Politique de Confidentialité – Boussolia

Politique de Confidentialité de Boussolia

Dernière mise à jour : juin 2025

La présente politique de confidentialité décrit la manière dont le blog Boussolia, exploité par Boussolia SARL, collecte, utilise, stocke et protège vos données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), ainsi qu’à la loi française n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Libertés ».

En accédant au blog Boussolia et en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique de confidentialité. Nous vous invitons à la lire attentivement.

1. Responsable du traitement et Délégué à la Protection des Données

1.1 Responsable du traitement

Le responsable du traitement des données personnelles collectées via le blog Boussolia est :

  • Raison sociale : Boussolia SARL
  • Adresse du siège social : 108 Rue de la Paix, 13415 Marseille, France
  • Numéro d’immatriculation : RCS Marseille 942017556 au RCS
  • Numéro de TVA intracommunautaire : FR36783997370
  • Adresse e-mail de contact : [email protected]
  • Téléphone : +33 4 69 08 09 95

1.2 Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : [email protected].

2. Données que nous collectons

Dans le cadre de l’exploitation du blog Boussolia, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

2.1 Données fournies volontairement

  • Formulaires de contact : nom, prénom, adresse e-mail, numéro de téléphone, objet et contenu du message.
  • Commentaires sur les articles : nom ou pseudonyme, adresse e-mail, contenu du commentaire.
  • Inscription à la newsletter : adresse e-mail, prénom (le cas échéant).

2.2 Données collectées automatiquement

  • Adresse IP : collectée lors de chaque visite pour des raisons de sécurité et d’analyse statistique.
  • Données de navigation : type de navigateur, système d’exploitation, pages consultées, durée de la visite, source de trafic, résolution d’écran.
  • Cookies et technologies de suivi : identifiants de cookies, balises web et technologies similaires (voir section 5).

3. Base juridique du traitement

Conformément à l’article 6 du RGPD, le traitement de vos données personnelles repose sur les bases juridiques suivantes :

  • Consentement (Art. 6(1)(a) RGPD) : lorsque vous soumettez un formulaire de contact, vous abonnez à notre newsletter ou acceptez les cookies non essentiels, vous donnez votre consentement explicite au traitement de vos données pour les finalités décrites.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : nous traitons certaines données sur la base de notre intérêt légitime, notamment pour assurer la sécurité du site, améliorer l’expérience utilisateur, analyser les performances du blog et prévenir les activités frauduleuses. Cet intérêt légitime est toujours mis en balance avec vos droits et libertés fondamentaux.
  • Obligation légale (Art. 6(1)(c) RGPD) : lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

4. Utilisation de vos données

Vos données personnelles sont utilisées aux fins suivantes :

  • Répondre à vos demandes : traitement des messages envoyés via le formulaire de contact et réponse à vos questions ou demandes d’information.
  • Analyse et statistiques : mesure de l’audience du blog, analyse du comportement des visiteurs afin d’améliorer le contenu et l’ergonomie du site.
  • Communication marketing : envoi de newsletters et d’informations relatives à nos contenus, uniquement si vous avez donné votre consentement préalable. Vous pouvez vous désabonner à tout moment via le lien de désinscription présent dans chaque e-mail.
  • Sécurité du site : détection et prévention des activités malveillantes, protection contre le spam et les attaques informatiques.
  • Amélioration continue : optimisation de nos services, personnalisation de l’expérience utilisateur et développement de nouveaux contenus en fonction des centres d’intérêt identifiés.

5. Cookies et technologies de suivi

Le blog Boussolia utilise des cookies et des technologies similaires pour assurer le bon fonctionnement du site, analyser le trafic et, le cas échéant, personnaliser le contenu publicitaire.

Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment.

Les catégories de cookies utilisés incluent :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de session, préférences de consentement).
  • Cookies analytiques : utilisés pour collecter des données statistiques anonymisées sur la fréquentation du site.
  • Cookies publicitaires : déposés par des tiers pour la diffusion de publicités ciblées.

Pour des informations détaillées sur les cookies que nous utilisons, leur durée de vie et les modalités de gestion, nous vous invitons à consulter notre Politique relative aux Cookies accessible sur notre site.

6. Services tiers

Nous faisons appel à des prestataires tiers dans le cadre de l’exploitation du blog Boussolia. Ces prestataires peuvent avoir accès à certaines de vos données personnelles dans la stricte mesure nécessaire à l’exécution de leurs services :

  • Google Analytics 4 (Google LLC) : outil d’analyse d’audience permettant de mesurer le trafic et le comportement des visiteurs. Les données sont traitées conformément à la politique de confidentialité de Google. L’adresse IP peut être anonymisée. La base juridique est votre consentement via le bandeau cookies.
  • Google Ads (Google LLC) : plateforme publicitaire utilisée pour la diffusion de campagnes et le remarketing. Les cookies publicitaires ne sont activés qu’avec votre consentement préalable.
  • Hébergeur du site : notre fournisseur d’hébergement assure le stockage sécurisé des données du blog sur des serveurs situés dans l’Union européenne, garantissant ainsi un niveau de protection conforme au RGPD.

En cas de transfert de données vers des pays situés en dehors de l’Espace économique européen (EEE), nous nous assurons que des garanties appropriées sont mises en place, telles que les clauses contractuelles types adoptées par la Commission européenne (Art. 46(2)(c) RGPD) ou une décision d’adéquation (Art. 45 RGPD).

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données des formulaires de contact : 24 mois à compter de la dernière interaction, sauf obligation légale de conservation plus longue.
  • Données d’inscription à la newsletter : jusqu’au retrait de votre consentement (désinscription).
  • Cookies analytiques : durée maximale de 13 mois conformément aux recommandations de la CNIL.
  • Cookies publicitaires : durée variable selon le type de cookie (consultez notre Politique relative aux Cookies pour le détail).
  • Journaux de connexion (logs serveur) : 12 mois conformément aux obligations légales applicables.

À l’expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

8. Vos droits en vertu du RGPD

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15 RGPD) : vous avez le droit d’obtenir la confirmation que vos données sont traitées et d’accéder à ces données ainsi qu’aux informations relatives au traitement.
  • Droit de rectification (Art. 16 RGPD) : vous pouvez demander la correction de données personnelles inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (Art. 17 RGPD) : vous pouvez demander la suppression de vos données personnelles lorsqu’elles ne sont plus nécessaires aux finalités du traitement, lorsque vous retirez votre consentement ou lorsque le traitement est illicite.
  • Droit à la limitation du traitement (Art. 18 RGPD) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, par exemple lorsque vous contestez l’exactitude des données.
  • Droit à la portabilité des données (Art. 20 RGPD) : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
  • Droit d’opposition (Art. 21 RGPD) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l’intérêt légitime, y compris le profilage. En cas d’opposition au traitement à des fins de prospection commerciale, le traitement cesse immédiatement.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n’affecte la licéité du traitement effectué avant le retrait.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, site web : www.cnil.fr.

Pour exercer l’un de ces droits, veuillez nous contacter à l’adresse [email protected] ou par courrier postal à l’adresse de notre siège social. Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception, conformément à l’article 12(3) du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes.

Nous pouvons vous demander de justifier votre identité afin de traiter votre demande de manière sécurisée.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD, notamment :

  • Chiffrement SSL/TLS : l’ensemble des communications entre votre navigateur et notre site sont chiffrées via le protocole HTTPS.
  • Hébergement sécurisé : nos serveurs sont hébergés dans des centres de données certifiés, situés dans l’Union européenne, disposant de mesures de protection physique et logique avancées.
  • Contrôles d’accès : l’accès aux données personnelles est strictement limité aux personnes autorisées qui en ont besoin dans le cadre de leurs fonctions, selon le principe du moindre privilège.
  • Sauvegardes régulières : des sauvegardes automatisées et chiffrées sont réalisées afin de prévenir toute perte de données.
  • Mises à jour de sécurité : nous maintenons nos systèmes, logiciels et extensions à jour pour corriger les vulnérabilités connues.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

10. Protection des données des mineurs

Le blog Boussolia n’est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous apprenons que des données personnelles d’un enfant de moins de 16 ans ont été collectées sans le consentement vérifiable d’un titulaire de l’autorité parentale, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais. Si