Confidentialité · Datenschutz

Politique de confidentialité

Dernière mise à jour : 19/05/2026 — Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » modifiée.

La présente politique décrit comment Jérémy [NOM] (ci-après « l'éditeur ») collecte, utilise et protège les données personnelles des visiteurs du site daf.best.

1. Responsable du traitement

Le responsable du traitement est Jérémy [NOM], joignable à contact@daf.best.

2. Données collectées et finalités

a) Formulaire de contact

Données collectées

Nom, adresse e-mail, sujet, contenu du message.

Finalité

Répondre à la demande adressée par le visiteur. Un accusé de réception automatique est envoyé à l'adresse renseignée.

Base légale

Consentement de la personne concernée (art. 6.1.a du RGPD), matérialisé par la case à cocher obligatoire avant envoi.

Destinataires

L'éditeur uniquement. Les données ne sont jamais transmises à des tiers à des fins commerciales.

Durée de conservation

Les e-mails reçus sont conservés au maximum 3 ans à compter du dernier contact, puis supprimés. Aucun stockage en base de données : le message est uniquement envoyé par e-mail.

b) Réservation de cours (Easy!Appointments)

Données collectées

Nom, adresse e-mail, créneau choisi, service réservé, éventuelles informations complémentaires renseignées lors de la prise de rendez-vous.

Finalité

Organiser et confirmer le créneau de cours réservé, envoyer les rappels automatiques.

Base légale

Exécution de mesures précontractuelles ou exécution du contrat (art. 6.1.b du RGPD).

Outil utilisé

Easy!Appointments, logiciel libre auto-hébergé par l'éditeur sur le sous-domaine rdv.daf.best. Aucune donnée n'est transmise à des serveurs tiers.

Durée de conservation

Les données de réservation sont conservées 3 ans à compter du dernier cours, puis supprimées.

c) Mesure d'audience (Matomo)

Données collectées

Pages consultées, sections vues, profondeur de défilement, source de la visite, type de navigateur et de système, résolution d'écran.

Finalité

Statistiques de fréquentation anonymes du site, sans aucun croisement avec d'autres traitements ni profilage publicitaire.

Base légale

Intérêt légitime de l'éditeur à mesurer la fréquentation de son site (art. 6.1.f du RGPD), dans les conditions d'exemption de consentement définies par la CNIL.

Outil utilisé

Matomo, logiciel libre auto-hébergé par l'éditeur sur le sous-domaine matomo.daf.best. L'adresse IP est anonymisée (deux derniers octets masqués) avant tout enregistrement, aucun cookie n'est déposé, et le signal Do Not Track du navigateur est respecté.

Durée de conservation

Données agrégées conservées 13 mois, conformément à la recommandation CNIL.

d) Journaux de connexion (logs serveur)

Données collectées

Adresse IP, user-agent, horodatage, URL consultée, code de réponse — collectés automatiquement par le serveur web.

Finalité

Sécurité du serveur, détection d'attaques, dépannage.

Base légale

Intérêt légitime de l'éditeur à assurer la sécurité de son service (art. 6.1.f du RGPD).

Durée de conservation

12 mois maximum.

3. Cookies

Le site n'utilise aucun cookie de mesure d'audience, de profilage ou publicitaire. Aucun consentement n'est requis pour les cookies strictement nécessaires au fonctionnement du site, conformément à l'article 82 de la loi Informatique et Libertés.

Le module de réservation Easy!Appointments peut déposer des cookies techniques nécessaires à son fonctionnement (session, préférences linguistiques) ; ceux-ci sont gérés exclusivement sur le sous-domaine rdv.daf.best et ne donnent lieu à aucun transfert vers des tiers.

4. Polices d'écriture

Les polices d'écriture sont chargées via Bunny Fonts, alternative au service Google Fonts conforme au RGPD : les polices sont hébergées au sein de l'Union européenne, aucune adresse IP n'est journalisée ni transmise hors UE.

5. Hébergement et transferts hors Union européenne

L'infrastructure physique du site est fournie par Contabo GmbH, dont le datacenter est situé en Allemagne, État membre de l'Union européenne. Le traitement des données s'effectue intégralement sous le régime du RGPD.

Aucune donnée personnelle n'est transférée hors de l'Union européenne. L'ensemble de la chaîne technique (serveur, services applicatifs Easy!Appointments et Matomo, polices d'écriture via Bunny Fonts) est localisé en UE.

6. Sécurité

Le site est servi exclusivement via HTTPS (TLS). Les en-têtes de sécurité usuels sont activés (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy). L'accès au serveur est protégé par authentification forte et tenu à jour des correctifs de sécurité.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir copie des données vous concernant ;
• Droit de rectification : corriger les données inexactes ;
• Droit à l'effacement (« droit à l'oubli ») ;
• Droit à la limitation du traitement ;
• Droit d'opposition au traitement ;
• Droit à la portabilité des données ;
• Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement antérieur.

Pour exercer l'un de ces droits, écrivez à contact@daf.best en précisant l'objet de votre demande. Une réponse vous sera adressée sous 30 jours.

8. Réclamation

Vous disposez du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

9. Modifications

La présente politique peut être modifiée pour refléter les évolutions légales ou techniques. La date de dernière mise à jour figure en tête de page.