Politique de Confidentialite
Derniere mise a jour : 29 decembre 2024
1. Introduction
Totem Avisé (ci-après "nous", "notre" ou "le Site") s'engage a proteger la vie privee des utilisateurs de son site internet. Cette politique de confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi francaise Informatique et Libertes du 6 janvier 1978 modifiee.
Cette politique s'applique a tous les utilisateurs du site, qu'ils soient visiteurs, membres inscrits ou parents/tuteurs d'enfants mineurs utilisant nos services.
2. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
Totem Avisé
Association loi 1901
Siege social : Paris, France
Email : contact@totemavise.com
DPO : dpo@totemavise.com
3. Donnees collectees
Nous collectons les categories de donnees suivantes :
3.1 Donnees d'identification
- Nom et prenom (lors de la creation de compte)
- Adresse email
- Mot de passe (stocke de maniere chiffree)
- Photo de profil (optionnelle)
3.2 Donnees relatives aux membres de la famille
- Prenoms des enfants (optionnel)
- Annee de naissance des enfants (pour les recommandations par age)
- Reactions des enfants aux contenus (aime, pas aime, trop effrayant, etc.)
3.3 Donnees de contribution
- Avis et commentaires publies
- Notes attribuees aux contenus
- Listes de favoris et contenus a voir
3.4 Donnees techniques
- Adresse IP
- Type et version du navigateur
- Systeme d'exploitation
- Pages visitees et duree de visite
- Date et heure de connexion
3.5 Donnees de connexion tierce
Si vous utilisez la connexion via Google, nous recevons : votre nom, adresse email et photo de profil associes a votre compte Google.
4. Bases legales du traitement
Conformement a l'article 6 du RGPD, nous traitons vos donnees sur les bases legales suivantes :
| Traitement | Base legale |
|---|---|
| Gestion de votre compte | Execution du contrat |
| Publication de vos avis | Execution du contrat |
| Envoi de newsletters | Consentement |
| Cookies analytiques | Consentement |
| Securite du site | Interet legitime |
| Amelioration des services | Interet legitime |
| Reponse aux obligations legales | Obligation legale |
Interet legitime : Notre interet legitime consiste a assurer le bon fonctionnement et la securite de notre site, ainsi qu'a ameliorer nos services pour mieux repondre aux attentes de nos utilisateurs.
5. Utilisation des donnees
Vos donnees personnelles sont utilisees pour :
- Creer et gerer votre compte utilisateur
- Personnaliser les recommandations en fonction de l'age de vos enfants
- Publier vos avis et contributions sur le site
- Sauvegarder vos favoris et listes personnelles
- Vous envoyer des communications (newsletters, mises a jour) si vous y avez consenti
- Repondre a vos demandes de support
- Ameliorer nos services et notre site
- Assurer la securite et prevenir les fraudes
- Respecter nos obligations legales
Nous ne vendons jamais vos donnees personnelles a des tiers.
6. Partage des donnees
6.1 Donnees rendues publiques
Les avis, notes et commentaires que vous publiez sont visibles par tous les utilisateurs du site. Votre nom d'affichage (pseudonyme ou prenom) sera associe a vos contributions.
6.2 Sous-traitants
Nous partageons vos donnees avec les prestataires suivants :
- Vercel (Etats-Unis) : Hebergement du site
- Neon/PostgreSQL : Base de donnees
- Google (si connexion Google) : Authentification
Ces prestataires sont contractuellement tenus de proteger vos donnees conformement au RGPD.
6.3 Transferts hors UE
Certains de nos prestataires sont situes aux Etats-Unis. Ces transferts sont encadres par des Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection adequat.
6.4 Autorites
Nous pouvons divulguer vos donnees aux autorites competentes si la loi l'exige ou en cas de decision judiciaire.
7. Duree de conservation
Nous conservons vos donnees selon les durees suivantes :
| Type de donnees | Duree de conservation |
|---|---|
| Donnees de compte | Duree de l'inscription + 3 ans apres suppression |
| Avis et contributions | Duree de publication + 1 an apres suppression |
| Donnees de navigation (cookies) | 13 mois maximum |
| Logs de securite | 1 an |
| Donnees de facturation (si applicable) | 10 ans (obligation legale) |
8. Cookies
Notre site utilise des cookies. Pour plus de details, consultez notre :
Politique de gestion des cookiesResume des cookies utilises :
- Cookies essentiels : Necessaires au fonctionnement (session, securite). Pas de consentement requis.
- Cookies analytiques : Pour comprendre l'utilisation du site. Soumis a votre consentement.
Vous pouvez modifier vos preferences de cookies a tout moment via notre page de gestion des cookies ou via le lien "Gerer les cookies" en bas de page.
9. Protection des mineurs
Notre site est destine aux parents et adultes. La creation d'un compte est reservee aux personnes de 18 ans et plus.
Conformement a l'article 8 du RGPD et a l'article 45 de la loi Informatique et Libertes, le traitement des donnees personnelles d'un enfant de moins de 15 ans n'est licite que si le consentement est donne par le titulaire de l'autorite parentale.
Les donnees relatives aux enfants (prenom, age, reactions) sont saisies par les parents dans le cadre de la fonctionnalite "Ma famille" et restent sous leur controle total. Ces donnees ne sont jamais partagees publiquement.
Si vous etes parent et souhaitez supprimer les donnees de vos enfants, vous pouvez le faire directement depuis votre espace "Profil" ou nous contacter.
10. Vos droits
Conformement au RGPD, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces (art. 15) : Obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
- Droit de rectification (art. 16) : Corriger vos donnees inexactes ou incompletes.
- Droit a l'effacement (art. 17) : Demander la suppression de vos donnees ("droit a l'oubli").
- Droit a la limitation (art. 18) : Limiter le traitement de vos donnees dans certains cas.
- Droit a la portabilite (art. 20) : Recevoir vos donnees dans un format structure et lisible par machine.
- Droit d'opposition (art. 21) : Vous opposer au traitement de vos donnees, notamment pour le marketing.
- Droit de retirer votre consentement : A tout moment, sans affecter la liceite du traitement anterieur.
Comment exercer vos droits ?
- En ligne : Via votre espace "Profil" pour modifier ou supprimer vos donnees
- Par email : privacy@totemavise.com
Nous repondrons a votre demande dans un delai d'un mois. Ce delai peut etre prolonge de deux mois en cas de demande complexe.
11. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la CNIL :
Commission Nationale de l'Informatique et des Libertes (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr12. Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement des donnees en transit (HTTPS/TLS)
- Chiffrement des mots de passe (bcrypt)
- Acces restreint aux donnees (principe du moindre privilege)
- Sauvegardes regulieres
- Surveillance et detection des intrusions
En cas de violation de donnees susceptible d'engendrer un risque eleve pour vos droits et libertes, nous vous en informerons dans les meilleurs delais, conformement a l'article 34 du RGPD.
13. Modifications de cette politique
Nous pouvons modifier cette politique de confidentialite a tout moment. Les modifications importantes seront notifiees par email ou via une notification sur le site.
Nous vous encourageons a consulter regulierement cette page. La date de derniere mise a jour est indiquee en haut de ce document.
14. Contact
Pour toute question concernant cette politique de confidentialite ou vos donnees personnelles, contactez-nous :