Politique de confidentialité

Le responsable de traitement des données collectées via le site getopora.fr est :

Tatiana Schrepff
Entrepreneur Individuel
18 rue Maurice Rousseau, 27530 Ezy-sur-Eure, France
E-mail : contact@getopora.fr

En tant que responsable de traitement, Tatiana Schrepff détermine les finalités et les moyens des traitements de données personnelles mis en oeuvre dans le cadre de l'exploitation du site getopora.fr.

Les données personnelles collectées sur getopora.fr sont strictement limitées à ce qui est nécessaire au regard des finalités poursuivies (principe de minimisation, article 5 RGPD). Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée. Aucune donnée bancaire n'est stockée sur nos serveurs.

Création de compte et utilisation de la plateforme

Lors de votre inscription sur getopora.fr, nous collectons votre nom, prénom, adresse e-mail et mot de passe (chiffré). Ces données sont traitées sur le fondement de l'exécution du contrat (article 6.1.b RGPD), afin de créer et gérer votre espace personnel, vous permettre d'accéder aux fonctionnalités de la plateforme, et assurer la sécurité de votre compte. Durée de conservation : pendant toute la durée de vie du compte, puis 3 ans après la dernière activité.

Formulaires de contact

Les données transmises via les formulaires de contact (nom, e-mail, message) sont traitées sur le fondement de notre intérêt légitime (article 6.1.f RGPD) à répondre à vos demandes. Durée de conservation : 3 ans à compter de la dernière prise de contact.

Newsletter et communications marketing

Votre adresse e-mail est collectée sur la base de votre consentement (article 6.1.a RGPD), recueilli lors de votre inscription à la newsletter. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription présent dans chaque e-mail, ou en nous contactant à contact@getopora.fr. Durée de conservation : jusqu'au retrait du consentement ou pendant 3 ans à compter de la dernière interaction.

Paiement en ligne

Les transactions financières sont entièrement gérées par notre prestataire de paiement Stripe. Nous ne collectons, ne stockons et n'avons jamais accès à vos coordonnées bancaires. Stripe agit en qualité de sous-traitant et est certifié PCI-DSS niveau 1. Pour toute information sur le traitement de vos données par Stripe, consultez leur politique de confidentialité sur stripe.com/fr/privacy.

Données de navigation et mesure d'audience

Des données de navigation (adresse IP tronquée, pages visitées, durée de session, source de trafic) sont collectées à des fins d'analyse statistique et d'amélioration du site, sur la base de votre consentement (article 6.1.a RGPD) via notre bandeau de gestion des cookies. Ces données sont traitées par Google Analytics et Google Search Console dans les conditions décrites à l'article 4. Durée de conservation : 25 mois maximum (paramétrage Google Analytics).

Chat en ligne

Si vous initiez une conversation via notre outil de chat intégré, les messages échangés ainsi que votre adresse e-mail (si fournie) sont conservés afin d'assurer le suivi de votre demande. Ce traitement repose sur l'exécution du contrat ou notre intérêt légitime à vous apporter une assistance de qualité. Durée de conservation : 1 an à compter de la fin de la conversation.

Vos données personnelles sont collectées pour notre usage exclusif. Elles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales ou marketing, quelle que soit la nature de ces tiers.

Vos données peuvent uniquement être communiquées dans les cas suivants :

• À nos sous-traitants techniques (hébergeur, outils SaaS) dans le strict cadre de l'exécution de leurs prestations, liés par des clauses contractuelles de confidentialité conformes au RGPD ;
• Sur réquisition judiciaire ou administrative fondée sur un texte légal applicable ;
• En cas de cession, fusion ou restructuration de l'activité, dans les limites autorisées par la réglementation, après information préalable des utilisateurs concernés.

Certains de nos prestataires techniques, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD, sont susceptibles de traiter vos données, y compris hors de l'Union européenne. Dans ce cas, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, décision d'adéquation, ou mécanisme équivalent).

Nous vous invitons à consulter les politiques de confidentialité de ces prestataires pour connaître leurs pratiques en matière de protection des données.

Conformément à la délibération CNIL n°2020-091 du 17 septembre 2020 et aux lignes directrices sur les cookies et autres traceurs, aucun cookie non strictement nécessaire au fonctionnement du site n'est déposé sur votre terminal sans votre consentement préalable.

Cookies strictement nécessaires (exemptés de consentement)

• Cookies de session d'authentification ;
• Cookie de mémorisation du consentement aux cookies ;
• Cookies techniques indispensables à la navigation.

Cookies soumis à consentement

• Google Analytics : mesure d'audience et statistiques de navigation (durée de conservation : 25 mois) ;
• HubSpot : identification de session et historique des conversations pour le support en ligne.

La gestion de vos consentements est assurée par Axeptio, solution française certifiée conforme aux recommandations de la CNIL. Aucun cookie non essentiel n'est déposé avant votre accord explicite. Vous pouvez à tout moment modifier, retirer ou consulter vos préférences via le widget Axeptio accessible depuis le site. Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies, étant précisé que certaines fonctionnalités du site pourraient être affectées.

Pour en savoir plus sur les cookies, consultez le site de la CNIL : cnil.fr/fr/cookies-et-autres-traceurs.

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles, que vous pouvez exercer à tout moment :

Pour exercer l'un de ces droits, adressez votre demande par e-mail à contact@getopora.fr ou par courrier postal à : Tatiana Schrepff, 18 rue Maurice Rousseau, 27530 Ezy-sur-Eure. Nous vous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande (délai pouvant être prolongé de deux mois supplémentaires en cas de complexité, avec notification préalable).

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — autorité de contrôle française compétente — via le site www.cnil.fr ou par courrier à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Tatiana Schrepff met en oeuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures incluent notamment :

• Chiffrement des communications via protocole HTTPS (TLS) ;
• Chiffrement des mots de passe (hachage avec sel) ;
• Accès aux données restreint aux seules personnes habilitées ;
• Hébergement sur des serveurs situés en France (LWS) ;
• Veille régulière sur les mises à jour de sécurité de la plateforme.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer directement si la violation est susceptible d'engendrer un risque élevé.

Le site getopora.fr est exclusivement destiné à un public adulte. Nous ne collectons pas sciemment de données personnelles relatives à des personnes âgées de moins de 18 ans. Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles sans consentement parental, nous vous invitons à nous contacter à contact@getopora.fr afin que nous procédions à leur suppression dans les meilleurs délais.

La présente politique de confidentialité peut être mise à jour à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, nous vous en informerons par e-mail ou par un avertissement visible sur le site avant l'entrée en vigueur des modifications. Votre utilisation continuée du site après cette notification vaudra acceptation de la politique mise à jour.