Sélectionner une page
Politique de Confidentialité & RGPD

Document légal · RGPD

Politique de Confidentialité

Dernière mise à jour : [18/03/2026] Version 1.0 Applicable depuis le [18/03/2026]
01

Responsable du traitement

Le site web [Marionjdelorme.fr], accessible à l'adresse [www.marionjdelorme.fr], est édité par :

Identité du responsable

[Marion JAMMET / Marion Jammet EI]

[Auto-entrepreneur / Micro-entrepreneur] — [SIRET : 84256553300051]

[518A Chemin de la Cavée 14100 LISIEUX]

Email : [marionjammet@yahoo.fr]

Tél. : [+33 (0)6 45 13 04 27]

En tant que responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD), nous déterminons les finalités et les moyens des traitements de vos données personnelles opérés via ce site.

02

Données collectées

Selon votre utilisation du site, nous sommes susceptibles de collecter les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone (via les formulaires de contact et d'inscription).
  • Données de navigation : adresse IP, type de navigateur, pages visitées, durée des sessions, source de trafic (via Google Tag Manager, Jetpack, W3 Total Cache).
  • Données de messagerie : messages envoyés via Contact Form 7, CF7 Apps, ainsi que les communications par e-mail, SMS ou web push gérées via Brevo.
  • Données d'authentification : identifiants de connexion et codes d'authentification à deux facteurs (via Google Authenticator, SP Move Login).
  • Données relatives aux préférences de consentement : choix effectués via le bandeau de cookies Axeptio et l'API WP Consent.
  • Données techniques : fichiers journaux (logs), informations de sécurité collectées par SecuPress Pro, BBQ Firewall et Simple SSL.
Note : Nous ne collectons aucune donnée dite « sensible » au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, etc.).
03

Extensions & outils tiers utilisés

Notre site WordPress utilise les extensions suivantes, susceptibles de traiter des données personnelles. Pour chacune, la nature du traitement et la base légale applicable sont précisées.

Extension Catégorie Données traitées / Rôle Base légale
Axeptio Consentement Gestion du bandeau cookies, enregistrement des préférences de consentement des visiteurs. Obligation légale (art. 7 RGPD)
BBQ Firewall Sécurité Filtrage des requêtes malveillantes, journalisation des IP suspectes. Intérêt légitime
Bloom Marketing Formulaires d'opt-in, collecte d'e-mails pour newsletter et listes d'abonnés. Consentement
Brevo Marketing Envoi d'e-mails transactionnels et marketing, SMS, web push, chat en direct. Traitement des adresses e-mail, numéros de téléphone et comportements de clic. Consentement / Exécution d'un contrat
CF7 Apps Formulaires Extension de Contact Form 7 permettant des intégrations tierces avec les données soumises. Exécution d'un contrat / Consentement
Contact Form 7 Formulaires Collecte et transmission des données saisies dans les formulaires (nom, e-mail, message). Exécution d'un contrat / Consentement
Google Authenticator Sécurité Authentification à deux facteurs (2FA) pour les comptes utilisateurs. Traitement local sans transfert de données personnelles supplémentaires. Intérêt légitime
GTM4WP (Google Tag Manager) Analytique Déploiement de scripts tiers (analytics, pixels, etc.). Peut transmettre l'IP et données de navigation à Google. Soumis au consentement préalable via Axeptio. Consentement
Imagify Médias Optimisation et compression des images via les serveurs d'Imagify (WP Media). Les fichiers images sont temporairement envoyés sur leurs serveurs. Intérêt légitime
Jetpack Performance Statistiques de site, CDN d'images, protection anti-spam, sauvegarde. Traitement de l'IP et données de navigation via les serveurs d'Automattic (USA). Intérêt légitime / Consentement (stats)
Popup Maker UX / Marketing Affichage de popups, collecte potentielle d'e-mails ou interactions liées au consentement. Consentement
SecuPress Pro Sécurité Analyse de sécurité WordPress, journalisation des tentatives d'intrusion, protection des accès. Intérêt légitime
Simple SSL Sécurité Forçage du protocole HTTPS, gestion des certificats SSL. Aucune collecte de données personnelles directe. Intérêt légitime
SeedProd UX / Pages Création de pages de destination, pages de maintenance. Peut collecter des e-mails via formulaires intégrés. Consentement / Exécution d'un contrat
SP Move Login Sécurité Déplacement de l'URL de connexion WordPress pour renforcer la sécurité. Journalisation des tentatives de connexion. Intérêt légitime
Supreme Modules Lite (Divi) UX / Design Modules d'affichage front-end pour Divi Builder. Aucune collecte directe de données personnelles, sauf si des formulaires sont intégrés. Intérêt légitime
W3 Total Cache Performance Mise en cache des pages, optimisation des performances. Peut stocker des données de session en cache. Intérêt légitime
WP Consent API Consentement API centrale de gestion du consentement utilisateur, partagée entre les extensions compatibles. Obligation légale
Yoast SEO SEO Optimisation SEO des pages. Peut collecter des données anonymisées sur les performances du site. Aucune donnée personnelle identifiable collectée en standard. Intérêt légitime
04

Cookies & gestion du consentement

Notre site utilise des cookies et technologies similaires. Conformément à la directive ePrivacy et au RGPD, nous recueillons votre consentement préalable via notre outil de gestion des cookies Axeptio, en conformité avec l'API WP Consent.

Les cookies utilisés se répartissent en plusieurs catégories :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (session, authentification, sécurité). Ne nécessitent pas de consentement.
  • Cookies analytiques : mesure d'audience (via GTM / Google Analytics si activé via GTM4WP, Jetpack Stats). Soumis à consentement.
  • Cookies marketing & personnalisation : ciblage publicitaire, suivi des campagnes (Brevo, Google Ads via GTM). Soumis à consentement.
  • Cookies de performance : optimisation de la mise en cache (W3 Total Cache). Peuvent être considérés strictement nécessaires.
Gérez vos préférences : Vous pouvez à tout moment modifier vos choix en cliquant sur le lien « Gestion des cookies » en bas de page, ou en effaçant les cookies de votre navigateur.

La durée de vie des cookies soumis à consentement n'excède pas 13 mois, conformément aux recommandations de la CNIL.

05

Finalités & bases légales des traitements

Nous traitons vos données personnelles pour les finalités suivantes, sur la base légale indiquée :

  • Gestion des demandes de contact (Contact Form 7, CF7 Apps) — Base : exécution d'un contrat / mesures précontractuelles.
  • Envoi de communications commerciales (Brevo, Bloom, Popup Maker) — Base : consentement explicite de l'utilisateur.
  • Analyse de l'audience et amélioration du site (GTM4WP, Jetpack) — Base : consentement (pour les cookies analytiques).
  • Sécurisation du site et prévention des fraudes (SecuPress Pro, BBQ Firewall, SP Move Login, Simple SSL, Google Authenticator) — Base : intérêt légitime.
  • Optimisation des performances techniques (W3 Total Cache, Imagify) — Base : intérêt légitime.
  • Référencement naturel (Yoast SEO) — Base : intérêt légitime.
  • Respect des obligations légales (Axeptio, WP Consent API) — Base : obligation légale.
  • Création et affichage de pages web (SeedProd, Supreme Modules Lite / Divi) — Base : intérêt légitime.
06

Durée de conservation des données

Les données personnelles ne sont conservées que le temps nécessaire à la finalité pour laquelle elles ont été collectées :

  • Données de contact (formulaires) : 3 ans à compter du dernier contact.
  • Données de prospection commerciale (newsletter, Brevo) : jusqu'au retrait du consentement ou 3 ans sans interaction.
  • Journaux de sécurité (logs) : 12 mois maximum.
  • Données de connexion et d'authentification : durée de la relation + 1 an.
  • Données d'audience anonymisées : 25 mois (durée de conservation recommandée par Google Analytics / CNIL).
  • Enregistrements de consentement (Axeptio) : 5 ans (preuve de consentement).
  • Données de facturation / contractuelles : 10 ans (obligation comptable légale).

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière définitive.

07

Destinataires des données

Vos données personnelles peuvent être partagées avec les catégories de destinataires suivantes :

  • Prestataires techniques hébergeant le site : SAS OVH - https://www.ovh.com/.
  • Brevo (anciennement Sendinblue) : plateforme de marketing e-mail/SMS/push.
  • Automattic (Jetpack) : services WordPress.com (CDN, stats, sécurité).
  • WP Media (Imagify) : optimisation d'images en ligne.
  • Google LLC (GTM, Google Analytics) : si activé via Google Tag Manager, après consentement.
  • Autorités compétentes : en cas d'obligation légale (réquisition judiciaire, CNIL).

Nous ne vendons, ne louons, ni ne cédons vos données personnelles à des tiers à des fins commerciales non déclarées.

08

Transferts de données hors Union Européenne

Certains de nos prestataires sont établis hors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :

  • Google LLC (GTM4WP / Google Analytics) : transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne et l'EU-US Data Privacy Framework.
  • Automattic (Jetpack) : transfert encadré par les CCT et l'EU-US Data Privacy Framework.
  • Brevo : société de droit français (Paris), hébergement des données en Union Européenne.
  • WP Media (Imagify) : société française, traitement temporaire des images sur serveurs sécurisés.
Vous pouvez obtenir une copie des garanties mises en place pour ces transferts en contactant notre délégué à la protection des données à l'adresse indiquée en section 12.
09

Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de toutes les données que nous détenons sur vous (art. 15).

Droit de rectification

Demander la correction de données inexactes ou incomplètes (art. 16).

Droit à l'effacement

Demander la suppression de vos données (« droit à l'oubli », art. 17).

Droit à la limitation

Demander la suspension temporaire du traitement (art. 18).

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible (art. 20).

Droit d'opposition

Vous opposer au traitement basé sur l'intérêt légitime ou à des fins de prospection (art. 21).

Retrait du consentement

Retirer votre consentement à tout moment, sans effet rétroactif (art. 7).

Décisions automatisées

Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (art. 22).

Pour exercer ces droits, adressez votre demande par e-mail à [marionjammet@yahoo.fr] en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois (délai pouvant être prolongé de deux mois en cas de demande complexe).

10

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, modification ou destruction. Ces mesures comprennent notamment :

  • Chiffrement des communications par protocole HTTPS/TLS (Simple SSL).
  • Pare-feu applicatif web (BBQ Firewall, SecuPress Pro).
  • Authentification à deux facteurs pour les accès administrateurs (Google Authenticator).
  • Déplacement de l'URL d'administration WordPress (SP Move Login).
  • Analyse régulière des vulnérabilités et audits de sécurité (SecuPress Pro).
  • Mise en cache sécurisée des contenus (W3 Total Cache).
  • Accès aux données restreint aux seules personnes habilitées.

En cas de violation de données à caractère personnel, nous nous engageons à notifier la CNIL dans un délai de 72 heures et les personnes concernées lorsque cela est requis par le RGPD.

11

Données des mineurs

Notre site n'est pas destiné aux personnes âgées de moins de 15 ans (ou l'âge de consentement numérique applicable dans le pays de résidence de l'utilisateur). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous procédions à leur suppression.

12

Contact, DPO & réclamations

Pour toute question relative à la présente politique ou pour exercer vos droits :

Délégué à la Protection des Données (DPO)

[Marion JAMMET]

Email : [marionjammet@yahoo.fr]

Courrier : [Marion JAMMET], [518A chemin de la cavée, 14100 Lisieux]

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22
Mises à jour : La présente politique peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en en-tête. Nous vous encourageons à consulter régulièrement cette page. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification visible sur le site.