Politique de Confidentialité — L’Enclume du Corps

Politique de Confidentialité

Dernière mise à jour : juin 2025

La présente politique de confidentialité décrit la manière dont le blog L’Enclume du Corps, exploité par L’Enclume du Corps SARL, collecte, utilise, stocke et protège vos données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), ainsi qu’à la loi française n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. En accédant à notre blog et en utilisant nos services, vous reconnaissez avoir pris connaissance de la présente politique.

1. Responsable du traitement et Délégué à la Protection des Données

1.1 Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le blog L’Enclume du Corps est :

  • Raison sociale : L’Enclume du Corps SARL
  • Adresse du siège social : 110 Avenue Victor Hugo, 59768 Lille, France
  • Numéro d’immatriculation : RCS Lille 138213934 (RCS)
  • Numéro de TVA intracommunautaire : FR99918211476
  • Téléphone : +33 0 32 89 00 60
  • Email de contact : [email protected]

1.2 Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits tels que décrits dans la présente politique, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : [email protected].

2. Données que nous collectons

Dans le cadre de l’exploitation du blog L’Enclume du Corps, nous sommes amenés à collecter les catégories de données personnelles suivantes :

2.1 Données fournies volontairement

  • Formulaires de contact : nom, prénom, adresse e-mail, numéro de téléphone et tout autre renseignement que vous choisissez de nous communiquer dans le corps du message.
  • Commentaires sur le blog : nom ou pseudonyme, adresse e-mail et contenu du commentaire.
  • Inscription à la newsletter : adresse e-mail et, le cas échéant, prénom.

2.2 Données collectées automatiquement

  • Adresse IP : collectée lors de chaque visite sur notre site.
  • Données de navigation : type de navigateur, système d’exploitation, pages consultées, durée des visites, URL de provenance.
  • Cookies et technologies de suivi : identifiants de cookies, pixels de suivi et balises web (détaillés à la section 5).
  • Données d’analyse : informations agrégées collectées par nos outils d’analyse pour mesurer l’audience et améliorer nos contenus.

3. Base juridique du traitement

Conformément à l’article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Consentement (Art. 6(1)(a) RGPD) : lorsque vous remplissez un formulaire de contact, vous inscrivez à notre newsletter, déposez un commentaire ou acceptez le dépôt de cookies non essentiels. Vous pouvez retirer votre consentement à tout moment sans que cela n’affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : pour l’analyse statistique de la fréquentation du blog, l’amélioration de nos contenus et services, la prévention de la fraude et la sécurisation de notre site internet. Nous veillons à ce que nos intérêts légitimes ne portent pas une atteinte disproportionnée à vos droits et libertés fondamentaux.
  • Obligation légale (Art. 6(1)(c) RGPD) : lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.

4. Utilisation de vos données

Les données personnelles collectées sont utilisées aux fins suivantes :

  • Répondre à vos demandes : traiter et répondre aux messages envoyés via nos formulaires de contact.
  • Gestion des commentaires : publier et modérer les commentaires déposés sur les articles du blog.
  • Communication marketing : vous envoyer des newsletters et des informations relatives à nos contenus, uniquement si vous y avez expressément consenti. Chaque e-mail marketing contient un lien de désinscription.
  • Analyse et amélioration : analyser les tendances d’utilisation, mesurer la performance de nos contenus et améliorer l’expérience utilisateur grâce aux outils d’analyse.
  • Sécurité : détecter et prévenir les activités frauduleuses, les abus et les menaces liées à la sécurité de notre site.

5. Cookies et technologies de suivi

Notre blog utilise des cookies et des technologies similaires pour fonctionner correctement, analyser le trafic et, le cas échéant, personnaliser les contenus publicitaires. Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser le dépôt de cookies non essentiels.

Les cookies utilisés se répartissent en plusieurs catégories :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de session, mémorisation des préférences de consentement). Ils ne nécessitent pas votre consentement.
  • Cookies analytiques : permettent de mesurer l’audience et de comprendre comment les visiteurs interagissent avec le blog.
  • Cookies publicitaires : utilisés pour afficher des annonces pertinentes et mesurer l’efficacité des campagnes publicitaires.

Pour des informations détaillées sur les cookies que nous utilisons, leur finalité et leur durée de conservation, nous vous invitons à consulter notre Politique relative aux Cookies accessible depuis le pied de page de notre site.

6. Services tiers

Nous faisons appel aux services tiers suivants, qui sont susceptibles de traiter vos données personnelles :

  • Google Analytics 4 (Google LLC) : outil d’analyse d’audience qui collecte des données de navigation anonymisées (adresse IP tronquée, pages consultées, durée de session). Les données peuvent être transférées vers les États-Unis conformément aux clauses contractuelles types (CCT) de la Commission européenne et au cadre EU-US Data Privacy Framework. Pour en savoir plus : https://policies.google.com/privacy.
  • Google Ads (Google LLC) : plateforme publicitaire qui peut utiliser des cookies pour diffuser des annonces personnalisées et mesurer leur performance. Le traitement repose sur votre consentement préalable.
  • Hébergeur du site : notre blog est hébergé par un prestataire situé dans l’Union européenne, qui assure la sécurité physique et logique des serveurs sur lesquels vos données sont stockées. Les données sont hébergées sur des serveurs localisés en France.

Nous veillons à ce que chaque prestataire tiers offre des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées conformément au RGPD.

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données issues des formulaires de contact : conservées pendant une durée maximale de 24 mois à compter de votre dernier contact, sauf obligation légale de conservation plus longue.
  • Données d’inscription à la newsletter : conservées jusqu’au retrait de votre consentement (désinscription), puis supprimées dans un délai de 30 jours.
  • Commentaires : conservés pendant toute la durée de publication de l’article concerné, sauf demande de suppression de votre part.
  • Cookies : la durée de conservation varie selon le type de cookie (voir notre Politique relative aux Cookies). Les cookies de mesure d’audience sont conservés pour une durée maximale de 13 mois conformément aux recommandations de la CNIL.
  • Journaux de connexion (logs serveur) : conservés pendant une durée de 12 mois conformément à la législation française applicable.

À l’expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

8. Vos droits en vertu du RGPD (Règlement (UE) 2016/679)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15 RGPD) : vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées, ainsi qu’une copie de ces données.
  • Droit de rectification (Art. 16 RGPD) : vous pouvez demander la correction de données personnelles inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (Art. 17 RGPD) : vous pouvez demander la suppression de vos données personnelles dans les conditions prévues par le RGPD (droit à l’oubli).
  • Droit à la limitation du traitement (Art. 18 RGPD) : vous pouvez demander la limitation du traitement de vos données dans certaines circonstances prévues par la réglementation.
  • Droit à la portabilité des données (Art. 20 RGPD) : vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
  • Droit d’opposition (Art. 21 RGPD) : vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur l’intérêt légitime, y compris le profilage. Vous pouvez également vous opposer au traitement de vos données à des fins de prospection commerciale.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr.

Pour exercer l’un de ces droits, veuillez nous contacter par e-mail à l’adresse [email protected] ou par courrier postal à l’adresse : L’Enclume du Corps SARL, 110 Avenue Victor Hugo, 59768 Lille, France. Nous nous engageons à répondre à votre demande dans un délai d’un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires, compte tenu de la complexité et du nombre de demandes, auquel cas vous en serez informé.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :

  • Chiffrement SSL/TLS : toutes les communications entre votre navigateur et notre site sont chiffrées grâce au protocole HTTPS.
  • Hébergement sécurisé : nos serveurs sont hébergés dans des centres de données certifiés disposant de mesures de sécurité physique et logique avancées (contrôle d’accès, surveillance, redondance).
  • Contrôle des accès : l’accès aux données personnelles est strictement limité aux personnes autorisées qui en ont besoin dans le cadre de leurs fonctions, et protégé par des mécanismes d’authentification renforcée.
  • Sauvegardes régulières : des sauvegardes automatiques et régulières sont effectuées pour prévenir toute perte de données.
  • Mises à jour de sécurité : notre site et ses composants logiciels sont régulièrement mis à jour pour corriger les vulnérabilités connues.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD, et à notifier la CNIL dans les 72 heures.

10. Protection des données des mineurs