Politique de confidentialité
Document légal

Politique de confidentialité

Mise à jour 2026-04-09 Version v1

1. Responsable du traitement

Éditeur de la plateforme — Responsable du traitement au sens du RGPD. Contact confidentialité : contact@ttrd.fr. Finalité communautaire, sans but lucratif. Aucune revente de données.

2. Données traitées

CatégorieDétails
Identité de compteAdresse e‑mail, pseudo, mot de passe haché, préférences de profil.
Contenus publiésPhotos de setups, articles, commentaires, métadonnées (titres, tags).
JournalisationLogs techniques et de sécurité, adresses IP, horodatages, évènements d’accès.
TechniqueDonnées de navigation nécessaires au fonctionnement (user‑agent, langue, cookies essentiels).
SignalementsInformations fournies dans le cadre d’une demande de retrait ou d’un litige.
Aucune donnée sensible au sens de l’article 9 RGPD n’est recherchée. Ne pas publier d’informations sensibles.

3. Finalités

  • Fourniture du service, création et gestion de compte.
  • Mise en ligne, hébergement, diffusion communautaire de contenus.
  • Modération, prévention des abus, sécurité et intégrité des systèmes.
  • Gestion des demandes de retrait, exercice des droits et conformité légale.
  • Statistiques techniques agrégées non commerciales, sans profilage publicitaire.

4. Bases légales

  • Exécution du contrat : fourniture des fonctionnalités et gestion du compte.
  • Intérêt légitime : sécurité, lutte contre la fraude, amélioration technique.
  • Obligations légales : conservation de logs, réponse aux demandes légitimes d’autorités.
  • Consentement : dépôts de cookies non essentiels, publications impliquant des droits de tiers.

5. Durées de conservation

DonnéeDurée
Compte utilisateurDurée d’usage actif + 24 mois d’inactivité, puis suppression ou anonymisation.
Contenus publiésDurée de publication. Archivage possible à des fins probatoires et historiques.
Logs de sécuritéJusqu’à 12 mois selon nécessité technique et obligations légales.
SignalementsPendant le traitement et jusqu’à l’issue des recours éventuels.
Cookies essentielsSession ou durée strictement nécessaire.

6. Destinataires et sous‑traitants

Accès restreint aux équipes habilitées. Sous‑traitants techniques pour l’hébergement, la sécurité, la distribution d’images. Liste indicative :

  • Hébergeur et CDN d’images.
  • Prestataire de messagerie transactionnelle.
  • Outils de monitoring et journalisation serveurs auto‑hébergés ou équivalents.
Tous les sous‑traitants sont engagés par contrat à respecter le RGPD et à n’agir que sur instruction documentée.

7. Transferts hors Union européenne

En principe, données hébergées dans l’UE/EEE. Si un transfert hors UE est requis, il repose sur un mécanisme valide (décision d’adéquation, clauses contractuelles types, mesures complémentaires).

8. Sécurité

  • Chiffrement en transit (TLS), gestion des accès, durcissement des environnements.
  • Mots de passe hachés avec algorithme adapté, politique de rotation des secrets.
  • Journalisation des événements de sécurité et surveillance des anomalies.
Aucune commercialisation des données. Aucune publicité ciblée. Aucun profilage marketing.

9. Cookies et traceurs

Usage minimal de cookies essentiels au fonctionnement : session, préférences d’interface, protection CSRF.

Essentiels

NomFinalitéDurée
session_idMaintien de session authentifiéeSession
ui_themePréférence de thème6 mois
csrf_tokenSécurité des formulairesSession

Mesure d’audience

Statistiques techniques agrégées sans publicité, désactivées par défaut si nécessitant consentement. Le cas échéant, un bandeau de consentement distinct est affiché.

10. Vos droits

  • Accès, rectification, effacement, limitation, opposition, portabilité dans les conditions RGPD.
  • Retrait du consentement à tout moment pour les traitements fondés sur celui‑ci.
  • Directives sur le sort des données en cas de décès.

Exercice des droits : contact@ttrd.fr. Preuve d’identité peut être requise.

Réclamation : autorité de contrôle compétente (CNIL, cnil.fr) si la réponse fournie est jugée insuffisante.

11. Hébergement

Hébergeur : À compléter, localisé dans l’UE. Journaux d’accès et de sécurité susceptibles d’être traités par l’hébergeur pour la fourniture du service.

12. Modifications

La présente politique peut évoluer pour conformité ou amélioration du service. Les versions sont datées. En cas de changement substantiel, information par les canaux usuels.

13. Entrée en vigueur

Version v1 — Date d’effet : 2026-04-09. L’utilisation continue du service vaut prise de connaissance de la dernière version en vigueur.