Politique de Confidentialité

Dernière mise à jour : 1er juin 2025 · Conforme au RGPD (UE) 2016/679

🛡️ La protection de vos données personnelles est une priorité pour Ecreo. Cette page vous explique de manière transparente quelles données nous collectons, pourquoi, et quels sont vos droits.

📋 Sommaire

Responsable du traitement
Données collectées
Finalités et bases légales
Durée de conservation
Destinataires des données
Cookies et traceurs
Vos droits
Sécurité
Transferts hors UE
Contact et réclamations

Article 1 — Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Ecreo SAS, 12 rue de la République, 75001 Paris, France
E-mail DPO : privacy@ecreo.fr
Téléphone : +33 1 23 45 67 89

Article 2 — Données collectées

Selon votre utilisation du site, nous pouvons collecter les données suivantes :

Catégorie	Données	Collecte
Identification	Prénom, adresse e-mail	Newsletter, formulaires de contact
Navigation	Adresse IP, pages visitées, durée de session	Automatique via cookies
Compte	Prénom, e-mail, mot de passe hashé, historique de jeu	Création de compte optionnel
Paiement	Référence transaction (jamais les données bancaires brutes)	Abonnement premium
Contenu soumis	Astuces, avis publiés avec le prénom	Formulaires de contribution

Article 3 — Finalités et bases légales

Gestion de la newsletter : base légale = consentement (art. 6.1.a RGPD)
Réponse aux demandes de contact : base légale = intérêt légitime (art. 6.1.f RGPD)
Exécution du contrat d'abonnement : base légale = exécution du contrat (art. 6.1.b RGPD)
Amélioration du site (statistiques) : base légale = intérêt légitime (art. 6.1.f RGPD)
Obligations légales et comptables : base légale = obligation légale (art. 6.1.c RGPD)

Article 4 — Durée de conservation

Données de newsletter : jusqu'à désinscription + 1 an
Données de compte : durée d'activité du compte + 3 ans après résiliation
Données de contact : 3 ans à compter du dernier échange
Logs de connexion : 12 mois (obligation légale)
Données de paiement : 10 ans (obligation comptable)

Article 5 — Destinataires des données

Vos données peuvent être partagées avec les sous-traitants suivants, tous soumis à des obligations contractuelles strictes de confidentialité :

Prestataire d'hébergement : OVHcloud (France, certifié ISO 27001)
Outil d'e-mailing : Mailchimp (États-Unis, couvert par des clauses contractuelles types)
Paiement : Stripe (certifié PCI DSS)
Analytique : Matomo (auto-hébergé, sans transfert de données)

Ecreo ne vend jamais vos données à des tiers à des fins publicitaires ou commerciales.

Article 6 — Cookies et traceurs

Nous utilisons les types de cookies suivants :

Cookies techniques essentiels : indispensables au fonctionnement du site (session, préférences). Pas de consentement requis.
Cookies analytiques : mesure d'audience anonymisée via Matomo. Pas de partage avec des tiers.
Cookies de préférences : mémorisation de vos réglages (thème, niveau). Pas de consentement requis.

Vous pouvez paramétrer ou refuser les cookies non essentiels via le bandeau de consentement affiché lors de votre première visite, ou dans les paramètres de votre navigateur.

Article 7 — Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accèsObtenir une copie de vos données

Droit de rectificationCorriger des données inexactes

Droit à l'effacementSupprimer vos données ("droit à l'oubli")

Droit à la portabilitéRecevoir vos données dans un format lisible

Droit d'oppositionVous opposer à certains traitements

Droit à la limitationGeler le traitement de vos données

Pour exercer ces droits, contactez notre DPO : privacy@ecreo.fr. Nous répondrons dans un délai maximum de 30 jours.

Article 8 — Sécurité

Ecreo met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS/HTTPS, hachage des mots de passe (bcrypt), contrôle d'accès strict, sauvegardes chiffrées régulières, et sensibilisation de l'équipe à la sécurité des données.

Article 9 — Transferts hors UE

Certains de nos sous-traitants sont établis hors de l'Union Européenne (notamment Mailchimp, basé aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.

Article 10 — Contact et réclamations

Pour toute question relative à vos données personnelles : privacy@ecreo.fr

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr