Engagement RGPD by design. Ce site est conçu pour collecter le strict minimum de données nécessaires à son fonctionnement. Aucun cookie tiers, aucune publicité, aucun tracker comportemental.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Emmanuel Bachellier, éditeur du site. Pour toute demande relative à vos données : contact@deepstorming.com.
2. Données collectées et finalités
Le site est conçu pour ne collecter aucune donnée personnelle directement. Aucun formulaire de création de compte, aucun champ saisi par l'utilisateur sur la page publique du site n'est enregistré côté serveur en l'état actuel (v0.2).
Données techniques traitées par les hébergeurs
| Hébergeur | Données traitées | Finalité | Base légale |
|---|---|---|---|
| Netlify (site) | Adresse IP, user-agent, URL visitée, horodatage | Servir les pages web, sécurité, journaux techniques | Intérêt légitime (art. 6.1.f RGPD) |
| Cloudflare (status worker) | Adresse IP (anonymisée à 24 h), user-agent | Mesure de disponibilité des sources, anti-DDoS | Intérêt légitime (art. 6.1.f RGPD) |
| Google Fonts | Adresse IP technique nécessaire au chargement | Affichage des polices typographiques | Intérêt légitime (art. 6.1.f RGPD) |
3. Cookies et stockage local
Aucun cookie ni stockage local (cookies, localStorage, sessionStorage) n'est utilisé par le site en version V0.2.
Aucun cookie de mesure d'audience, aucun cookie publicitaire, aucun pixel de réseau social n'est déposé.
4. Durée de conservation
Les journaux techniques d'accès sont conservés selon les politiques de Netlify et Cloudflare (typiquement 30 jours). Aucune donnée n'est conservée par l'Éditeur au-delà de cette durée.
5. Destinataires
Aucune donnée n'est cédée ou vendue à des tiers. Les hébergeurs (Netlify, Cloudflare) interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD, dans le cadre de leurs DPA standards.
Les hébergeurs étant établis aux États-Unis, les transferts hors UE sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, pour Netlify, par leur certification au cadre EU-US Data Privacy Framework.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- droit d'accès, de rectification et d'effacement ;
- droit à la limitation et à l'opposition au traitement ;
- droit à la portabilité ;
- droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
Pour exercer ces droits : contact@deepstorming.com.
7. Sécurité
Le site applique les mesures de sécurité suivantes :
- HTTPS obligatoire (HSTS, max-age 1 an) ;
- en-têtes de sécurité :
X-Frame-Options: DENY,X-Content-Type-Options: nosniff,Referrer-Policy: strict-origin-when-cross-origin; - politique de permissions restrictive (géolocalisation, micro, caméra : désactivés) ;
- aucun script de tiers chargé en dehors de Google Fonts (typographies).
8. Évolutions futures
Lorsque le moteur d'interrogation IA sera connecté (V1), les requêtes formulées par l'utilisateur pourront être traitées pour produire la réponse synthétisée. Les modalités précises de ce traitement (durée, anonymisation, droit à l'effacement) seront intégrées dans une mise à jour de la présente politique préalablement à toute mise en production. L'utilisateur en sera informé.
9. Modification de la politique
La présente politique peut être modifiée à tout moment. La version en vigueur est datée en haut de page.