[ RGPD & Cookies ]
Confidentialité
& Cookies.
Dernière mise à jour : 10 juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur mlafraise.fr est Mattéo Lafraise, entrepreneur individuel exerçant sous le nom commercial EOS — SIREN 939 330 106 — lafraisematteopro@gmail.com.
2. Données collectées et finalités
2.1 Formulaire de contact
- Données : nom, adresse email, objet(s) de la demande, contenu du message.
- Finalité : répondre à votre demande et assurer le suivi commercial.
- Base légale : mesures précontractuelles prises à votre demande (art. 6.1.b RGPD) et intérêt légitime.
- Durée de conservation : 3 ans à compter du dernier contact.
2.2 Espace membre (connexion)
- Données : adresse email, nom et photo de profil (si connexion via Google), date de dernière connexion, contenus créés dans l'espace membre.
- Finalité : création et gestion du compte, fourniture des fonctionnalités de l'espace membre.
- Base légale : exécution du contrat (CGU).
- Durée de conservation : tant que le compte est actif, puis suppression au plus tard 3 ans après la dernière activité ou sur demande.
Lors d'une connexion par code email, un code à usage unique (validité 10 minutes) est envoyé à l'adresse indiquée. Lors d'une connexion Google, seules les informations de profil de base (email, nom, photo) sont transmises par Google ; aucun accès à vos autres données Google n'est demandé.
2.3 Données techniques
- Données : adresse IP, type de navigateur, pages consultées, horodatage (journaux serveur de l'hébergeur).
- Finalité : sécurité, prévention des abus, diagnostic technique.
- Base légale : intérêt légitime.
- Durée de conservation : 12 mois maximum.
Aucune donnée n'est vendue ni louée à des tiers. Le site n'utilise aucun outil de mesure d'audience ni de publicité ciblée.
3. Destinataires et sous-traitants
Les données sont traitées par le responsable du traitement et hébergées chez les prestataires suivants :
- Vercel Inc. (États-Unis) — hébergement du site et journaux techniques ;
- MongoDB, Inc. (MongoDB Atlas) — base de données (comptes, contenus, articles) ;
- Cloudflare, Inc. (États-Unis) — hébergement et diffusion des images ;
- Google LLC (États-Unis) — uniquement si vous choisissez la connexion via Google ;
- un prestataire d'envoi d'emails — acheminement des emails transactionnels (codes de connexion, notifications de contact).
Certains de ces prestataires sont situés aux États-Unis. Les transferts sont encadrés par des garanties appropriées au sens du RGPD (décision d'adéquation EU-US Data Privacy Framework et/ou clauses contractuelles types de la Commission européenne).
4. Cookies et traceurs
Le site utilise exclusivement des cookies strictement nécessaires à son fonctionnement. Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL, ces cookies sont exemptés de consentement — c'est pourquoi aucun bandeau cookie n'est affiché.
4.1 Cookies déposés par le site
Ces cookies ne sont déposés que si vous utilisez la page de connexion et l'espace membre :
| Cookie | Finalité | Durée |
|---|---|---|
__Secure-authjs.session-token | Maintien de la session authentifiée (jeton chiffré) | 30 jours |
__Host-authjs.csrf-token | Protection contre les attaques CSRF lors de la connexion | Session |
__Secure-authjs.callback-url | Mémorisation de la page de redirection après connexion | Session |
__Secure-authjs.pkce.code_verifier | Sécurisation de l'authentification Google (PKCE) | 15 minutes |
Si vous ne vous connectez pas à l'espace membre, la simple consultation du site (pages, blog, contact) ne dépose aucun cookie.
4.2 Stockage local (localStorage)
theme— mémorise votre préférence d'affichage (clair/sombre). Cette information reste dans votre navigateur et n'est jamais transmise au serveur.
4.3 Cookies tiers
Aucun cookie publicitaire, de mesure d'audience ou de réseau social n'est déposé par le site. Si vous choisissez la connexion via Google, Google peut déposer ses propres cookies sur ses domaines (accounts.google.com) lors de l'authentification, selon sa propre politique de confidentialité.
4.4 Gestion des cookies
Vous pouvez à tout moment supprimer les cookies via les paramètres de votre navigateur. La suppression des cookies d'authentification a pour seul effet de vous déconnecter de l'espace membre.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- droit d'accès, de rectification et d'effacement de vos données ;
- droit à la limitation du traitement ;
- droit d'opposition pour motif légitime ;
- droit à la portabilité de vos données ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, écrivez à lafraisematteopro@gmail.com en justifiant de votre identité. Une réponse vous sera apportée dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
6. Sécurité
Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des connexions (HTTPS), jetons de session chiffrés, codes de connexion à usage unique et à durée limitée, accès restreint aux données.
7. Mise à jour
La présente politique peut être mise à jour à tout moment, notamment en cas d'évolution du site ou de la réglementation. La date de dernière mise à jour figure en haut de page.