Aller au contenu
Privacy

Politique de confidentialité

Cette politique décrit comment les données personnelles sont collectées, utilisées et protégées sur pierretouzet.fr. Elle s'adresse aux visiteurs du site.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via pierretouzet.fr est Pierre Touzet, entrepreneur individuel (micro-entreprise), joignable à l'adresse : pierre.touzet@mecontacter.eu.

2. Données collectées, finalités et bases légales

Les traitements mis en œuvre sur ce site sont les suivants :

  • Formulaire de contact (/contact)

    Données : nom, adresse email, objet et message. Mode de transmission : le formulaire ouvre votre client de messagerie via un lien mailto et aucune donnée n'est stockée sur le serveur du site. Finalité : vous répondre. Base légale : exécution de mesures précontractuelles à votre demande (art. 6.1.b RGPD). Durée : conservée dans vos échanges email, purgée manuellement après clôture de la conversation (typiquement 12 mois).

  • Réservation d'échange (Cal.com)

    Si vous utilisez le bouton « Réserver un créneau », vous êtes redirigé vers Cal.com (Cal.com, Inc.) qui agit en tant que responsable du traitement indépendant. Les données de réservation (nom, email, créneau) lui sont transmises directement. Consultez la politique Cal.com : cal.com/privacy.

  • Téléchargement de l'ebook (/ebook)

    Le PDF est servi en téléchargement direct. Aucune donnée personnelle n'est collectée pour y accéder.

  • Mesures d'audience (Vercel Analytics, Vercel Speed Insights)

    Données : page consultée, referrer, type d'appareil, pays, métriques Core Web Vitals. Ces outils n'utilisent ni cookie ni identifiant persistant. Finalité : mesurer l'audience et la performance technique du site. Base légale : intérêt légitime de l'éditeur à améliorer son site (art. 6.1.f RGPD). Conformité CNIL : exemption de consentement pour la mesure d'audience, configuration par défaut. Durée : 30 jours côté Vercel.

  • Cookie d'authentification admin

    Un cookie technique `admin-auth` (HttpOnly, Secure, SameSite=strict, durée 24 h) est déposé uniquement lorsque l'éditeur du site se connecte à l'espace d'administration. Il ne concerne jamais les visiteurs. Base légale : intérêt légitime (sécurité du système d'information).

3. Destinataires et sous-traitants

Les données sont accessibles uniquement au responsable du traitement. Les sous-traitants suivants interviennent dans le fonctionnement du site :

  • Vercel Inc. — hébergement, analytics, logs serveur

    Vercel Inc. (440 N Baxter St, Coppell, TX 75019, États-Unis) héberge le site et collecte les mesures d'audience. Vercel est certifié EU-U.S. Data Privacy Framework (DPF). Un Data Processing Agreement est en vigueur (vercel.com/legal/dpa).

  • GitHub Inc. — stockage du code et des articles de blog

    GitHub Inc. (88 Colin P Kelly Jr St, San Francisco, CA 94107, États-Unis) héberge le dépôt du site. Les articles de blog (contenu public) y sont stockés. GitHub est certifié EU-U.S. Data Privacy Framework.

  • Anthropic PBC — génération de contenu côté admin uniquement

    Anthropic PBC (San Francisco, États-Unis) fournit le modèle Claude utilisé uniquement par l'éditeur dans l'espace d'administration pour assister la rédaction. Aucune donnée de visiteur n'est transmise à Anthropic.

4. Transferts hors Union européenne

Les données techniques (mesures d'audience, logs d'accès) sont traitées aux États-Unis via Vercel Inc. Vercel est certifié au titre du EU-U.S. Data Privacy Framework, mécanisme reconnu par la Commission européenne comme offrant un niveau de protection adéquat (décision d'adéquation du 10 juillet 2023). Un contrat de sous-traitance (DPA) avec clauses contractuelles types s'applique en complément.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition et de portabilité de vos données. Vous pouvez exercer ces droits par email à pierre.touzet@mecontacter.eu. Une réponse vous sera apportée dans un délai d'un mois maximum.

6. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

7. Cookies et traceurs

Ce site n'utilise aucun cookie publicitaire, de mesure d'audience tiers ou de personnalisation. Le seul cookie déposé (`admin-auth`) concerne exclusivement l'authentification de l'éditeur et ne s'applique pas aux visiteurs. Aucun bandeau de consentement n'est donc requis (recommandation CNIL du 17 septembre 2020 sur la mesure d'audience exemptée).

8. Sécurité

Le site applique des mesures techniques de sécurité : chiffrement TLS obligatoire (HSTS préchargé), Content-Security-Policy restrictive, cookies HttpOnly/Secure/SameSite=strict pour l'espace admin, authentification par clé HMAC signée. Les mots de passe et secrets ne sont jamais exposés côté client.

9. Mise à jour de la politique

Cette politique peut être modifiée pour refléter l'évolution du site ou de la réglementation. La date de dernière mise à jour figure en bas de page.

Dernière mise à jour : 2026-04-22