La présente politique de confidentialité décrit la façon dont MotoChill collecte, utilise, stocke et protège les données personnelles des utilisateurs de son site web, en conformité avec le Règlement Général sur la Protection des Données (RGPD) 2016/679 et la loi française "Informatique et Libertés".
1. Responsable du traitement des données
Dénomination : MotoChill
Nature : Site web personnel
Adresse email : [email protected]
Hébergement : France
En qualité de responsable du traitement, MotoChill détermine les finalités et les moyens du traitement des données personnelles.
2. Données personnelles collectées
2.1 Données collectées directement
- Formulaire de contact : nom/prénom, adresse email, objet du message, contenu du message, entreprise/organisation (optionnel), type de demande
- Inscription newsletter : adresse email, date d'inscription
- Inscription bêta : adresse email, pseudo, date d'inscription
2.2 Données collectées automatiquement
- Données de connexion : adresse IP (anonymisée), type et version du navigateur, système d'exploitation
- Données de navigation : pages consultées, durée de visite, source de trafic, actions effectuées
- Données techniques : cookies, identifiants de session, préférences utilisateur
2.3 Données sensibles
MotoChill ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, croyances religieuses, données de santé, etc.).
3. Finalités du traitement
3.1 Gestion des demandes et communication
- Traitement et réponse aux demandes de contact
- Support technique et assistance utilisateur
- Gestion des demandes de partenariat ou de presse
- Envoi de newsletters (avec consentement)
3.2 Amélioration et développement du service
- Analyse statistique de la fréquentation
- Optimisation de l'expérience utilisateur
- Développement de nouvelles fonctionnalités
- Tests et correction de bugs
3.3 Sécurité et obligations légales
- Prévention des fraudes et abus
- Protection contre les cyberattaques
- Respect des obligations légales et réglementaires
- Conservation des preuves en cas de litige
Références légales
- Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
- Loi n° 78-17 du 6 janvier 1978 modifiée "Informatique et Libertés"
- Directive 2002/58/CE concernant les communications électroniques
- Code des postes et des communications électroniques (articles L34-1 et suivants)
Registre des traitements
Conformément à l'article 30 du RGPD, MotoChill tient un registre des activités de traitement. Ce registre peut être consulté sur demande motivée auprès du responsable du traitement.
Analyse d'impact (AIPD)
Une analyse d'impact relative à la protection des données (AIPD) a été réalisée pour les traitements présentant un risque élevé pour les droits et libertés des personnes concernées, conformément à l'article 35 du RGPD.
Certification et codes de conduite
MotoChill s'engage à respecter les bonnes pratiques en matière de protection des données et suit les recommandations de la CNIL, notamment les lignes directrices sur les cookies et traceurs.
4. Base légale du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Newsletter | Consentement (Art. 6.1.a) |
| Cookies analytiques | Consentement (Art. 6.1.a) |
| Amélioration du service | Intérêt légitime (Art. 6.1.f) |
| Réponse aux demandes | Exécution contractuelle (Art. 6.1.b) |
| Sécurité, prévention fraude | Obligation légale (Art. 6.1.c) |
5. Durée de conservation des données
| Type de données | Durée de conservation | Justification |
|---|---|---|
| Messages de contact | 3 ans | Suivi des demandes, prescription légale |
| Newsletter | Jusqu'à désabonnement ou 3 ans d'inactivité | Maintien de la relation commerciale |
| Logs de connexion | 12 mois | Obligation légale (Art. L34-1 CPCE) |
| Cookies techniques | Session | Fonctionnement du site |
| Cookies analytiques | 13 mois maximum | Recommandations CNIL |
À l'expiration de ces délais, les données sont automatiquement supprimées ou anonymisées de façon irréversible.
6. Destinataires des données
6.1 Destinataires internes
Les données sont accessibles uniquement au responsable du traitement (administrateur du site), dans la limite de ses attributions et pour les finalités définies.
6.2 Sous-traitants
- Hébergeur : OVH SAS (France) - Hébergement et maintenance technique
- Service d'analyse : Google Ireland Limited - Google Analytics (avec anonymisation IP)
- Service de sécurité : Cloudflare Inc. (États-Unis) - Protection DDoS et CDN
- Service email : [À compléter si applicable] - Envoi de newsletters
Tous les sous-traitants sont liés par un contrat ou des clauses contractuelles garantissant un niveau de protection adéquat des données personnelles, conformément à l'article 28 du RGPD.
6.3 Autres destinataires
Les données peuvent être communiquées aux autorités judiciaires, policières ou administratives dans le cadre de réquisitions légales ou d'obligations réglementaires.
7. Transferts hors Union Européenne
Certains sous-traitants peuvent être situés en dehors de l'Union Européenne :
- Google Analytics : Transfert vers les États-Unis, encadré par les Clauses Contractuelles Types approuvées par la Commission Européenne et les mesures supplémentaires de Google.
- Cloudflare : Transfert vers les États-Unis, encadré par les Clauses Contractuelles Types et certification DPF (Data Privacy Framework).
Ces transferts sont effectués avec des garanties appropriées conformément aux articles 44 et suivants du RGPD. Vous pouvez obtenir une copie de ces garanties en nous contactant.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
8.1 Droit d'accès (Art. 15 RGPD)
Obtenir la confirmation que vos données sont traitées et accéder à ces données ainsi qu'à certaines informations sur le traitement.
8.2 Droit de rectification (Art. 16 RGPD)
Obtenir la rectification de vos données inexactes ou incomplètes.
8.3 Droit à l'effacement (Art. 17 RGPD)
Obtenir l'effacement de vos données dans certaines conditions (retrait du consentement, données non nécessaires, etc.).
8.4 Droit à la limitation du traitement (Art. 18 RGPD)
Obtenir la limitation du traitement dans certaines conditions (contestation, traitement illicite, etc.).
8.5 Droit à la portabilité (Art. 20 RGPD)
Recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement.
8.6 Droit d'opposition (Art. 21 RGPD)
Vous opposer au traitement de vos données, notamment pour les traitements fondés sur l'intérêt légitime.
8.7 Droit de retrait du consentement
Retirer votre consentement à tout moment pour les traitements qui en dépendent, sans affecter la licéité du traitement antérieur.
Modalités d'exercice
- Contact : [email protected]
- Objet : "Exercice de droits RGPD - [type de droit]"
- Pièces à fournir : Justificatif d'identité
- Délai de réponse : 1 mois maximum (prorogeable de 2 mois si complexité)
- Coût : Gratuit (sauf demandes manifestement infondées ou excessives)
10. Sécurité des données
MotoChill met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD :
10.1 Mesures techniques
- Chiffrement des communications (HTTPS/TLS)
- Chiffrement des données sensibles en base
- Contrôles d'accès et authentification forte
- Surveillance et journalisation des accès
- Sauvegardes chiffrées et géo-répliquées
- Protection contre les intrusions et malwares
10.2 Mesures organisationnelles
- Limitation des accès selon le principe de moindre privilège
- Formation à la sécurité et à la protection des données
- Procédures de gestion des incidents de sécurité
- Clauses de confidentialité avec les tiers
- Audits de sécurité réguliers
10.3 Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les 72 heures conformément à l'article 34 du RGPD.
11. Protection des mineurs
Conformément à l'article 8 du RGPD, les services de MotoChill ne sont pas destinés aux enfants de moins de 16 ans. Si nous apprenons qu'un enfant de moins de 16 ans nous a fourni des données personnelles sans le consentement parental requis, nous supprimerons ces informations immédiatement.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement.
12. Droit de réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes
13. Modifications de la politique
Cette politique de confidentialité peut être modifiée pour refléter les changements dans nos pratiques de traitement des données ou les évolutions légales et réglementaires.
13.1 Modifications mineures
Corrections éditoriales, mises à jour d'adresses, clarifications sans impact sur vos droits : publication directe avec mise à jour de la date.
13.2 Modifications substantielles
Nouvelles finalités, nouveaux destinataires, modifications des droits : notification préalable par email ou bannière proéminente sur le site, avec délai de 30 jours pour vous opposer.
Il vous appartient de consulter régulièrement cette politique pour prendre connaissance des éventuelles modifications.
14. Contact - Délégué à la Protection des Données
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
Responsable du traitement : MotoChill
Email : [email protected]
Objet recommandé : "Protection des données - [votre demande]"
Délégué à la Protection des Données (DPO) : Compte tenu de la nature et de la taille du traitement, MotoChill n'a pas l'obligation de désigner un DPO. Le responsable du traitement assume cette fonction.
Historique des modifications
| Version | Date | Modifications principales |
|---|---|---|
| 1.0 | 19 juin 2025 | Version initiale conforme RGPD |