Politique de Confidentialité – Le Phare Intérieur

Politique de Confidentialité du blog Le Phare Intérieur

Dernière mise à jour : juin 2025

La présente politique de confidentialité décrit la manière dont Le Phare Intérieur SARL, exploitant du blog Le Phare Intérieur, collecte, utilise, stocke et protège vos données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), ainsi qu’à la loi française n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. En accédant à notre blog et en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique.

1. Responsable du traitement et Délégué à la Protection des Données

1.1 Responsable du traitement

Le responsable du traitement des données personnelles collectées via le blog Le Phare Intérieur est :

  • Raison sociale : Le Phare Intérieur SARL
  • Adresse du siège social : 73 Rue de la Paix, 69401 Lyon, France
  • Numéro d’identification fiscale (TVA) : FR06419530494
  • Immatriculation : RCS sous le numéro RCS Lyon 156167274
  • Email de contact : [email protected]
  • Téléphone : +33 8 37 17 53 43

1.2 Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : [email protected].

2. Données que nous collectons

Dans le cadre de l’exploitation du blog Le Phare Intérieur, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

2.1 Données fournies volontairement

  • Formulaires de contact : nom, prénom, adresse email, numéro de téléphone et tout message que vous nous transmettez volontairement.
  • Commentaires sur le blog : nom ou pseudonyme, adresse email et contenu du commentaire.
  • Inscription à la newsletter : adresse email et, le cas échéant, prénom.

2.2 Données collectées automatiquement

  • Adresse IP : collectée automatiquement lors de votre visite sur le blog.
  • Données de navigation : type de navigateur, système d’exploitation, pages consultées, durée de la visite, URL de provenance.
  • Cookies et technologies de suivi : identifiants de cookies, pixels de suivi et autres technologies similaires (voir section 5).
  • Données d’analyse : informations agrégées collectées via nos outils d’analyse pour comprendre l’utilisation du blog.

3. Base juridique du traitement

Conformément à l’article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Consentement (Art. 6(1)(a) RGPD) : lorsque vous remplissez un formulaire de contact, vous abonnez à notre newsletter ou acceptez le dépôt de cookies non essentiels, vous donnez votre consentement explicite au traitement de vos données pour les finalités indiquées. Vous pouvez retirer ce consentement à tout moment.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : nous traitons certaines données sur la base de notre intérêt légitime, notamment pour assurer la sécurité du blog, améliorer nos contenus, réaliser des analyses statistiques anonymisées et prévenir les activités frauduleuses. Dans chaque cas, nous veillons à ce que cet intérêt ne prévale pas sur vos droits et libertés fondamentaux.
  • Obligation légale (Art. 6(1)(c) RGPD) : dans certains cas, le traitement de vos données peut être nécessaire pour satisfaire à une obligation légale à laquelle nous sommes soumis.

4. Comment nous utilisons vos données

Vos données personnelles sont utilisées pour les finalités suivantes :

  • Répondre à vos demandes : traiter et répondre aux messages envoyés via nos formulaires de contact.
  • Gestion des commentaires : publier et modérer les commentaires laissés sur le blog.
  • Envoi de newsletters : vous adresser des communications marketing relatives au contenu du blog, uniquement si vous y avez expressément consenti.
  • Analyse et amélioration : analyser le trafic et le comportement des visiteurs afin d’améliorer l’expérience utilisateur, la qualité de nos contenus et la performance technique du blog.
  • Publicité ciblée : diffuser des annonces personnalisées via des plateformes publicitaires tierces, uniquement avec votre consentement préalable.
  • Sécurité : détecter et prévenir les activités malveillantes, les fraudes et les accès non autorisés.

5. Cookies et technologies de suivi

Le blog Le Phare Intérieur utilise des cookies et des technologies similaires pour assurer le bon fonctionnement du site, analyser le trafic et, le cas échéant, personnaliser les contenus publicitaires. Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser les cookies non essentiels conformément à l’article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

Les catégories de cookies utilisés comprennent :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (aucun consentement requis).
  • Cookies analytiques : permettent de mesurer l’audience et les performances du blog.
  • Cookies publicitaires : utilisés pour diffuser des annonces pertinentes.

Pour plus de détails sur les cookies spécifiques que nous utilisons, leur durée de conservation et les modalités de gestion de vos préférences, nous vous invitons à consulter notre Politique relative aux Cookies disponible sur une page dédiée de notre blog.

6. Services tiers

Nous faisons appel aux prestataires et services tiers suivants, qui peuvent être amenés à traiter vos données personnelles :

  • Google Analytics 4 (Google LLC) : outil d’analyse d’audience qui collecte des données anonymisées sur votre navigation (pages vues, durée de session, localisation géographique approximative). Les données peuvent être transférées aux États-Unis. Google est conforme au EU-US Data Privacy Framework. Pour plus d’informations : policies.google.com/privacy.
  • Google Ads (Google LLC) : plateforme publicitaire utilisée pour diffuser des annonces ciblées. Le traitement repose sur votre consentement préalable via notre bannière de cookies.
  • Hébergeur web : notre blog est hébergé par un prestataire d’hébergement situé dans l’Union européenne, qui assure la sécurité physique et technique des serveurs sur lesquels vos données sont stockées.

Nous veillons à ce que chaque prestataire tiers offre des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément aux exigences du RGPD. En cas de transfert de données hors de l’Espace économique européen, nous nous assurons que des garanties adéquates sont en place (décision d’adéquation, clauses contractuelles types ou autre mécanisme approuvé).

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données des formulaires de contact : conservées pendant une durée maximale de 24 mois à compter de votre dernière interaction, sauf obligation légale de conservation plus longue.
  • Données d’inscription à la newsletter : conservées jusqu’au retrait de votre consentement (désinscription).
  • Cookies analytiques : durée maximale de 13 mois conformément aux recommandations de la CNIL.
  • Cookies publicitaires : durée variable selon le cookie, n’excédant pas 13 mois.
  • Journaux de serveur (logs) : conservés pendant une durée maximale de 12 mois.

À l’expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

8. Vos droits en vertu du RGPD (Règlement (UE) 2016/679)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15) : vous avez le droit d’obtenir la confirmation que vos données sont traitées et d’accéder à celles-ci, ainsi qu’aux informations relatives au traitement.
  • Droit de rectification (Art. 16) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (Art. 17) : vous pouvez demander la suppression de vos données personnelles lorsque celles-ci ne sont plus nécessaires aux finalités du traitement, lorsque vous retirez votre consentement, ou dans les autres cas prévus par le RGPD.
  • Droit à la limitation du traitement (Art. 18) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances, notamment en cas de contestation de l’exactitude des données.
  • Droit à la portabilité des données (Art. 20) : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
  • Droit d’opposition (Art. 21) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l’intérêt légitime, y compris le profilage. En cas d’opposition au traitement à des fins de prospection commerciale, le traitement cessera immédiatement.
  • Droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne compromette la licéité du traitement effectué avant ce retrait.
  • Droit d’introduire une réclamation : vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – site web : www.cnil.fr.

Pour exercer l’un de ces droits, veuillez adresser votre demande par email à [email protected] ou par courrier postal à l’adresse indiquée en section 1. Nous nous engageons à répondre à votre demande dans un délai d’un mois, conformément à l’article 12(3) du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas vous en serez informé.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation, perte ou destruction accidentelle :

  • Chiffrement SSL/TLS : l’ensemble des communications entre votre navigateur et notre blog sont chiffrées via un certificat SSL (protocole HTTPS).
  • Hébergement sécurisé : nos serveurs sont hébergés dans des centres de données conformes aux normes de sécurité en vigueur dans l’Union européenne, avec des protections physiques et logiques renforcées.
  • Contrôle d’accès : l’accès aux données personnelles est strictement limité aux personnes habilitées qui en ont besoin dans le cadre de leurs fonctions, avec des mécanismes d’authentification renforcée.
  • Sauvegardes régulières : des sauvegardes régulières et sécurisées sont effectuées pour prévenir toute perte de données.
  • Surveillance et mises à jour : nous assurons une surveillance continue de la sécurité de nos systèmes et procédons à des mises à jour régulières de nos logiciels et infrastructures.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD, et notifierons la CNIL dans un délai de 72 heures.

10. Protection des données des mineurs

Le blog Le Phare Intérieur n’est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si nous apprenons que des données personnelles concernant un mineur de moins de 16 ans ont été collectées sans le consentement