Politique de confidentialité

Version actuelle de ce document : 20200119

Si nous devions résumer la politique de confidentialité de Black Org en quelques mots :

  • Black Org s’engage à ne collecter que le strict nécessaire des données à caractère personnel, et lorsque cela le requiert, à chercher des moyens alternatifs de ne pas avoir à collecter ces données.
  • Concernant les cookies, Black Org ne dépose que des cookies techniques nécessaires pour des raisons de sécurité ou techniques, ainsi que des cookies fonctionnels. Black Org ne possède aucun cookie provenant de sites tiers, marketing, analytique ou publicitaire.
  • Black Org est un site web distribué sous licence AGPLv3. Cela veut dire que vous avez accès à tout moment au code source actuellement exécuté. Vous pouvez donc vérifier par vous-même (avec un minimum de connaissance technique, il faut le reconnaître) que rien de malveillant n’est fait. Lien du code source.
  • Cette politique de confidentialité a été écrite car il s’agit d’une obligation légale, mais nous avons essayé de limiter le jargon juridique et technique pour que vous compreniez bien les enjeux.

Maintenant, si vous voulez plus de détails, lisez ce qui suit.


Données à caractère personnel et autres données collectées

Personnes concernées Donnée(s) Usage Licéité du traitement
(article 6 du RGPD)
Collecte Durée de conservation Modification Suppression Avec qui sont partagées ces données ?
Tout le monde
  • Requête
  • Horodotage
  • Agent utilisateur (User agent)
  • Adresse IP
Logs du serveur, sécurité Intérêt légitime (f) À chaque requête au serveur Jusqu’à intervention manuelle de l’administrateur système sur le serveur Non Applicable Sur demande via le formulaire de contact Administrateur système
Visiteurs non connectés Adresse IP Protection contre les abus Intérêt légitime (f) Lors de l’ajout/modification d’une suggestion Jusqu’à validation de la suggestion. Pour info, il n’y a actuellement aucune suggestion contenant une IP (information vérifiée le ). Non Applicable Sur demande via le formulaire de contact Administrateur système
Visiteurs non connectés Adresse IP Protection contre les abus Intérêt légitime (f) Lors de l’envoi d’un formulaire de contact Jusqu’à intervention manuelle de l’administrateur système sur le serveur. Pour info, il n’y a actuellement aucun message de contact contenant une IP (information vérifiée le 5 avril 2020 à 19:17:36 UTC+2). Non Applicable Sur demande via le formulaire de contact Administrateur système
Utilisateurs du formulaire de contact ayant renseigné leur email Email Avoir un moyen de contact pour répondre à une demande Consentement (a) Lors de l’envoi d’un formulaire de contact si vous avez rempli ce champ (optionnel). Jusqu’à intervention manuelle de l’administrateur système sur le serveur. Pour info, le plus ancien message de contact contenant une adresse de courriel date du 6 août 2019 à 15:04:52 (information vérifiée le 5 avril 2020 à 19:17:36 UTC+2). Si connecté, depuis la modification de profil, sinon, par le formulaire de contact à nouveau. Sur demande via le formulaire de contact Administrateur système
Membres Adresse IP Protection contre les abus Intérêt légitime (f) Lors de l’inscription Jusqu’à demande de suppression du compte Non Applicable Demande de suppression du compte via le formulaire de contact Administrateur système
Membres Adresse de courriel Vous avertir en cas de compromission de vos données à caractère personnel Obligation légale (c) Lors de l’inscription ou depuis la modification de profil. Jusqu’à modification de l’utilisateur ou demande de suppression du compte Depuis la modification de profil Depuis la modification de profil Administrateur système + vous-même
Membres Nom d’utilisateur (préconisation : ne pas mettre de donnée à caractère personnel) Identifier de façon unique les différents membres du site. Intérêt légitime (f) Lors de l’inscription Jusqu’à demande de suppression du compte Formulaire de contact (s’il ne s’agit pas d’une donnée à caractère personnel, votre précédent nom d’utilisateur sera historisé). Demande de suppression du compte via le formulaire de contact Tout le monde
Membres Date d’inscription Déterminer l’ancienneté d’un membre. Donnée non-personnelle À l’inscription Jusqu’à demande de suppression du compte Non Applicable Demande de suppression du compte via le formulaire de contact Administrateurs
Membres Date de dernière connexion Déterminer les membres anciens afin de les purger ou archiver (obligation légale). Donnée non-personnelle Sur chaque page Jusqu’à demande de suppression du compte Non Applicable Demande de suppression du compte via le formulaire de contact Administrateurs
Membres Adresse de courriel Vous informer de l’évolution du statut d’une suggestion Consentement (a) Depuis votre page d’abonnement ou lors de l’ajout/modification d’une suggestion ou depuis la page de la suggestion Jusqu’à modification de l’utilisateur de son choix de recevoir des notifications, ou demande de suppression du compte Depuis la page d’abonnement ou la page de la suggestion Depuis la page d’abonnement ou la page de la suggestion Administrateur système + vous-même

Suppression du compte

Pour supprimer votre compte, merci d’utiliser le formulaire de contact.

Nous ferons en sorte que vos données soient complètement effacées ou anonymisées.


Stockage de données, notamment témoins (cookies)

Il se peut qu’au cours de votre navigation sur le site, nous demandions à votre navigateur de stocker des données sur votre ordinateur pour généralement les lire à nouveau ultérieurement.

Actuellement, Black Org utilise les témoins, plus couramment appelés par leur penchant anglais cookies, mais il est possible qu’à l’avenir d’autres techniques soient utilisées telles que le Local Storage. Dans ce cas, la page sera mise à jour, et si nous avons légalement besoin de votre consentement, nous vous le demanderons au préalable.

Nom du cookie Durée de conservation Usage(s) Détails
PHPSESSID Le temps de la session
  • Session
  • Protection des formulaires contre les attaques CSRF
  • Protection contre les doubles renvois
  • S’assurer que les messages "flash" sont affichés une et une seule fois
  • Se souvenir du choix de thème en cas de changement
  • Éventuels usages internes du framework Symfony
Il s’agit d’un cookie nécessaire techniquement, qui ne requiert pas votre consentement.
REMEMBERME Une semaine Connecter automatiquement l’utilisateur entre deux sessions Ce cookie sert à vous éviter à avoir à vous reconnecter à chaque fois que vous fermez et rouvrez votre navigateur.
Il est optionnel si vous ne souhaitez pas bénéficier de cette fonctionnalité.

Vos droits

Vous disposez de droits vous permettant de garder la maîtrise des informations vous concernant.

  • Droit à l’information
  • Recueil du consentement
  • Droit d’opposition
  • Droits d’accès et de rectification

En savoir plus (site de la CNIL)

Le point de contact unique pour vos demandes concernant vos données personnelles est le formulaire de contact. Le RGPD nous oblige légalement à vous répondre dans les meilleurs délais, et en tout état de cause sous un mois. Gardez tout de même en tête qu’il s’agit d’un site web animé par une seule personne sur son temps libre.


Modifications de la politique de confidentialité

Il se peut que notre façon d’utiliser vos données évolue, ou que de nouvelles fonctionnalités nous demandent de collecter de nouvelles données. Dans de tels cas, nous devons mettre à jour notre politique de confidentialité. La date de dernière mise à jour se trouve en haut de cette page. Si vous êtes inscrit et avez renseigné votre adresse de courriel, nous vous avertirons en cas de changements majeurs.