1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site lemondedisis.fr est :
- Bapst Technologies, SARL au capital de 300 €
- 157 Allée des Azalées, 01330 Villars-les-Dombes, France
- RCS : 901 392 019
- Directeur de la publication : Charles BAPST
- Email : contact@lemondedisis.fr
2. Données collectées et finalités
2.1 Inscription à la newsletter
- Données collectées : prénom, adresse email
- Finalité : envoi de la lettre éditoriale « Le Monde d'Isis — articles & nouveautés » et information sur les nouvelles publications
- Base légale :consentement explicite (article 6.1.a RGPD), recueilli au moment de l'inscription
- Sous-traitant : Mailjet (Sinch Email, France) — envoi et gestion de la base de contacts
- Durée de conservation :jusqu'à demande de désinscription (lien présent dans chaque email)
2.2 Création de compte utilisateur
- Données collectées : email, mot de passe (haché, jamais stocké en clair), prénom optionnel, langue de préférence, secret 2FA si activé
- Finalité : accès aux fonctionnalités personnalisées (favoris, sceaux de lecture, gestion des inscriptions newsletter)
- Base légale : exécution du contrat utilisateur (article 6.1.b RGPD)
- Durée de conservation : tant que le compte est actif. Suppression dans les 30 jours suivant la demande de fermeture de compte
2.3 Suivi de lecture et trophées (utilisateurs connectés)
- Données collectées : articles lus, esprits visités, partages sociaux, sceaux débloqués avec leur date
- Finalité : gamification (système de sceaux et titres débloqués), recommandations personnalisées
- Base légale : exécution du contrat utilisateur (article 6.1.b RGPD)
- Durée de conservation : tant que le compte est actif
2.4 Quizz pierre de naissance / élément naturel
- Données collectées : email, prénom, réponses du quizz
- Finalité : envoi du résultat personnalisé et inscription optionnelle à la newsletter (avec case à cocher explicite)
- Base légale : consentement explicite (article 6.1.a RGPD)
2.5 Mesure d'audience anonyme
- Données collectées :pages consultées, provenance (moteur de recherche, réseau social…), type d'appareil, langue, pays. Un cookie première partie _aid(identifiant aléatoire opaque, non nominatif) regroupe les pages d'une même visite. L'adresse IP n'est jamais conservée.
- Finalité :mesure d'audience strictement anonyme pour améliorer le contenu et l'ergonomie du site. Aucune publicité, aucune revente, aucun profilage individuel.
- Base légale : intérêt légitime (article 6.1.f RGPD). Mesure exemptée de consentement selon les lignes directrices de la CNIL ; opt-out possible à tout moment depuis la politique de cookies. En cas de refus, le cookie
_aidest supprimé et seule subsiste une comptabilisation de pages totalement anonyme (sans cookie ni donnée personnelle), qui n'identifie personne. - Outil : solution de statistiques 100% interne, développée et hébergée par nos soins. Aucun service tiers (ni Google Analytics, ni Matomo), aucune donnée transmise à l'extérieur.
- Durée de conservation :cookie 30 jours ; données d'audience agrégées conservées 25 mois maximum.
2.6 Cookies techniques
Voir notre politique de cookies pour le détail.
3. Destinataires des données
Les données sont exclusivement traitées par Bapst Technologies et, pour certaines finalités précises, par ses sous-traitants :
- Mailjet (Sinch Email France)— envoi et gestion de la newsletter. Données transmises : prénom, email, statut d'abonnement.
- IONOS (hébergeur) — hébergement technique du site et de la base de données.
Aucune donnée n'est vendue, louée, ou transmise à des partenaires commerciaux.
4. Transferts hors Union européenne
L'ensemble de nos sous-traitants traite vos données au sein de l'Union européenne. Aucun transfert hors UE n'est effectué.
5. Tes droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie de tes données traitées
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer tes données dans un format structuré et couramment utilisé
- Droit d'opposition au traitement
- Droit de retirer ton consentement à tout moment (notamment pour la newsletter via le lien de désinscription)
6. Comment exercer tes droits
Pour exercer l'un de ces droits, contacte-nous à l'adresse : contact@lemondedisis.fr
Nous nous engageons à répondre dans un délai maximum d'un mois. Une preuve d'identité pourra t'être demandée en cas de doute raisonnable.
Si tu estimes que tes droits ne sont pas respectés, tu disposes également du droit d'introduire une réclamation auprès de la CNIL — cnil.fr.
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger tes données contre l'accès non autorisé, l'altération ou la suppression :
- Mots de passe utilisateurs hachés avec algorithme bcrypt (jamais stockés en clair)
- Connexion HTTPS chiffrée sur l'ensemble du site
- Authentification à deux facteurs (2FA TOTP) disponible pour les comptes utilisateurs
- Sauvegardes régulières de la base de données
- Accès aux données strictement limité aux personnes habilitées
8. Modifications
La présente politique de confidentialité peut être modifiée à tout moment afin de tenir compte d'évolutions légales ou de nouveaux services. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, nous t'en informerons par email si tu es inscrit·e à la newsletter.
Contact : contact@lemondedisis.fr

