes chiffrées et stockées dans des lieux distincts
• Plan de continuité : Procédures de restauration en cas d'incident

Mesures organisationnelles de sécurité

Contrôle des accès

• Principe du moindre privilège : Accès aux données limité au strict nécessaire
• Authentification forte : Mots de passe robustes et authentification à deux facteurs pour les accès administratifs
• Journalisation : Traçabilité des accès et modifications de données
• Révocation des accès : Suppression immédiate des accès en cas de départ d'un collaborateur

Formation et sensibilisation

• Formation régulière de nos équipes aux bonnes pratiques de sécurité
• Sensibilisation à la protection des données personnelles et au RGPD
• Procédures de gestion des incidents de sécurité

Politique de sécurité

• Documentation des mesures de sécurité
• Audits de sécurité réguliers
• Tests d'intrusion périodiques
• Revue et amélioration continue des mesures de sécurité

Gestion des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notification à la CNIL : Dans les 72 heures suivant la découverte de la violation
• Notification aux personnes concernées : Si la violation présente un risque élevé pour vos droits et libertés
• Documentation : Documentation détaillée de la violation, de ses effets et des mesures prises
• Mesures correctives : Mise en œuvre immédiate de mesures pour remédier à la violation

Limitations de la sécurité

Malgré tous nos efforts, aucun système n'est totalement infaillible. Nous ne pouvons garantir une sécurité absolue. En cas de violation de données, nous appliquerons les procédures décrites ci-dessus.

Votre rôle dans la sécurité

Vous jouez également un rôle dans la protection de vos données :

• Utilisez un mot de passe robuste et unique pour vos comptes sur les sites d'opérateurs
• Ne partagez jamais vos identifiants de connexion
• Déconnectez-vous après chaque session, surtout sur un équipement partagé
• Maintenez votre navigateur et votre système d'exploitation à jour
• Soyez vigilant face aux tentatives de phishing
• Signalez-nous toute activité suspecte

10. Vos droits sur vos données personnelles

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de droits étendus sur vos données personnelles. Vous pouvez exercer ces droits à tout moment.

Droit d'accès (Article 15 du RGPD)

Vous avez le droit d'obtenir :

• La confirmation que des données vous concernant sont ou ne sont pas traitées
• L'accès à ces données et des informations sur leur traitement (finalités, catégories, destinataires, durée de conservation)
• Une copie de vos données personnelles

Droit de rectification (Article 16 du RGPD)

Vous avez le droit d'obtenir :

• La rectification de données inexactes ou incomplètes
• La mise à jour de vos informations personnelles

Droit à l'effacement / "Droit à l'oubli" (Article 17 du RGPD)

Vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités
• Vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement
• Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
• Les données ont fait l'objet d'un traitement illicite
• Les données doivent être effacées pour respecter une obligation légale

Exceptions : Ce droit ne s'applique pas si la conservation est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit à la limitation du traitement (Article 18 du RGPD)

Vous avez le droit d'obtenir la limitation du traitement (gel de vos données) dans les cas suivants :

• Vous contestez l'exactitude des données (pendant la vérification)
• Le traitement est illicite mais vous ne souhaitez pas l'effacement des données
• Nous n'avons plus besoin des données mais vous en avez besoin pour une procédure judiciaire
• Vous vous êtes opposé au traitement (pendant la vérification de la légitimité)

Droit à la portabilité (Article 20 du RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement lorsque :

• Le traitement est fondé sur le consentement ou sur un contrat
• Le traitement est effectué à l'aide de procédés automatisés

Droit d'opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque :

• Le traitement est fondé sur l'intérêt légitime
• Le traitement est effectué à des fins de prospection (y compris le profilage)

En cas d'opposition, nous cessons le traitement sauf si nous démontrons qu'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait.

Droit de définir des directives post-mortem (Article 85 de la loi Informatique et Libertés)

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être :

• Générales : Enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL
• Particulières : Enregistrées auprès de notre organisation

Comment exercer vos droits

Par e-mail

Envoyez votre demande à : {{EMAIL_CONTACT}}

Par courrier postal

Adressez votre demande à :

{{EDITEUR_RAISON_SOCIALE}}
À l'attention du Délégué à la Protection des Données
{{ADRESSE_SIEGE}}

Informations à fournir

Pour traiter votre demande rapidement, veuillez inclure :

• Vos nom et prénom
• Votre adresse e-mail (celle utilisée sur le Site)
• Une copie d'une pièce d'identité (pour vérifier votre identité)
• La description précise de votre demande (quel droit souhaitez-vous exercer ?)

Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois si la demande est complexe. Dans ce cas, nous vous informerons du délai supplémentaire et des motifs du report.

Gratuité

L'exercice de vos droits est gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), nous pouvons :

• Exiger le paiement de frais raisonnables tenant compte des coûts administratifs
• Refuser de donner suite à la demande

11. Cookies et technologies de suivi

Utilisation des cookies

Le Site utilise des cookies et technologies similaires pour améliorer votre expérience de navigation, analyser l'utilisation du Site et mémoriser vos préférences.

Types de cookies

Nous utilisons les catégories suivantes :

• Cookies strictement nécessaires : Indispensables au fonctionnement du Site (navigation, sécurité, vérification d'âge)
• Cookies de mesure d'audience : Analyse de l'utilisation du Site avec Google Analytics (avec anonymisation de l'IP)
• Cookies de préférences : Mémorisation de vos choix (langue, paramètres d'affichage)

Gestion de vos préférences

Vous pouvez gérer vos préférences cookies à tout moment :

Gérer mes cookies

Pour plus d'informations

Pour des informations détaillées sur l'utilisation des cookies, consultez notre Politique de Cookies dédiée.

12. Protection des mineurs

Accès interdit aux mineurs

Le Site est strictement réservé aux personnes majeures (18 ans et plus). L'accès au Site par des mineurs est interdit, conformément à la réglementation applicable aux jeux d'argent en France.

Non-collecte délibérée

Nous ne collectons pas sciemment de données personnelles auprès de personnes mineures. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous supprimons immédiatement ces données de nos systèmes.

Vérification d'âge

Nous mettons en œuvre un dispositif de vérification d'âge lors de la première visite du Site. En accédant au Site, l'utilisateur certifie sur l'honneur être majeur.

Responsabilité parentale

Les parents et tuteurs légaux sont responsables de la surveillance de l'utilisation d'internet par les mineurs sous leur garde. Nous encourageons les parents à :

• Surveiller l'utilisation d'internet par leurs enfants
• Utiliser des logiciels de contrôle parental
• Configurer les paramètres de leurs navigateurs pour bloquer l'accès aux sites inappropriés

Signalement

Si vous avez connaissance qu'un mineur a accédé au Site ou fourni des données personnelles, veuillez nous contacter immédiatement à : {{EMAIL_CONTACT}}

13. Transferts internationaux de données

Principe de localisation européenne

Nous privilégions le stockage et le traitement de vos données au sein de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE), où le RGPD s'applique pleinement.

Transferts hors UE/EEE

Certains de nos prestataires peuvent être situés en dehors de l'UE/EEE. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place :

Google Analytics (États-Unis)

• Mécanisme : Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
• Mesures supplémentaires : Anonymisation de l'IP, limitation des données collectées
• Cadre légal : EU-US Data Privacy Framework (si applicable)

Décision d'adéquation

Nous pouvons transférer des données vers des pays pour lesquels la Commission européenne a adopté une décision d'adéquation, reconnaissant que ces pays assurent un niveau de protection adéquat des données.

Garanties appropriées

Pour les transferts vers des pays sans décision d'adéquation, nous mettons en œuvre l'un des mécanismes suivants :

• Clauses Contractuelles Types (CCT) : Clauses approuvées par la Commission européenne
• Règles d'entreprise contraignantes (BCR) : Pour les transferts intra-groupe (si applicable)
• Codes de conduite : Approuvés par une autorité de contrôle
• Certifications : Mécanismes de certification approuvés

Mesures supplémentaires

Suite aux recommandations de la CJUE (arrêt Schrems II), nous effectuons une analyse d'impact pour évaluer le niveau de protection dans le pays de destination et mettons en œuvre des mesures techniques et organisationnelles supplémentaires si nécessaire (chiffrement, pseudonymisation, etc.).

Information et consentement

Vous êtes informé par la présente politique des transferts internationaux éventuels. Pour les cookies impliquant des transferts hors UE/EEE (comme Google Analytics), votre consentement est recueilli via notre bandeau de gestion des cookies.

Droit d'obtenir des informations

Vous pouvez obtenir des informations complémentaires sur les garanties appropriées mises en place pour les transferts internationaux en nous contactant à : {{EMAIL_CONTACT}}

14. Modifications de la Politique de Confidentialité

Droit de modification

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment pour :

• Nous conformer aux évolutions légales et réglementaires
• Refléter les changements dans nos pratiques de traitement
• Améliorer la protection de vos données
• Intégrer de nouvelles fonctionnalités ou services
• Clarifier ou corriger des informations

Notification des modifications substantielles

En cas de modification substantielle susceptible d'affecter significativement vos droits :

• Nous vous informerons par un message visible sur le Site
• Nous pourrons vous notifier par e-mail (si nous disposons de votre adresse)
• Nous pourrons solliciter votre consentement si nécessaire

Date d'entrée en vigueur

Les modifications entrent en vigueur dès leur publication sur le Site, sauf indication contraire. La date de dernière mise à jour est indiquée en bas de cette page.

Consultation régulière recommandée

Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité pour rester informé de nos pratiques en matière de protection des données.

Versions antérieures

Nous conservons un historique des versions de cette politique. Pour obtenir une version antérieure, contactez-nous à : {{EMAIL_CONTACT}}

15. Réclamations et autorité de contrôle

Contact préalable

En cas de préoccupation concernant le traitement de vos données personnelles, nous vous encourageons à nous contacter en premier lieu à l'adresse : {{EMAIL_CONTACT}}

Nous nous efforcerons de répondre à vos préoccupations et de résoudre tout problème dans les meilleurs délais.

Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle.

Autorité de contrôle en France : la CNIL

L'autorité de contrôle compétente en France est la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Modalités de réclamation

Vous pouvez adresser une réclamation à la CNIL :

• En ligne via le formulaire de plainte sur le site de la CNIL
• Par courrier postal à l'adresse ci-dessus

Autorité de contrôle de votre pays de résidence

Si vous résidez dans un autre pays de l'UE/EEE, vous pouvez également introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence.

Liste des autorités de contrôle européennes : edpb.europa.eu

Recours juridictionnel

Sans préjudice de votre droit d'introduire une réclamation auprès d'une autorité de contrôle, vous disposez également d'un recours juridictionnel effectif si vous estimez que vos droits ont été violés.

16. Contact et assistance

Responsable de la protection des données

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits :

• E-mail : {{EMAIL_CONTACT}}
• Courrier postal : {{EDITEUR_RAISON_SOCIALE}}, À l'attention du DPO, {{ADRESSE_SIEGE}}

Service support

Pour toute question relative au fonctionnement du Site ou à nos services, contactez notre support à la même adresse e-mail.

Délai de réponse

Nous nous engageons à répondre à vos demandes dans les meilleurs délais :

• Questions générales : Sous 7 jours ouvrés
• Exercice des droits RGPD : Sous 1 mois (prolongeable de 2 mois si nécessaire)
• Problèmes urgents : Sous 48 heures

Langue de communication

Nous communiquons en français. Si vous ne parlez pas français, vous pouvez nous écrire en anglais.

17. Dernière mise à jour

Date de dernière mise à jour de la Politique de Confidentialité : {{DATE_MAJ}}

Version : 1.0