En bref

Ma politique de confidentialité, je l’ai rédigée avec soin, beaucoup de sérieux, et un soupçon de prise de tête 😅. Et je dois avouer que ce n’est pas la partie la plus digeste de mon site. J’ai essayé de faire mon possible avec cette mise en page afin de t’aider à trouver rapidement les informations que tu souhaites. Alors, pour faire bref, et en un peu moins formel 😉 :

Les données personnelles que je collecte.

Je collecte, avec ton consentement 👍🏻, ton prénom (ou pseudo) et ton adresse email que je confie à MailerLite. C’est un service sécurisé qui me permet de gérer ma liste d’abonné.es et de t’envoyer mes emails.

Je te rends ou modifie tes données sur simple demande de ta part (mon formulaire de contact).

Tu es inscrit.e sur une de mes listes qu’à partir du moment où tu cliques sur le lien de confirmation que je t’envoie dès que tu as rempli un de mes formulaires.

Les autres données collectées.

A l’aide de cookies, des données techniques (ton adresse IP par exemple) sont aussi collectées.

Ces données techniques m’aide à optimiser mon site et mon contenu afin d’améliorer ton expérience sur mon site. Certains cookies améliorent aussi ta navigation sur le site.

Tu peux gérer les cookies via ton navigateur internet. Dans la section « Les droits que vous avez sur vos données », tu as une sous rubrique sur la gestion des cookies dans laquelle je t’en dis plus.

Le formulaire de contact.

Quand tu m’écris via le formulaire de contact, ton nom/prénom, ton adresse de messagerie et le contenu du message sont envoyés dans ma boîte email (sur des serveurs sécurisés). J’utilise ces données seulement afin de répondre à ton message. Je garde nos échanges d’emails (et donc tes données) pendant 1 an avant de les supprimer de ma messagerie.

Sondages.

Quand je t’invite à participer à un sondage (via google form), je te demande souvent ton adresse email. J’en ai besoin pour te recontacter, si nécéssaire, à propos exclusivement du sondage que tu as rempli. Je conserve les données/résultats des sondages avec emails pendant 2 ans.

Qui sommes-nous ?

L’adresse de notre site Web est : https://www.savonneriekesia.fr.

Le blog est édité par Coralie Selin.

La savonnerie Kesia est une entreprise artisanale en cours de création, gérée par Coralie Selin.

Vous pouvez contacter Coralie Selin à l’aide de ce formulaire de contact.

Utilisation des données personnelles collectées

Lors de la navigation sur ce site, certaines données peuvent être collectées.

Nous collectons, avec votre consentement :

  • votre prénom ;
  • votre adresse de messagerie.

Des données techniques peuvent aussi être déposées dans des cookies pendant votre navigation. 

Ces données nous permettent :

  • de vous fournir les informations ou les services que vous avez demandé (l’envoi des infolettres, d’un cadeau, d’une offre commerciale…) ;
  • d’envoyer des emails personnalisés ;
  • de recueillir des informations nous permettant d’améliorer le site, nos produits et services (notamment par le biais de sondages et de cookies) ;
  • de gérer et d’accompagner des clients.

Nous publions sur le site une liste de témoignages de nos clients à propos de leur expérience sur notre site et avec nos produits et services. Ces témoignages comportent le prénom, l’initiale du nom si besoin et une photo (ou une vidéo) de nos clients. Nous nous engageons à obtenir l’autorisation de chaque client avant publication de tout témoignage sur le site. Si vous souhaitez être retiré de la liste, vous pouvez nous contacter via le formulaire de contact et nous supprimerons vos informations sous 30 jours.

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Nous récoltons des informations sur les visiteurs qui commentent sur notre site via Akismet, notre service contre les indésirables (anti-spam). Ces informations récoltées dépendent des réglages Akismet effectués par l’utilisateur sur le site, et incluent généralement l’adresse IP des commentateurs, l’agent utilisateur, le référent et l’URL du site (ainsi que d’autres informations fournies directement par la personne qui commente comme son nom, identifiant, adresse e-mail et son commentaire).  Pour de plus amples informations, vous pouvez lire la politique de confidentialité d’Akismet.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires

Formulaires de contact.

Quand vous envoyez un message via un formulaire de contact de ce site web, les données inscrites dans le formulaire (email, prénom (ou pseudo), contenu du message), mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés. Ils nous permettent de vérifier que vous n’êtes pas un spam ainsi que de vous répondre. Nous utilisons le service tiers Akismet contre les indésirables (anti-spam), dont la politique de confidentialité peut être consultée ici.

Formulaires d’inscription.

Quand vous vous inscrivez à l’infolettre de la savonnerie ou du blog, les données inscrites dans le formulaire (prénom et email), mais aussi la date de votre inscription et l’emplacement du formulaire sont collectés pour nous permettre de vous envoyer des emails.

Nos formulaires de capture sont créés avec Thrive Leads, dont la politique de confidentialité est disponible ici.

Nous utilisons MailerLite pour gérer notre liste d’abonnés et l’envoi des emails. MailerLite est un fournisseur tiers, pouvant être amenés à traiter vos données via l’utilisation de technologies industrielles standards afin de nous aider à surveiller, suivre et améliorer nos infolettres. Vous pouvez consultez à tout moment leur politique de confidentialité. Et vous pouvez vous désabonner de nos listes d’envoi en cliquant sur le lien de désabonnement présent tout en bas de chaque email de notre part.

Suite à votre demande d’inscription, vous recevrez un mail afin de confirmer cette demande. Vous ne serez pas inscrit.e sur nos listes si vous ne cliquez pas sur le lien de confirmation reçu dans cet email (double opt-in).

Une fois votre inscription confirmée, vous êtes alors abonné.e au site et vous recevrez généralement une fois par semaine, des nouvelles du blog et/ou de la savonnerie. Il arrive aussi que j’envoie des propositions commerciales lorsque je lance un nouveau produit susceptibles de vous intéresser.

Formulaires de satisfaction et autres sondages.

Si un questionnaire vous est envoyé (questionnaire Google Forms), votre email peut vous être demandé. Cet email est utilisé uniquement pour vous recontacter dans le cadre de vos réponses, si cela est pertinent. C’est le cas par exemple pour vous demander votre accord afin de publier votre témoignage sur un produit ou un service.

Les règles de confidentialité de Google sont disponibles ici.

Cookies

Commentaires.

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Compte abonné.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

Rédaction, édition et publication d’articles.

En modifiant ou en publiant un article (pour les rédacteurs et éditeurs du blog), un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.

Mesure d’audience.

La navigation sur ce blog peut aussi déposer sur votre terminal des cookies de mesure d’audience (Google Analytics) afin de mesurer, anonymement, la fréquentation du site et d’améliorer son contenu en fonction des pages qui attirent le plus de visiteurs.

Partage sur les réseaux sociaux.

Les cookies de partage des réseaux sociaux sont émis et gérés par l’éditeur du réseau social concerné. Sous réserve de votre consentement, ces cookies vous permettent de partager facilement une partie du contenu publié sur notre site.

5 types de cookies de partage des réseaux sociaux sont présents sur notre site :

Formulaires d’inscription.

Thrive Leads utilise des cookies afin de :

  • pouvoir identifier si vous avez déjà visité notre site ou pas (ce qui nous permet par exemple de ne pas afficher la pop-up sur la page du blog à chacune de vos visites) ;
  • vous proposez un état différent de nos formulaires de capture après votre inscription ;
  • nous permettre d’effectuer des tests afin d’évaluer la pertinence de nos différents formulaires.

Vous pouvez consulter quels types de cookies sont utilisés, comment et pourquoi en consultant cet article.

What would Seth Godin do ?

Nous utilisons cette extension sur notre site afin de personnaliser votre navigation. Elle nous permet d’afficher le petit encadré d’accueil en haut de chacun de nos articles. Cet encadré sera différent pour les visiteurs ponctuels ou les visiteurs habitués du site/blog. Cette extension utilise donc des cookies afin de détecter les nouveaux visiteurs des visiteurs récurrents. Vous pouvez en savoir plus en consultant ce lien. 

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Nous utilisons Google Analytics pour les mesures d’audience et les statistiques (anonymes) de notre site. Cela nous permet d’améliorer son contenu et d’accompagner au mieux nos clients. Vous pouvez consulter un récapitulatif de la façon dont Google utilise les données dans le cadre de Google Analytics, ainsi que de leur engagement à garantir leur confidentialité et leur sécurité ici. Leurs règles de confidentialité sont disponibles ici.

Utilisation et transmission de vos données personnelles

Lorsque vous vous inscrivez à une de nos infolettres, vos informations (prénom et adresse email) sont transférées à MailerLite.

Nous utilisons MailerLite pour gérer notre liste d’abonnés et l’envoi des emails. MailerLite est un fournisseur tiers, pouvant être amenés à traiter vos données via l’utilisation de technologies industrielles standards afin de nous aider à surveiller, suivre et améliorer nos infolettres. Vous pouvez consultez à tout moment leur politique de confidentialité. Et vous pouvez vous désabonner de nos listes d’envoi en cliquant sur le lien de désabonnement présent tout en bas de chaque email de notre part.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Si vous êtes abonné.e à une de nos infolettres, vos données seront conservées au maximum 3 ans à partir de notre dernier contact, que ce contact soit à votre initiative ou à celle du site. Vous pouvez vous désabonner grâce au lien présent dans chaque email qui vous sera envoyé.

Les informations collectées via le formulaire de contact seront conservées pendant 12 mois pour avoir un historique des échanges si besoin.

Les données collectées par Google Analytics sont conservées durant 14 mois.

Les données des sondages avec email sont conservées 2 ans.

Nous redemandons tous les 13 mois le consentement des visiteurs de notre site pour le traitement des cookies (sous réserve que les cookies n’aient déjà été supprimés par vos soins).

Les droits que vous avez sur vos données

Droit d’accès, de modification et droit à l’oubli.

Si vous avez un compte, que vous êtes abonné.e à une de nos infolettres ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Pour recevoir le fichier contenant vos données personnelles ou demander leur suppression, vous pouvez envoyez un mail via le formulaire de contact.

Vous pouvez également nous demander via le formulaire de contact la modification de vos données.

La gestion de cookies sur votre terminal.

Si vous ne souhaitez pas que des cookies soient installés sur votre terminal de navigation, vous pouvez paramétrer votre navigateur, de la manière suivante (consulter les liens) :

Sur certains navigateurs, la navigation en mode privé ou l’activation du mode « do not track » sont également possibles.

Pour les tablettes et smartphones, vous trouverez des informations concernant le blocage des cookies sur les pages suivantes :

Transmission de vos données personnelles (vers l’extérieur de l’Union Européenne)

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Lorsque vous vous inscrivez à une de nos infolettres, vos informations (prénom et adresse email) sont transférées à MailerLite (Lithuanie). En date du 2 Octobre 2018, nous avons signé avec MailerLite un accord de traitement de données (Data Processing Agreement) afin de nous assurer de la mise en conformité de leurs services avec les standards européens (le fameux RGPD).

Informations de contact

Pour les demandes concernant la vie privée, veuillez contacter Coralie Selin via le formulaire de contact.

Informations supplémentaires

Loco Translate

Nous utilisons cette extension afin de traduire des éléments de notre site de l’Anglais au Français. Cette extension ne collecte pas de données de nos visiteurs. Les administrateurs et les auditeurs peuvent consulter la politique de confidentialité de Loco Translate.

Comment nous protégeons vos données

Les données personnelles que vous entrez explicitement sur ce blog sont stockées sur les serveurs sécurisés de l’hébergeur Ex2 (Ex2 Inc., Ex2 Inc. CP 20031 BP Pharmacie Brunet, Chicoutimi, Québec, G7H 7S2, Canada).

Notre site possède également un certificat SSL (navigation en HTTPS) et toutes les mesures de sécurité sont prises pour protéger au mieux le site et les données qui y sont conservées.

Procédures mises en œuvre en cas de fuite de données

La violation des données.

Il s’agit de tout incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles.

Procédures.

En cas de violation des données, et en accord avec le règlement général sur la protection des données (RGPD), nous :

  • documentons, en interne, dans le « registre des violations », les violations de données personnelles ;
  • notifions les violations présentant un risque pour les droits et libertés des personnes à la CNIL, dans les meilleurs délais ;
  • et, dans certains cas, lorsque le risque est élevé, nous vous notifions, dans les meilleurs délais.

En outre, nous :

  • Examinons les causes de l’incident ;
  • Prenons les mesures nécessaires, dans la limite du raisonnable, afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Le registe des violations contient les éléments suivant :

  • la nature de la violation ;
  • les catégories et le nombre approximatif des personnes concernées ;
  • les catégories et le nombre approximatif de fichiers concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

L’appréciation du risque de l’incident est faite au cas par cas par Coralie Selin et tient compte des éléments suivant :

  • le type de violation (affectant l’intégrité, la confidentialité ou la disponibilité des données) ;
  • la nature, la sensibilité et le volume des données personnelles concernées ;
  • la facilité d’identifier les personnes touchées par la violation ;
  • les conséquences possibles de celles-ci pour les personnes ;
  • les caractéristiques de ces personnes (enfants, personnes vulnérables, etc.) ;
  • le volume de personnes concernées ;
  • les caractéristiques du responsable du traitement (nature, rôle, activités).

Pour plus d’information, vous pouvez consulter sur le site du CNIL (Commission Nationale de l’Informatique et des Libertés) la page sur les violations de données personnelles.

Limitation de responsabilité.

En aucun cas les engagements définis ici relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.