Comment vos données sont collectées, utilisées et protégées sur procurelia.com — conformément au Règlement Général sur la Protection des Données (UE 2016/679).
Le responsable du traitement des données personnelles collectées via ce site est l'éditeur du site (identité complète en mentions légales).
Contact : contact@procurelia.com
Seules les données strictement nécessaires au fonctionnement du service sont collectées :
| Donnée | Source | Finalité |
|---|---|---|
| Prénom, nom | Inscription utilisateur | Identification dans l'interface |
| Adresse e-mail | Inscription utilisateur | Authentification, contact |
| Mot de passe (haché bcrypt) | Inscription utilisateur | Authentification sécurisée |
| Secret TOTP | Activation MFA | Authentification à deux facteurs |
| Adresse IP | Requête HTTP | Sécurité (anti-bruteforce, audit) |
| Cookie de session | Navigation authentifiée | Maintien de la session connectée |
| Logs applicatifs d'audit | Actions sensibles | Traçabilité, sécurité |
Aucune donnée bancaire, donnée de santé ou autre donnée sensible au sens de l'article 9 du RGPD n'est collectée.
Les traitements reposent sur :
| Catégorie | Durée |
|---|---|
| Compte utilisateur et données associées | Jusqu'à suppression du compte sur demande |
| Logs d'audit applicatifs | 90 jours glissants |
| Cookies de session | 24 heures |
| Sauvegardes système | 14 jours glissants |
Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles des droits suivants :
Pour exercer ces droits, écrivez à contact@procurelia.com. Une réponse est apportée dans un délai maximum d'un mois.
Mesures techniques mises en œuvre :
Vos données sont hébergées en Union européenne (Hetzner Online GmbH, datacenter d'Helsinki, Finlande), sur des serveurs sous régime juridique européen et soumis au RGPD.
Aucun transfert hors UE n'est effectué.
Le site utilise un unique cookie technique nécessaire à votre session connectée (session, durée 24 heures, attributs Secure + HttpOnly + SameSite=Lax).
Aucun cookie publicitaire, analytique ou tiers n'est déposé. Aucun traceur, aucune mesure d'audience externe.
Aucun délégué à la protection des données (DPO) n'a été désigné, l'éditeur n'étant pas tenu à cette obligation au regard de l'article 37 du RGPD (absence de traitement à grande échelle de données sensibles).
L'éditeur assume directement la responsabilité du respect de la présente politique.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
La présente politique peut être mise à jour pour refléter des évolutions techniques ou légales. La date de dernière mise à jour figure ci-dessous. Les utilisateurs concernés sont informés par e-mail en cas de modification substantielle.