Politique de Confidentialité
Données collectées
Principe de minimisation — uniquement le nécessaire
L'association Corsemusicevents applique le principe de minimisation des données (art. 5 RGPD). Seules les données strictement nécessaires à ses services sont collectées.
Identification membre
Nom & adresse e-mail
Mot de passe stocké sous forme hachée (bcrypt). Aucune donnée bancaire collectée directement par l'association.
Analytiques anonymisées
Statistiques d'audience
Via Google Analytics — sans stockage d'adresse IP complète. Données agrégées et non nominatives.
Données de navigation
Logs serveur
Adresse IP, navigateur, pages visitées — conservés 6 mois pour des raisons de sécurité (obligation légale).
Durée de conservation
3 ans maximum
À compter du dernier accès au compte membre. Suppression sur simple demande ou en cas d'inactivité.
Bases légales des traitements
Conformément à l'article 13 du RGPD
Exécution d'un contrat
Création et gestion du compte membre, accès aux services de l'agenda culturel. (art. 6.1.b RGPD)
Art. 6.1.bConsentement
Envoi de newsletters et notifications événements. Cookies analytiques optionnels. Révocable à tout moment. (art. 6.1.a RGPD)
Art. 6.1.aIntérêt légitime
Sécurisation du site, lutte contre la fraude, conservation des logs serveur. (art. 6.1.f RGPD)
Art. 6.1.fObligation légale
Conservation des données comptables et juridiques imposée par la loi française. (art. 6.1.c RGPD)
Art. 6.1.cVos droits RGPD
Accès · Rectification · Effacement · Portabilité · Opposition
- Droit d'accès — consulter l'ensemble des données détenues vous concernant
- Droit de rectification — corriger des informations inexactes ou incomplètes
- Droit à l'effacement — suppression définitive de votre compte et données
- Droit à la portabilité — export de vos données dans un format lisible par machine
- Droit d'opposition — refus du traitement à des fins de prospection ou marketing
- Droit à la limitation — gel temporaire du traitement en cas de contestation
Pour exercer vos droits, contactez le responsable du traitement par e-mail. Réponse garantie sous 30 jours conformément à l'article 12 du RGPD. En cas de demande complexe, ce délai peut être prolongé de 2 mois supplémentaires.
Responsable du traitement — DPO
corsemusicevents@gmail.com
Sous-traitants & Transferts
Liste des prestataires ayant accès à vos données
L'association fait appel aux prestataires suivants pour l'exploitation du site. Chacun a signé un accord de sous-traitance conforme à l'article 28 du RGPD.
| Prestataire | Finalité | Pays | Garanties |
|---|---|---|---|
| o2switch | Hébergement du site & bases de données | 🇫🇷 France | RGPD natif |
| Google Analytics | Statistiques d'audience anonymisées | 🇺🇸 USA | DPF UE-USA |
| WordPress.org | CMS open-source (auto-hébergé) | 🇫🇷 France | Auto-hébergé |
| Stripe (si billetterie) | Traitement des paiements en ligne | 🇮🇪 Irlande (UE) | PCI-DSS / RGPD |
Le transfert vers Google Analytics (USA) est encadré par le Data Privacy Framework UE-USA en vigueur depuis juillet 2023, reconnu adéquat par la Commission européenne.
Protection des mineurs
Conformément à l'article 8 du RGPD et à la loi française
Âge minimum requis
15 ans
Conformément à l'article 8 du RGPD transposé en droit français, les mineurs de moins de 15 ans ne peuvent pas s'inscrire sans le consentement exprès de leur représentant légal.
Procédure pour les 15–18 ans
Les mineurs de 15 à 18 ans peuvent utiliser le service de façon autonome. En cas de découverte d'un compte appartenant à un mineur de moins de 15 ans, l'association procédera à sa suppression immédiate.
Cookies
Gestion des témoins de connexion
Cookies essentiels
Session WordPress
Nécessaires au fonctionnement du site (authentification, sécurité CSRF). Non soumis au consentement (art. 82 Loi Informatique et Libertés).
Exempt de consentementCookies analytiques
Google Analytics (optionnel)
Activés uniquement après consentement explicite via la bannière cookies. Durée de conservation : 13 mois maximum (recommandation CNIL).
Consentement requisRéclamation auprès de la CNIL
Autorité de contrôle française — art. 77 RGPD
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (art. 77 RGPD), sans préjudice de tout autre recours administratif ou juridictionnel.
Autorité compétente en France
CNIL
Commission Nationale de l'Informatique et des Libertés
3, Place de Fontenoy — TSA 80715
75334 Paris Cedex 07
Dépôt d'une plainte en ligne
Vous pouvez déposer votre plainte directement sur le site de la CNIL :
cnil.fr/fr/plaintesNous vous encourageons à nous contacter en premier lieu à l'adresse corsemusicevents@gmail.com afin de tenter de résoudre toute demande à l'amiable avant d'introduire une réclamation formelle auprès de la CNIL.