1. Introduction
La présente Politique de Confidentialité décrit les modalités de collecte, d’utilisation, de conservation et de protection des données personnelles des utilisateurs du site https://quentinlecomte.com (ci-après « le Site ») exploité par Quentin Lecomte. Elle s’applique à tous les visiteurs et utilisateurs.
2. Responsable du traitement
Nom : Quentin Lecomte
Statut juridique : Entreprise individuelle (ou code équivalent)
Adresse : [À REMPLIR]
E-mail : dpo@quentinlecomte.com
3. Catégories de données collectées
3.1 Données fournies volontairement
Formulaire de contact : Nom (obligatoire)
Prénom (facultatif)
Adresse e-mail (obligatoire)
Message (obligatoire)
3.2 Données de navigation
Cookies strictement nécessaires : Session WordPress, préférence de langue, etc.
Cookies analytiques : Google Analytics : pages visitées, durée de visite, addresses IP tronquées (anonymisation).
4. Finalités du traitement
Les données collectées sont utilisées pour :
Répondre aux demandes de contact (base légale : consentement, art. 6.1 a RGPD / LPRPDE)
Analyser la fréquentation du Site (base légale : intérêt légitime, art. 6.1 f RGPD)
Informer des mises à jour (seulement si l’Utilisateur a expressément demandé des notifications)
5. Bases légales et durée de conservation
Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
Nom, e-mail, message (formulaire) | Réponse aux demandes de contact | Consentement (art. 6 1 a) | 3 ans après dernier contact |
Données anonymisées de Google Analytics | Statistiques, amélioration Site | Intérêt légitime (art. 6 1 f) | 14 mois maximum (comme recommandé CNIL) |
Cookies strictement nécessaires | Fonctionnement du Site | Nécessité technique | Pendant la session de navigation |
Cookies de performance (cache) | Optimisation des performances | Nécessité technique | 6 mois |
6. Destinataires des données
Interne : Quentin Lecomte
Externe : Hostinger International Ltd (hébergement, sauvegarde, SSL) – serveurs situés en Europe (Chypre)
Google Inc. (Google Analytics) – serveurs potentiellement hors UE/Canada, garanties via clauses contractuelles types
Plugin WPForms (sous-traitant du formulaire de contact) – serveurs situés aux États-Unis, couvert par le Privacy Shield ou clause type selon GDPR
7. Transfert de données hors UE/Canada
Les données anonymisées de Google Analytics peuvent être transférées aux États-Unis. Ces transferts reposent sur des clauses contractuelles types (CCT) validées par la Commission européenne. En l’absence de protection adéquate, l’Utilisateur est informé du risque résiduel.
8. Sécurité et confidentialité
L’éditeur met en place :
Chiffrement SSL/TLS (HTTPS obligatoire).
Plugin Wordfence Free : firewall, détection d’intrusion, scans automatiques.
Mises à jour automatiques de WordPress, du thème Astra et des plugins.
Sauvegardes quotidiennes : Hébergeur Hostinger effectue une sauvegarde complète chiffrée chaque nuit.
Procédure de restauration documentée ([Annexe – Procédure de rollback]).
9. Droits des personnes concernées
Conformément à la LPRPDE (Canada) et au RGPD (UE), l’Utilisateur dispose des droits suivants, exerçables par e-mail à dpo@quentinlecomte.com :
Droit d’accès : connaissance des données détenues et de leur finalité.
Droit de rectification : correction de données inexactes ou incomplètes.
Droit d’effacement : suppression des données (sous réserve des obligations légales de conservation).
Droit de limitation : restreindre temporairement le traitement.
Droit à la portabilité : recevoir ses données dans un format structuré (CSV, JSON).
Droit d’opposition : s’opposer au traitement fondé sur l’intérêt légitime (ex. Google Analytics).
L’Utilisateur recevra une réponse dans un délai d’un (1) mois. En cas de contestation, il peut saisir la Commission d’accès à l’information (Québec) ou la CNIL (France).
10. Cookies et traceurs
10.1 Bandeau d’information
Un bandeau informe l’Utilisateur dès sa première visite du Site, lui demandant d’accepter ou de refuser les cookies analytiques. Ce bandeau contient un lien direct vers cette Politique de Confidentialité et vers la page « Gérer mes cookies » (lien : https://quentinlecomte.com/gestion-cookies).
10.2 Gestion des cookies
Cookies strictement nécessaires : activés par défaut, indispensables au fonctionnement du Site (WordPress, panier si extension future).
Cookies analytiques (Google Analytics) : déposés uniquement après consentement explicite.
Refus/retrait du consentement : L’Utilisateur peut cliquer sur « Refuser » dans le bandeau ou accéder à la page « Gérer mes cookies » en bas de page.
En cas de retrait, aucun cookie non strictement nécessaire ne sera stocké.
11. Sous-traitants
Sous-traitant | Finalité | Localisation | Garanties de transfert |
|---|---|---|---|
Hostinger International Ltd | Hébergement, sauvegarde, SSL | Chypre (Union européenne) | Conformité RGPD (CCT) |
Google Inc. (Google Analytics) | Statistiques analytiques (cookies) | États-Unis | Privacy Shield / CCT |
Plugin WPForms (WPForms LLC) | Formulaire de contact (hébergement du formulaire) | États-Unis | Privacy Shield / CCT |
Wordfence Free (Defender Security) | Sécurité du Site (firewall) | États-Unis | Privacy Shield / CCT |
12. Mise à jour de la Politique de Confidentialité
La présente Politique peut être modifiée à tout moment. Chaque version est datée et numérotée. L’Utilisateur est informé des changements par une notification sur le Site et/ou par e-mail. Les modifications entrent en vigueur 30 jours après leur publication pour permettre à l’Utilisateur de prendre connaissance des changements.
Version : 1.1
Dernière mise à jour : 31 / 05 / 2025