Politique de confidentialité
1. Objet et champ d’application
La présente politique a pour objet d’informer les utilisateurs du site des modalités de collecte, d’utilisation, de conservation et de protection de leurs données personnelles, ainsi que des droits dont ils disposent.
Elle s’applique à l’ensemble des traitements de données mis en œuvre dans le cadre de la consultation du site et de l’utilisation des fonctionnalités proposées (notamment formulaire de contact ou de demande de devis).
2. Responsable du traitement
Le responsable du traitement des données collectées via le site est :
- Madame Juline Darques, exploitant l’entreprise individuelle Passages Imaginaires
- Siège : Volvic, 63530, France
- Courriel : passagesimaginaires@gmail.com
- Téléphone : +33 6 58 76 15 23
3. Données collectées
Selon votre utilisation du site, les catégories de données susceptibles d’être traitées sont notamment :
- Données d’identification et de contact : nom et/ou prénom, adresse électronique, numéro de téléphone lorsque vous les communiquez ;
- Données relatives à votre demande : contenu du message, type de prestation sélectionné, toute information que vous choisissez d’inclure dans le formulaire ;
- Données techniques : adresse IP, type de navigateur, système d’exploitation, date et heure d’accès, pages consultées, identifiants de session ou équivalents lorsque techniquement nécessaires au fonctionnement ou à la sécurité du site ;
- Données issues de témoins de connexion (cookies) et stockage local : voir section 8.
Les champs du formulaire signalés comme obligatoire le sont pour le traitement de votre demande ; à défaut de communication, la demande peut ne pas être traitée.
4. Finalités, bases légales et durées de conservation
Les traitements sont fondés sur les bases légales prévues aux articles 6.1 du RGPD (notamment exécution de mesures précontractuelles, consentement lorsque requis, intérêt légitime).
| Finalité | Base légale (indicative) | Durée de conservation (indicative) |
|---|---|---|
| Répondre aux messages, demandes d’information ou de devis transmis via le formulaire | Mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD) ; consentement pour les éléments optionnels le cas échéant (art. 6.1.a) | Durée nécessaire au traitement de la demande, puis archivage avec accès restreint pendant un délai maximal de trois (3) ans à compter du dernier contact émanant de l’utilisateur, sauf obligation légale de conservation plus longue (comptabilité, contentieux, etc.) |
| Gestion de la preuve en cas de litige | Intérêt légitime (art. 6.1.f) | Durée de la prescription légale applicable |
| Sécurisation du site, prévention des fraudes, journalisation technique | Intérêt légitime (art. 6.1.f) | Durées couramment utilisées par l’hébergeur et les outils de sécurité ; à préciser techniquement si des journaux sont conservés au-delà de la session |
| Mémorisation du choix relatif aux cookies / bandeau d’information | Consentement lorsque la réglementation l’exige pour les traceurs non strictement nécessaires ; intérêt légitime ou exemption pour les traceurs strictement nécessaires | Conformément à la durée indiquée dans la section Cookies (souvent 6 à 12 mois pour un consentement) |
Les durées indiquées sont des références usuelles pour une micro-entreprise ; elles doivent être ajustées si vous appliquez une politique interne différente ou si la CNIL publie des recommandations sectorielles plus précises.
5. Destinataires des données
Les données sont destinées, en principe, exclusivement au responsable du traitement et à ses collaborateurs ou mandataires habilités, dans la limite de leurs attributions.
Des prestataires techniques peuvent avoir accès à certaines données en qualité de sous-traitants au sens de l’article 28 du RGPD, notamment :
- Hébergeur du site : Hostinger Operations, UAB (Lituanie, Union européenne), dans le cadre de l’hébergement et de la maintenance infrastructure ;
- Prestataires de services connectés au site : par exemple fournisseur de polices d’écriture (Google Fonts), fournisseur de cartographie (fichiers tiers type OpenStreetMap / CARTO selon configuration), CDN ou services de sécurité, le cas échéant.
Ces sous-traitants traitent les données sur instruction documentée du responsable du traitement et sont contractuellement tenus à des obligations de confidentialité et de sécurité.
Aucune vente de données personnelles à des tiers à des fins commerciales n’est réalisée dans le cadre décrit par la présente politique.
6. Transferts de données hors Union européenne
Lorsque des prestataires situés dans des pays ne bénéficiant pas d’une décision d’adéquation de la Commission européenne sont utilisés (par exemple certains services américains), les transferts sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne, par des règles d’entreprise contraignantes ou par tout autre mécanisme reconnu par le RGPD (chapitre V), conformément aux informations fournies par le prestataire concerné.
L’hébergement principal via Hostinger en Union européenne limite les transferts ; l’éditeur doit toutefois vérifier la localisation effective des serveurs et sous-traitants dans son espace client et ses contrats.
7. Sécurité
L’éditeur met en œuvre les mesures techniques et organisationnelles appropriées au regard de l’état des connaissances, des coûts de mise en œuvre et de la nature des données, afin d’assurer un niveau de sécurité adapté au risque (article 32 du RGPD), notamment la protection contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisé.
La transmission d’informations sur Internet comporte des risques résiduels ; l’utilisateur est invité à ne pas communiquer de données sensibles non sollicitées par l’éditeur, sauf nécessité absolue.
8. Cookies, traceurs et stockage local
Le site peut utiliser :
- Cookies ou stockage local strictement nécessaires au fonctionnement (par exemple mémorisation du choix « accepter / refuser » le bandeau cookies, paramètres d’affichage essentiels) ;
- Cookies de mesure d’audience ou publicitaires : à ce jour, la politique affichée sur le site indique l’absence de cookies publicitaires ; si des outils d’analyse (Matomo, Google Analytics, etc.) sont ajoutés ultérieurement, la présente section et le bandeau devront être mis à jour et le consentement préalable recueilli lorsque la loi l’impose.
L’utilisateur peut configurer son navigateur pour refuser certains cookies ; l’expérience de navigation peut alors être dégradée.
9. Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez, sous conditions et limites légales, des droits suivants :
- Droit d’accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie ;
- Droit de rectification (art. 16) : faire corriger des données inexactes ;
- Droit à l’effacement (« droit à l’oubli », art. 17) dans les cas prévus par la loi ;
- Droit à la limitation du traitement (art. 18) ;
- Droit d’opposition (art. 21), notamment pour les traitements fondés sur l’intérêt légitime ;
- Droit à la portabilité (art. 20) lorsque le traitement est automatisé et fondé sur le consentement ou le contrat ;
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement effectué avant le retrait ;
- Droit de définir des directives relatives au sort de vos données après votre décès (loi française).
Pour exercer ces droits : adressez une demande à passagesimaginaires@gmail.com en joignant, le cas échéant, une copie d’un titre d’identité pour prévenir l’usurpation d’identité. Une réponse vous sera adressée dans un délai d’un (1) mois, prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes.
Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France : CNIL, www.cnil.fr. 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
10. Mineurs
Le site s’adresse en priorité à un public adulte (professionnels, institutions, familles). Les données relatives à des mineurs ne doivent être transmises que par une personne exerçant l’autorité parentale ou un représentant légal, ou dans le cadre d’une relation contractuelle encadrée (école, centre de loisirs, etc.).
11. Modifications
La présente politique peut être mise à jour pour tenir compte des évolutions légales, jurisprudentielles ou techniques, ou des fonctionnalités du site. La date de dernière mise à jour est indiquée en bas de page. Il appartient à l’utilisateur de consulter régulièrement cette page.
12. Contact
Pour toute question relative à la présente politique ou à vos données personnelles : passagesimaginaires@gmail.com, +33 6 58 76 15 23.
Dernière mise à jour : avril 2026.