Politique de confidentialité

1. Responsable du traitement

[NOM / RAISON SOCIALE]
Adresse : [ADRESSE COMPLÈTE]
Email : hello@graia.fr

→ À compléter dès immatriculation de la structure.

2. Données collectées

• Newsletter : adresse email uniquement, collectée via le formulaire d'inscription présent sur la page d'accueil. Le prénom et le nom sont optionnels si fournis dans le contexte du sondage.
• Sondage de prélancement : réponses aux questions du questionnaire (15 items), et coordonnées (prénom, nom, email) si volontairement renseignées à l'issue du sondage.
• Analytics : données agrégées et anonymisées (pages vues, source de trafic) via Plausible Analytics. Aucun cookie, aucun fingerprinting, aucune donnée personnelle identifiante.

3. Finalités du traitement

• Newsletter : envoi d'informations sur l'avancement du projet GRAÏA (ouverture, pop-ups, actualités).
• Sondage : construction du projet en intégrant les retours de la communauté (recettes, prix, localisation).
• Analytics : mesure d'audience pour améliorer le site, sans suivi individuel.

4. Base légale

• Newsletter et sondage : consentement explicite de la personne concernée (article 6.1.a du RGPD). Le consentement est recueilli via une case à cocher non pré-cochée.
• Analytics : intérêt légitime (art. 6.1.f RGPD) — aucune donnée personnelle n'est collectée.

5. Durée de conservation

• Newsletter : jusqu'à désinscription de l'utilisateur, ou 3 ans sans activité à compter du dernier contact, puis suppression définitive.
• Sondage : 3 ans à compter de la soumission, puis anonymisation des réponses (suppression des coordonnées identifiantes).
• Analytics : pas de stockage de données individuelles — agrégats uniquement.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

• Accès (art. 15) — savoir quelles données sont traitées vous concernant
• Rectification (art. 16) — faire corriger une donnée inexacte ou incomplète
• Effacement (art. 17) — demander la suppression de vos données
• Portabilité (art. 20) — recevoir vos données dans un format structuré et lisible
• Opposition (art. 21) — vous opposer à un traitement spécifique
• Retrait du consentement — à tout moment, sans préjudice de la licéité du traitement antérieur

Pour exercer ces droits : hello@graia.fr. Réponse sous 30 jours maximum.
En cas de litige, vous pouvez saisir la CNIL.

7. Transferts hors UE

Aucune donnée personnelle n'est transférée en dehors de l'Union européenne. Les données sont hébergées sur des serveurs situés en UE.

8. Partage des données

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales. En phase de prélancement, aucun prestataire d'envoi d'emails n'est encore actif. Lorsqu'un outil tiers sera utilisé pour la newsletter, il sera mentionné ici et sera tenu de respecter le RGPD (sous-traitant avec DPA en place).

9. Profilage et décision automatisée

Aucun profilage automatisé, aucune prise de décision automatisée n'est effectué à partir de vos données.

10. Sécurité

Les données sont stockées dans une base de données située hors du répertoire web public (inaccessible directement par HTTP). L'accès à l'interface d'administration est protégé par mot de passe haché (bcrypt), limitation des tentatives de connexion, et tokens CSRF sur tous les formulaires.