Politique de confidentialité
La présente politique de confidentialité décrit comment bonnet.pro collecte, utilise et protège vos données personnelles lors de votre utilisation du site www.lesportanantes.fr.
Dernière mise à jour : 6 février 2026
Identité du responsable de traitement
Le responsable du traitement de vos données personnelles est :
bonnet.pro
SASU au capital de 500 €
Siège social : 21 Promenade Europa, Skyhome A82, 44200 NANTES
SIREN : 943 272 047
Représentant légal : Ludovic Bonnet
Délégué à la Protection des Données (DPO) :
Email : dpo@lesportanantes.fr
Données personnelles collectées
Nous collectons différentes catégories de données personnelles selon les services que vous utilisez :
| Catégorie | Données collectées | Caractère obligatoire |
|---|---|---|
| Compte utilisateur | Adresse email, mot de passe (hashé via bcrypt), nom, prénom | Obligatoire pour la création de compte |
| Authentification OAuth | Tokens d'accès Google/Facebook, informations de profil public | Optionnel (alternative à l'email/mot de passe) |
| Sessions | Cookie de session, identifiant de session | Obligatoire pour maintenir la connexion |
| Newsletter | Adresse email, prénom, adresse IP de consentement, date de consentement, source d'inscription | Email obligatoire, prénom optionnel |
| Contributions | Contenu des articles, événements, photographies, avis sur installations sportives | Obligatoire pour publier du contenu |
| Analytics | Pages consultées, durée de visite, interactions, référent | Collecte anonymisée |
| Données techniques | Adresse IP, user-agent, préférence de thème (clair/sombre) | Collecte automatique |
Le mot de passe n'est jamais stocké en clair. Il est chiffré de manière irréversible via l'algorithme bcrypt avant enregistrement en base de données.
Finalités et bases légales du traitement
Conformément à l'article 6 du Règlement Général sur la Protection des Données (RGPD), nous traitons vos données personnelles sur les bases légales suivantes :
| Finalité | Base légale (Art. 6 RGPD) | Données concernées |
|---|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (Art. 6.1.b) | Email, mot de passe, nom, prénom |
| Authentification et gestion des sessions | Exécution du contrat (Art. 6.1.b) | Identifiant de session, cookie |
| Envoi de la newsletter hebdomadaire | Consentement (Art. 6.1.a) | Email, prénom |
| Publication de contenus (articles, événements, avis) | Exécution du contrat (Art. 6.1.b) | Contenu fourni par l'utilisateur |
| Amélioration du service et statistiques d'audience | Intérêt légitime (Art. 6.1.f) | Données analytics anonymisées |
| Sécurité et prévention de la fraude | Intérêt légitime (Art. 6.1.f) | Adresse IP, logs techniques |
| Respect des obligations légales (conservation fiscale) | Obligation légale (Art. 6.1.c) | Données de facturation si applicable |
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.
Durées de conservation
Nous conservons vos données personnelles conformément aux recommandations de la CNIL et aux obligations légales :
| Type de données | Durée de conservation | Archivage |
|---|---|---|
| Compte actif | Pendant toute la durée d'activité | - |
| Compte inactif | 3 ans à compter de la dernière connexion | Suppression automatique |
| Newsletter (abonné actif) | Jusqu'au désabonnement | - |
| Newsletter (désabonné) | 6 mois après désabonnement | Puis suppression |
| Contributions publiées | Jusqu'à suppression par l'utilisateur ou modération | Conservation éditoriale possible après suppression du compte (données pseudonymisées) |
| Logs techniques | 12 mois maximum | Puis suppression |
| Données analytics | Données anonymisées sans limite | Non identifiantes |
| Consentements | 3 ans après retrait du consentement | Preuve de consentement |
À l'expiration des durées de conservation, vos données sont supprimées de manière sécurisée et irréversible.
Destinataires et sous-traitants
Vos données personnelles sont traitées par bonnet.pro et, le cas échéant, par des sous-traitants agissant pour notre compte dans le cadre de la fourniture de services techniques :
| Sous-traitant | Service fourni | Données traitées | Localisation |
|---|---|---|---|
| Vercel | Hébergement de l'application web | Toutes données utilisateur | États-Unis (CCT) |
| Neon | Hébergement de la base de données PostgreSQL | Toutes données utilisateur | États-Unis/Union Européenne |
| Resend | Envoi des emails transactionnels et newsletters | Email, prénom | États-Unis (CCT) |
| Cloudinary / ImageKit | Hébergement et optimisation des médias | Images uploadées par les utilisateurs | États-Unis |
| Upstash | Cache Redis pour optimisation des performances | Données de session temporaires | Union Européenne |
| Google / Facebook | Authentification OAuth (si utilisée) | Token d'accès, profil public | États-Unis (CCT) |
Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données personnelles conformément au RGPD. Aucune donnée n'est vendue ou louée à des tiers à des fins commerciales.
Transferts de données hors Union européenne
Certains de nos sous-traitants sont situés aux États-Unis. Les transferts de données vers ces pays font l'objet de garanties appropriées conformément à l'article 46 du RGPD :
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
- Certifications de conformité (lorsqu'applicables)
- Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
Vous pouvez obtenir une copie de ces garanties en nous contactant à l'adresse dpo@lesportanantes.fr.
Cookies et traceurs
Notre site utilise des cookies et autres traceurs pour assurer son fonctionnement et améliorer votre expérience :
Cookies essentiels (exemptés de consentement)
| Nom | Finalité | Durée | Base légale |
|---|---|---|---|
| Cookie de session | Maintien de la connexion utilisateur | 30 jours | Nécessaire au fonctionnement (exemption CNIL) |
| Préférence de thème | Mémorisation du choix clair/sombre | 1 an | Préférence utilisateur |
Cookies analytics (exemptés de consentement)
Nous utilisons Umami Analytics (auto-hébergé) pour mesurer l'audience du site. Cette solution :
- N'utilise pas de cookies tiers
- Anonymise automatiquement les adresses IP
- Ne permet aucun traçage inter-sites
- Est conforme aux recommandations de la CNIL concernant les outils analytics exemptés de consentement
Gestion de vos préférences
Vous pouvez à tout moment :
- Désactiver les cookies via les paramètres de votre navigateur
- Utiliser le mode navigation privée pour ne laisser aucune trace locale
La désactivation des cookies essentiels peut affecter le fonctionnement normal du site (impossibilité de rester connecté).
Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (Art. 15)
Vous pouvez obtenir la confirmation que vos données sont traitées et en obtenir une copie.
Droit de rectification (Art. 16)
Vous pouvez demander la correction de données inexactes ou incomplètes.
Droit à l'effacement / "droit à l'oubli" (Art. 17)
Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (consentement retiré, données non nécessaires, opposition légitime, etc.). Ce droit ne s'applique pas lorsque la conservation est nécessaire pour respecter une obligation légale ou pour la constatation, l'exercice ou la défense de droits en justice.
Droit à la portabilité (Art. 20)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d'opposition (Art. 21)
Vous pouvez vous opposer à tout moment au traitement de vos données pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur l'intérêt légitime. Vous pouvez également vous opposer sans motif au traitement à des fins de prospection (newsletter).
Droit à la limitation du traitement (Art. 18)
Vous pouvez demander le gel temporaire du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).
Droit de définir des directives post-mortem (Art. 40-1 Loi Informatique et Libertés)
Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait.
Exercice de vos droits
Pour exercer vos droits, contactez-nous par email à dpo@lesportanantes.fr en précisant :
- Votre identité (nom, prénom, email de compte)
- Le droit que vous souhaitez exercer
- Une copie d'une pièce d'identité en cas de doute sur votre identité
Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes. Vous en serez informé.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'autorité de contrôle française :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Tél. : 01 53 73 22 22
Site web : www.cnil.fr
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé :
Mesures techniques
- Chiffrement HTTPS/TLS pour toutes les communications entre votre navigateur et nos serveurs
- Hachage bcrypt irréversible des mots de passe (pas de stockage en clair)
- Pare-feu applicatifs (WAF) et protection anti-DDoS
- Sauvegardes régulières chiffrées de la base de données
- Journalisation des accès et détection d'anomalies
- Mises à jour de sécurité automatiques des dépendances
Mesures organisationnelles
- Accès restreint aux données personnelles (principe du moindre privilège)
- Authentification forte pour les comptes administrateurs
- Sensibilisation du personnel aux exigences du RGPD
- Procédures de réponse aux incidents de sécurité (notification CNIL sous 72h en cas de violation)
Malgré ces mesures, aucune transmission de données sur Internet ne peut être garantie comme totalement sécurisée. Nous vous recommandons de choisir un mot de passe fort et unique, et de ne jamais le partager.
Modification de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les évolutions de nos services, les changements législatifs ou réglementaires, ou les recommandations des autorités de contrôle.
La date de dernière mise à jour figure en haut de ce document. En cas de modification substantielle affectant vos droits, nous vous en informerons par email (si vous avez un compte) ou via un bandeau visible sur le site.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
Contact et réclamation
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
Par email :
dpo@lesportanantes.fr
Par courrier postal :
bonnet.pro - Service DPO
21 Promenade Europa, Skyhome A82
44200 NANTES
Si vous estimez que vos droits n'ont pas été respectés après nous avoir contactés, vous disposez du droit d'introduire une réclamation auprès de la CNIL (coordonnées dans la section "Vos droits" ci-dessus).