Politique de confidentialité

Version actuelle de ce document : 20200620

Si nous devions résumer la politique de confidentialité de Black Org en quelques mots :

  • Black Org s’engage à ne collecter que le strict nécessaire des données à caractère personnel, et lorsque cela le requiert, à chercher des moyens alternatifs de ne pas avoir à collecter ces données.
  • Concernant les cookies, Black Org ne dépose que des cookies techniques nécessaires pour des raisons de sécurité ou techniques, ainsi que des cookies fonctionnels. Black Org ne possède aucun cookie provenant de sites tiers, marketing, analytique ou publicitaire.
  • Black Org est un site web distribué sous licence AGPLv3. Cela veut dire que tu as accès à tout moment au code source actuellement exécuté. Tu peux donc vérifier par toi-même (avec un minimum de connaissance technique, il faut le reconnaître) que rien de malveillant n’est fait. Lien du code source.
  • Cette politique de confidentialité a été écrite car il s’agit d’une obligation légale, mais nous avons essayé de limiter le jargon juridique et technique pour que tu comprennes bien les enjeux.

Maintenant, si tu veux plus de détails, lis ce qui suit.


Données à caractère personnel et autres données collectées

Personnes concernées Donnée(s) Usage Licéité du traitement
(article 6 du RGPD)
Collecte Durée de conservation Modification Suppression Avec qui sont partagées ces données ?
Tout le monde
  • Requête
  • Horodotage
  • Agent utilisateur (User agent)
  • Adresse IP
Logs du serveur, sécurité Intérêt légitime (f) À chaque requête au serveur Jusqu’à intervention manuelle de l’administrateur système sur le serveur Non Applicable Sur demande via le formulaire de contact Administrateur système
Visiteurs non connectés Adresse IP Protection contre les abus Intérêt légitime (f) Lors de l’ajout/modification d’une suggestion Jusqu’à validation de la suggestion. Pour info, la plus ancienne suggestion contenant une IP date du 14 août 2020 à 01:21:03 (information vérifiée le ). Non Applicable Sur demande via le formulaire de contact Administrateur système
Visiteurs non connectés Adresse IP Protection contre les abus Intérêt légitime (f) Lors de l’envoi d’un formulaire de contact Jusqu’à intervention manuelle de l’administrateur système sur le serveur. Pour info, il n’y a actuellement aucun message de contact contenant une IP (information vérifiée le 23 octobre 2020 à 14:04:12 UTC+2). Non Applicable Sur demande via le formulaire de contact Administrateur système
Utilisateurs du formulaire de contact ayant renseigné leur email Email Avoir un moyen de contact pour répondre à une demande Consentement (a) Lors de l’envoi d’un formulaire de contact si tu as rempli ce champ (optionnel). Jusqu’à intervention manuelle de l’administrateur système sur le serveur. Pour info, le plus ancien message de contact contenant une adresse de courriel date du 6 août 2019 à 15:04:52 (information vérifiée le 23 octobre 2020 à 14:04:12 UTC+2). Si connecté, depuis la modification de profil, sinon, par le formulaire de contact à nouveau. Sur demande via le formulaire de contact Administrateur système
Membres Adresse IP Protection contre les abus Intérêt légitime (f) Lors de l’inscription Jusqu’à demande de suppression du compte Non Applicable Demande de suppression du compte via le formulaire de contact Administrateur système
Membres Adresse de courriel T’avertir en cas de compromission de tes données à caractère personnel Obligation légale (c) Lors de l’inscription ou depuis la modification de profil. Jusqu’à modification de l’utilisateur ou demande de suppression du compte Depuis la modification de profil Depuis la modification de profil Administrateur système + toi-même
Membres Nom d’utilisateur (préconisation : ne pas mettre de donnée à caractère personnel) Identifier de façon unique les différents membres du site. Intérêt légitime (f) Lors de l’inscription Jusqu’à demande de suppression du compte Formulaire de contact (s’il ne s’agit pas d’une donnée à caractère personnel, ton précédent nom d’utilisateur sera historisé). Demande de suppression du compte via le formulaire de contact Tout le monde
Membres Date d’inscription Déterminer l’ancienneté d’un membre. Donnée non-personnelle À l’inscription Jusqu’à demande de suppression du compte Non Applicable Demande de suppression du compte via le formulaire de contact Administrateurs
Membres Date de dernière connexion Déterminer les membres anciens afin de les purger ou archiver (obligation légale). Donnée non-personnelle Sur chaque page Jusqu’à demande de suppression du compte Non Applicable Demande de suppression du compte via le formulaire de contact Administrateurs
Membres Adresse de courriel T’informer de l’évolution du statut d’une suggestion Consentement (a) Depuis ta page d’abonnement ou lors de l’ajout/modification d’une suggestion ou depuis la page de la suggestion Jusqu’à modification de l’utilisateur de son choix de recevoir des notifications, ou demande de suppression du compte Depuis la page d’abonnement ou la page de la suggestion Depuis la page d’abonnement ou la page de la suggestion Administrateur système + toi-même

Suppression du compte

Pour supprimer ton compte, merci d’utiliser le formulaire de contact.

Nous ferons en sorte que tes données soient complètement effacées ou anonymisées.


Stockage de données, notamment témoins (cookies)

Il se peut qu’au cours de ta navigation sur le site, nous demandions à ton navigateur de stocker des données sur ton ordinateur pour généralement les lire à nouveau ultérieurement.

Actuellement, Black Org utilise les témoins, plus couramment appelés par leur penchant anglais cookies, mais il est possible qu’à l’avenir d’autres techniques soient utilisées telles que le Local Storage. Dans ce cas, la page sera mise à jour, et si nous avons légalement besoin de ton consentement, nous te le demanderons au préalable.

Nom du cookie Durée de conservation Usage(s) Détails
PHPSESSID Le temps de la session
  • Session
  • Protection des formulaires contre les attaques CSRF
  • Protection contre les doubles renvois
  • S’assurer que les messages "flash" sont affichés une et une seule fois
  • Se souvenir du choix de thème en cas de changement
  • Éventuels usages internes du framework Symfony
Il s’agit d’un cookie nécessaire techniquement, qui ne requiert pas ton consentement.
REMEMBERME Une semaine Connecter automatiquement l’utilisateur entre deux sessions Ce cookie sert à t’éviter à avoir à te reconnecter à chaque fois que tu fermes et rouvres ton navigateur.
Il est optionnel si tu ne souhaites pas bénéficier de cette fonctionnalité.

Tes droits

Tu disposes de droits te permettant de garder la maîtrise des informations te concernant.

  • Droit à l’information
  • Recueil du consentement
  • Droit d’opposition
  • Droits d’accès et de rectification

En savoir plus (site de la CNIL)

Le point de contact unique pour tes demandes concernant tes données personnelles est le formulaire de contact. Le RGPD nous oblige légalement à te répondre dans les meilleurs délais, et en tout état de cause sous un mois. Garde tout de même en tête qu’il s’agit d’un site web animé par une seule personne sur son temps libre.


Modifications de la politique de confidentialité

Il se peut que notre façon d’utiliser tes données évolue, ou que de nouvelles fonctionnalités nous demandent de collecter de nouvelles données. Dans de tels cas, nous devons mettre à jour notre politique de confidentialité. La date de dernière mise à jour se trouve en haut de cette page. Si tu es inscrit et as renseigné ton adresse de courriel, nous t’avertirons en cas de changements majeurs.