Politique de confidentialité
Gestion de la politique de confidentialité et conformité RGPD de la plateforme.
Gestion des données personnelles
Types de données collectées
| Catégorie | Données | Finalité |
|---|
| Identité | Nom, prénom, date de naissance | Identification utilisateur |
| Contact | Email, téléphone, adresse | Communication |
| Paiement | Coordonnées bancaires | Transactions |
| Navigation | Cookies, historique | Amélioration service |
| Localisation | Adresse IP, géolocalisation | Personnalisation |
Base légale des traitements
- Consentement explicite
- Exécution du contrat
- Obligation légale
- Intérêt légitime
Droits des utilisateurs
Demandes RGPD
- Droit d'accès : Export des données personnelles
- Droit de rectification : Modification des informations
- Droit à l'effacement : Suppression du compte et données
- Droit à la portabilité : Export format standard
- Droit d'opposition : Opt-out marketing
Traitement des demandes
- Réception de la demande
- Vérification de l'identité
- Traitement dans les 30 jours
- Notification au demandeur
- Archivage de la demande
Gestion des consentements
Types de consentement
- Conditions générales d'utilisation
- Newsletter et communications marketing
- Cookies non essentiels
- Partage avec partenaires
- Géolocalisation
Tableau de bord consentements
Historique des consentements
- Date et heure du consentement
- Version des conditions acceptées
- Moyen de collecte (web, app, email)
- Preuve de consentement
Politique de cookies
Catégories de cookies
- Essentiels : Fonctionnement du site
- Analytiques : Mesure d'audience
- Marketing : Publicité ciblée
- Réseaux sociaux : Partage et intégrations
Bandeau cookies
- Configuration du message
- Personnalisation des options
- Gestion du consentement granulaire
- Conformité ePrivacy
Sécurité des données
Mesures techniques
- Chiffrement des données sensibles
- Pseudonymisation
- Contrôle d'accès
- Journalisation des accès
Mesures organisationnelles
- Formation du personnel
- Politique de confidentialité interne
- Procédure de violation de données
- DPO (Délégué à la Protection des Données)
Violation de données
Procédure de notification
- Détection de l'incident
- Évaluation de la gravité
- Notification CNIL (72h si nécessaire)
- Information des personnes concernées
- Mesures correctives
- Documentation de l'incident
Registre des violations
- Date de l'incident
- Nature de la violation
- Données concernées
- Mesures prises
- Notification effectuée
- État des demandes RGPD
- Audit des consentements
- Registre des traitements
- Analyse d'impact (PIA)