Les finalités, bases légales, durées de conservation et destinataires doivent être exposés de façon claire et compréhensible.
Principes de base
Une politique de confidentialité lisible et exploitable
Cette page décrit les traitements de données les plus probables pour un site éditorial comme Regles.com : formulaire de contact, sécurité technique, mesure d’audience et gestion des choix cookies. Les prestataires et outils réels doivent être renseignés avant mise en ligne.
À personnaliser
Le site ne collecte que les données utiles au fonctionnement technique, à la réponse aux messages et à l’amélioration mesurée du service.
Les données ne sont pas conservées sans limite : chaque traitement doit avoir une durée définie et réexaminée.
Les traceurs non essentiels ne doivent pas être déposés avant consentement valable, et ce consentement doit pouvoir être retiré facilement.
Données concernées
Quelles données peuvent être traitées ?
La liste ci-dessous couvre les familles de données les plus courantes pour un site de contenu avec formulaire de contact et outils de mesure d’audience.
Données fournies directement
Celles que vous transmettez volontairement.
- Nom ou pseudonyme
- Adresse email
- Objet de la demande
- Message libre
- URL concernée, si vous la fournissez
Données techniques ou dérivées
Celles générées par l’usage normal du site et des outils techniques.
- Adresse IP et horodatage des requêtes
- Navigateur, système d’exploitation, type d’appareil
- Pages consultées et provenance technique
- Choix de consentement ou de refus des cookies
- Données de mesure d’audience si un outil est activé
Finalités, bases légales, durées
Tableau de référence à adapter à vos outils
Le tableau ci-dessous donne une base solide pour un site éditorial. Les durées et les bases légales doivent être confirmées au regard de votre configuration réelle.
| Traitement | Données concernées | Base légale | Durée indicative |
|---|---|---|---|
| Réponse aux messages | Nom, email, objet, message, URL signalée | Intérêt légitime à traiter les demandes entrantes ou mesures précontractuelles selon la nature du message | Temps de traitement puis archivage maximal de 12 mois après le dernier échange |
| Sécurité technique et prévention des abus | IP, horodatage, logs serveur, user agent | Intérêt légitime de sécurisation et de continuité du service | 6 mois, sauf nécessité particulière de sécurité ou obligation légale différente |
| Mémorisation des choix cookies | Choix de consentement ou de refus, date, identifiant de préférence | Respect des obligations applicables aux traceurs et conservation du choix exprimé | 6 mois pour le choix utilisateur, sauf réexamen justifié |
| Mesure d’audience | Pages vues, appareil, origine, identifiant cookie éventuel | Consentement préalable, sauf si l’outil est configuré de façon à entrer dans l’exemption admise pour certains traceurs de mesure d’audience | Jusqu’à 13 mois pour les traceurs et 25 mois pour les données d’audience lorsque ce cadre est retenu |
| Contenus externes et boutons tiers | Données techniques transmises au fournisseur tiers lors de l’activation | Consentement lorsque l’activation entraîne le dépôt ou la lecture de traceurs non essentiels | Selon le fournisseur concerné, à documenter précisément |
La base légale d’un outil d’audience dépend de son paramétrage réel. Si l’outil ne respecte pas les conditions d’exemption admises, le consentement reste nécessaire avant tout dépôt ou lecture de traceurs.
Cookies et autres traceurs
Comment nous gérons les cookies
Le site distingue les éléments strictement nécessaires au fonctionnement, les outils de mesure d’audience et les services tiers susceptibles de déposer leurs propres traceurs.
Consentement
Ils permettent la session technique, la sécurité, le formulaire et la conservation de votre choix cookies. Ils ne servent pas à la publicité comportementale.
Ils servent à comprendre l’usage du site. Selon leur paramétrage, ils relèvent soit du consentement préalable, soit d’un cadre d’exemption très précis.
Vidéos, boutons sociaux, contenus embarqués ou outils externes peuvent lire ou déposer des traceurs au moment de l’activation.
Tableau pratique des familles de cookies
Les noms exacts devront être adaptés à votre CMP, à votre hébergeur et à vos outils réels.
| Famille | Exemple | Finalité | Durée indicative |
|---|---|---|---|
| Session | PHPSESSID | Maintenir une session technique utile au formulaire et à la sécurité | Session navigateur |
| Préférence cookies | [nom_du_cookie_de_consentement] | Mémoriser votre choix de consentement ou de refus | 6 mois |
| Audience | [outil_audience] | Mesurer l’usage du site et améliorer les contenus | Jusqu’à 13 mois selon le paramétrage |
| Contenu externe | [youtube / réseau social / autre] | Activer un contenu tiers embarqué ou une fonctionnalité sociale | Selon le fournisseur |
Vos droits
Comment exercer vos droits sur vos données
Vous pouvez demander l’accès, la rectification, l’effacement, l’opposition, la limitation ou toute précision utile sur les traitements qui vous concernent.
Vous pouvez demander quelles données vous concernent et solliciter leur mise à jour si elles sont inexactes ou incomplètes.
Vous pouvez demander la suppression ou, dans certains cas, la limitation temporaire de l’usage de vos données.
Vous pouvez vous opposer à certains traitements ou retirer votre consentement lorsqu’il constitue la base légale du traitement.
Pages liées
Compléter cette politique par les autres pages de confiance
Une politique de confidentialité fonctionne mieux lorsqu’elle est reliée à des pages complémentaires faciles à trouver depuis le site.
Liens internes recommandés
À placer dans le footer ou dans le menu de service du site.
À adapter selon votre stack réelle
Les points souvent oubliés lors de l’intégration.
- Le nom exact du responsable de traitement
- Le nom de l’outil d’audience réellement déployé
- Les contenus tiers réellement intégrés sur le site
- La solution de gestion du consentement
- Le ou les prestataires email ou formulaire
- Les durées de conservation réellement appliquées
Références officielles
Repères CNIL à conserver lors de l’intégration
Ces liens permettent de vérifier les principes de transparence, les règles de consentement et les durées de référence les plus utiles pour la gestion des cookies.