Cette politique décrit comment ma-facture-electronique.org collecte, utilise et protège les données personnelles des visiteurs du site. Elle est rédigée en application du règlement général sur la protection des données (UE 2016/679, dit RGPD), de la loi n° 78-17 du 6 janvier 1978 modifiée dite Informatique et Libertés, et des lignes directrices de la Commission nationale de l’informatique et des libertés (CNIL) sur les cookies et autres traceurs.
Elle complète les mentions légales qui identifient l’éditeur du site, et la page contact qui précise les modalités générales de prise de contact. Pour toute question relative au traitement de vos données personnelles, l’adresse de référence est contact@ma-facture-electronique.org, avec l’objet « Données personnelles ».
La présente politique est susceptible d’évoluer en cas de modification des traitements mis en œuvre, des outils utilisés ou du cadre réglementaire applicable. La date de dernière mise à jour figure en bas de page. Les modifications substantielles sont signalées par une notification visible lors de votre prochaine visite.
Responsable de traitement
Au sens de l’article 4 du RGPD, le responsable de traitement est la personne ou l’entité qui détermine les finalités et les moyens du traitement des données personnelles. Pour le site ma-facture-electronique.org, le responsable de traitement est l’éditeur identifié dans les mentions légales.
Coordonnées
Responsable de traitement : [À COMPLÉTER : identique aux mentions légales]
Adresse de contact pour les questions RGPD : contact@ma-facture-electronique.org
Délégué à la protection des données (DPO) : non désigné. Le site ne remplit pas les critères de désignation obligatoire prévus à l’article 37 du RGPD. Toute question relative à la protection des données est traitée directement par le responsable de traitement.
La désignation d’un DPO n’est obligatoire que dans trois cas définis par l’article 37 du RGPD : autorité ou organisme public, suivi régulier et systématique à grande échelle, ou traitement à grande échelle de données sensibles. Un site éditorial classique n’entre dans aucune de ces catégories.
Données collectées et finalités
Le site collecte des données personnelles dans des situations limitées, énumérées ci-dessous. Chaque traitement repose sur une base légale identifiée (consentement, intérêt légitime, exécution contractuelle) au sens de l’article 6 du RGPD.
Visite du site et mesure d’audience
Lors de votre visite, des données techniques sont collectées automatiquement : adresse IP (anonymisée pour la mesure d’audience), type de navigateur, système d’exploitation, pages consultées, date et heure de visite, page de provenance. Ces données alimentent l’outil de mesure d’audience [À VÉRIFIER : préciser Matomo, Plausible, Google Analytics 4, etc.] qui permet d’analyser la fréquentation du site et d’améliorer son contenu. La base légale dépend de la configuration retenue : intérêt légitime si l’outil est configuré en mode exempté de consentement selon les recommandations CNIL, consentement préalable dans le cas contraire.
Prise de contact par email
Lorsque vous écrivez à contact@ma-facture-electronique.org, vous transmettez votre adresse email, votre identité (si vous la communiquez), le contenu de votre message et les éventuelles pièces jointes. Ces données sont collectées pour traiter votre demande, sur la base de l’exécution de mesures précontractuelles à votre demande ou sur la base de votre consentement implicite résultant de l’envoi du message. Elles ne sont utilisées pour aucune autre finalité, et notamment pas pour des envois publicitaires ou des prospections commerciales.
Inscription à la newsletter
[À ADAPTER si la newsletter n’existe pas encore : supprimer toute la section ou la remplacer par « Le site ne propose pas de newsletter à la date de publication. »] Si vous vous inscrivez à la newsletter, votre adresse email et la date d’inscription sont enregistrées. La base légale est votre consentement libre, spécifique, éclairé et univoque, recueilli via une case à cocher décochée par défaut. Vous pouvez retirer ce consentement à tout moment en cliquant sur le lien de désinscription présent en pied de chaque message, ou en écrivant à contact@ma-facture-electronique.org. L’outil utilisé est [À VÉRIFIER : Brevo, Mailchimp, ConvertKit, MailerLite, etc.].
Commentaires et interactions
[À ADAPTER selon si les commentaires sont activés] Le site ne permet pas de poster de commentaires publics à la date de publication. Cette section sera mise à jour si une fonctionnalité d’interaction est activée ultérieurement.
| Traitement | Données collectées | Base légale | Durée de conservation |
|---|---|---|---|
| Mesure d’audience | IP anonymisée, navigation | Intérêt légitime ou consentement | 13 mois maximum |
| Prise de contact | Email, message, pièces jointes | Mesures précontractuelles | 3 ans après dernier échange |
| Newsletter | Email, date d’inscription | Consentement | Jusqu’à désinscription + 3 ans |
| Affiliation et publicité | Identifiants techniques, navigation | Consentement | Variable selon partenaires |
Cookies et traceurs
Le site dépose plusieurs catégories de cookies et de traceurs sur votre terminal. Les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement préalable, conformément à l’exemption prévue par l’article 82 de la loi Informatique et Libertés. Les autres cookies sont déposés uniquement après recueil de votre consentement via la bannière affichée lors de votre première visite.
Cookies strictement nécessaires
Ces cookies permettent au site de fonctionner correctement : conservation de votre choix de consentement aux cookies, gestion de la session technique, équilibrage de charge. Ils ne nécessitent pas votre consentement. Leur durée de vie est limitée à ce qui est strictement nécessaire à la finalité poursuivie, généralement la durée de la session ou un maximum de six mois pour la mémorisation du consentement.
Cookies de mesure d’audience
Selon la configuration retenue, les cookies de mesure d’audience peuvent être déposés soit après recueil de votre consentement, soit sans consentement préalable lorsque l’outil est configuré conformément aux conditions d’exemption CNIL (IP anonymisée, finalité strictement limitée à la mesure d’audience, pas de croisement avec d’autres traitements, durée de conservation limitée à treize mois). L’outil actuellement utilisé est [À VÉRIFIER : nom de l’outil] et sa configuration [À VÉRIFIER : mode exempté ou non].
Cookies publicitaires et d’affiliation
Le site affiche de la publicité programmatique via [À VÉRIFIER : Google AdSense, Ezoic, Mediavine, etc.] et utilise des liens d’affiliation vers certains éditeurs de logiciels et plateformes mentionnés sur le site. Ces dispositifs déposent leurs propres cookies, parfois utilisés pour profiler vos centres d’intérêt et personnaliser les publicités affichées. Ces cookies ne sont déposés qu’après votre consentement explicite via la bannière de gestion des cookies. Leur durée de vie est définie par chaque émetteur et peut atteindre treize mois maximum selon les recommandations CNIL.
Vous pouvez à tout moment modifier ou retirer votre consentement aux cookies non strictement nécessaires en cliquant sur le lien « Gérer mes cookies » présent dans le pied de page du site. Ce retrait n’affecte pas la licéité des traitements effectués avant ce retrait, mais empêche tout dépôt ultérieur.
Destinataires et transferts de données
Les données personnelles collectées ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent en revanche être transmises à un nombre limité de destinataires identifiés ci-dessous, dans le cadre strict des finalités décrites précédemment.
Sous-traitants techniques
Le site fait appel à plusieurs prestataires techniques agissant en qualité de sous-traitants au sens de l’article 28 du RGPD, encadrés par un contrat conforme : l’hébergeur du site [À VÉRIFIER : nom de l’hébergeur, identifié dans les mentions légales], le prestataire de mesure d’audience [À VÉRIFIER], le prestataire d’emailing pour la newsletter [À VÉRIFIER si applicable], et la régie publicitaire programmatique [À VÉRIFIER]. Chacun de ces sous-traitants traite les données uniquement pour les finalités définies par le responsable de traitement et selon ses instructions documentées.
Transferts hors Union européenne
Certains sous-traitants peuvent traiter les données hors de l’Union européenne, en particulier les régies publicitaires américaines et certains outils d’analyse. Ces transferts sont encadrés selon les mécanismes prévus aux articles 44 et suivants du RGPD : décision d’adéquation de la Commission européenne (notamment le Data Privacy Framework pour les transferts vers les États-Unis lorsque le destinataire y est inscrit), clauses contractuelles types ou règles d’entreprise contraignantes. Le détail des destinataires hors UE est disponible sur demande à contact@ma-facture-electronique.org.
Les transferts de données vers les États-Unis ont fait l’objet de plusieurs invalidations successives par la Cour de justice de l’Union européenne (arrêts Schrems I et Schrems II). Le cadre actuel, le Data Privacy Framework adopté en juillet 2023, reste contesté. Si vous refusez tout transfert hors UE, le moyen le plus simple est de refuser les cookies non strictement nécessaires.
Durées de conservation
Les durées de conservation sont fixées en fonction de la finalité du traitement et des obligations légales applicables. Elles respectent le principe de minimisation posé par l’article 5 du RGPD.
Durées appliquées
Les données de mesure d’audience sont conservées treize mois maximum, conformément aux recommandations CNIL. Les emails reçus à l’adresse contact sont conservés trois ans après le dernier échange, durée alignée sur le délai de prescription de droit commun applicable aux actions personnelles. Les données d’inscription à la newsletter sont conservées tant que vous êtes inscrit, puis trois ans après votre désinscription, à des fins de preuve du consentement. Les logs techniques de l’hébergeur sont conservés douze mois maximum, en application de l’article L. 34-1 du Code des postes et des communications électroniques.
Vos droits et leur exercice
Le RGPD vous reconnaît plusieurs droits sur les données personnelles vous concernant. Vous pouvez les exercer à tout moment auprès de contact@ma-facture-electronique.org, avec l’objet « Données personnelles ».
Liste des droits applicables
Le droit d’accès vous permet d’obtenir confirmation que vos données sont traitées et d’en obtenir une copie. Le droit de rectification permet de corriger des données inexactes ou incomplètes. Le droit à l’effacement, dit « droit à l’oubli », permet d’obtenir la suppression de vos données dans les conditions prévues à l’article 17 du RGPD. Le droit à la limitation permet de geler temporairement un traitement contesté. Le droit d’opposition s’applique aux traitements fondés sur l’intérêt légitime et toujours en cas de prospection. Le droit à la portabilité permet de récupérer vos données dans un format structuré, courant et lisible par machine, et de les transmettre à un autre responsable de traitement. Le droit de retirer votre consentement à tout moment, sans que ce retrait n’affecte la licéité des traitements antérieurs.
Modalités d’exercice et délais de réponse
La demande doit être adressée par email à contact@ma-facture-electronique.org, en précisant la nature précise du droit invoqué et, le cas échéant, le périmètre de la demande. Une vérification d’identité peut être demandée si un doute raisonnable existe sur l’identité du demandeur, conformément à l’article 12.6 du RGPD. La réponse vous est adressée dans un délai d’un mois à compter de la réception de la demande, prolongeable de deux mois en cas de complexité particulière, avec information préalable du prolongement et de ses motifs. L’exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive.
Recours auprès de la CNIL
Si, après avoir contacté le responsable de traitement, vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, la Commission nationale de l’informatique et des libertés (CNIL). La CNIL est joignable par voie postale au 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via le formulaire en ligne disponible sur son site. La saisine de la CNIL ne vous prive d’aucun recours juridictionnel.
Sécurité des données
Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.
Mesures techniques
Le site est servi exclusivement en HTTPS avec un certificat TLS valide, ce qui chiffre les échanges entre votre navigateur et le serveur. Les accès administratifs au site sont protégés par authentification forte avec mot de passe robuste et second facteur. Les sauvegardes du site sont chiffrées au repos et leur restauration testée périodiquement. Les composants logiciels (WordPress, thème, extensions) sont maintenus à jour avec les correctifs de sécurité dans des délais raisonnables après publication.
Notification en cas de violation de données
En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, le responsable de traitement notifie la CNIL dans les soixante-douze heures de la prise de connaissance de la violation, conformément à l’article 33 du RGPD. Si la violation est susceptible d’engendrer un risque élevé, la communication aux personnes concernées intervient également dans les meilleurs délais, conformément à l’article 34.
Pas de vente de données : aucune donnée personnelle n’est vendue ni cédée à des tiers à des fins commerciales, sous aucune forme.
Cookies non essentiels soumis à consentement : mesure d’audience hors exemption, publicité programmatique et affiliation requièrent votre accord explicite via la bannière.
Durées de conservation limitées : 13 mois maximum pour la mesure d’audience, 3 ans pour les emails reçus, jusqu’à désinscription pour la newsletter.
Droits exerçables à tout moment : accès, rectification, effacement, opposition, portabilité, retrait du consentement, recours CNIL en cas de désaccord.
Questions fréquentes
Comment savoir exactement quels cookies sont déposés sur mon navigateur ?
Tous les navigateurs modernes permettent de consulter la liste complète des cookies déposés par un site. Sur Chrome, Firefox, Safari et Edge, ouvrez les outils de développement (touche F12 ou Cmd-Option-I), puis l’onglet Application ou Stockage, puis Cookies. Vous y verrez l’ensemble des cookies actuellement présents, avec leur émetteur, leur contenu, leur date d’expiration et leur portée. Pour une vue plus accessible, des extensions comme Cookie-Editor permettent la même chose sans passer par les outils développeur.
Puis-je consulter le site sans accepter les cookies ?
Oui, sans aucune restriction d’accès. Le refus des cookies non essentiels via la bannière permet de consulter l’intégralité du contenu éditorial du site. Le site ne pratique pas de mur de cookies (« cookie wall ») conditionnant l’accès à l’acceptation. Seuls les cookies strictement nécessaires au fonctionnement technique sont déposés, et ils ne servent qu’à conserver vos préférences et à assurer le fonctionnement du site.
Que se passe-t-il pour mes données si le site cesse son activité ?
En cas de cessation d’activité, les données personnelles que vous avez transmises (emails, inscriptions newsletter) sont supprimées des bases du site dans un délai raisonnable après l’arrêt du service, et les sous-traitants concernés (hébergeur, outil d’emailing) sont sollicités pour la suppression des données qu’ils détiennent dans le cadre de leurs contrats. En cas de cession du site à un tiers, les utilisateurs sont informés du transfert préalablement et disposent d’un délai pour s’opposer ou demander la suppression de leurs données avant la cession effective.
Les modèles de politique de confidentialité trouvés en ligne sont-ils valides ?
Un modèle de politique de confidentialité ne peut être valide que s’il correspond à la réalité des traitements effectivement mis en œuvre. Copier-coller un modèle générique sans adapter les noms d’outils, les durées de conservation, les destinataires et les bases légales aux pratiques réelles du site expose à un risque de non-conformité plus important que l’absence de politique. La présente politique reflète les traitements réels du site et est mise à jour à chaque évolution substantielle. Si une discordance est constatée entre cette politique et les outils effectivement déployés, le signalement à contact@ma-facture-electronique.org permettra une correction rapide.
Politique de confidentialité mise à jour le [À COMPLÉTER : date]. Version [À COMPLÉTER : numéro de version].