Dernière mise à jour : 26/09/2025

1) Qui est responsable ?

Éditeur / Responsable de traitement : <Nom de l’éditeur>
Adresse : <Adresse> — Email : <contact@tondomaine.fr> — Site : <https://tondomaine.fr\>
Hébergeur : <Nom de l’hébergeur + pays>.

2) Quelles données collectons-nous ?

Lors du formulaire “Laissez votre dernier mot” :

• Pseudonyme (max 30 caractères)
• Pays (max 30 caractères)
• Témoignage (max 1000 caractères)
• Votre accord (case RGPD) pour publication

Métadonnées techniques :

• Date/heure de soumission, adresse IP (sécurité/anti-abus)
• Statut de paiement (succès) et jeton technique de session
• Aucune donnée de carte n’est collectée ni stockée par nous.

Paiement :

• Géré par Stripe (Checkout). Stripe peut déposer des cookies sur son domaine lors du paiement.

3) Finalités & bases légales (RGPD art. 6)

• Publication du témoignage sur le site : consentement (6-1-a).
• Encaissement 1 € et suivi de transaction : exécution du contrat (6-1-b).
• Sécurité / anti-fraude / logs : intérêt légitime (6-1-f).
• Obligations comptables/fiscales (justificatifs) : obligation légale (6-1-c).

4) Durées de conservation

• Témoignage publié : tant qu’il reste en ligne ou jusqu’au retrait de consentement.
• Témoignage “En attente” (modération) : 6 mois max, puis suppression si non publié.
• Logs techniques/IP : jusqu’à 12 mois.
• Pièces comptables (reçus, écritures) : jusqu’à 10 ans (droit français).
• Les données de paiement sont conservées par Stripe selon sa propre politique.

5) Destinataires & sous-traitants

• Équipe interne habilitée (publication/modération).
• Prestataires :
  • Stripe (paiement) — responsable de traitement indépendant pour vos données de paiement.
  • Hébergeur (infrastructure).
  • Email (notification admin, si activée).
• Le témoignage publié (contenu + pseudonyme + pays) est public sur le site.

6) Transferts hors UE

Stripe et certains prestataires peuvent opérer hors UE. Ces transferts sont encadrés (ex. Clauses Contractuelles Types). Stripe publie ses engagements de conformité sur son site.

7) Cookies

• Sur tondomaine.fr : uniquement cookies techniques nécessaires au fonctionnement (pas d’analytics par défaut).
• Sur checkout.stripe.com : cookies Stripe requis pour le paiement (voir la politique cookies de Stripe).

8) Vos droits (RGPD)

Vous pouvez demander : accès, rectification, suppression, retrait du consentement, limitation, portabilité, opposition.

• Contact : <contact@tondomaine.fr>
• Réponse sous 30 jours (RGPD).
• Réclamation : CNIL — cnil.fr

Retrait de consentement / suppression du témoignage : écrivez-nous en indiquant votre pseudonyme, pays et la date du message. Nous dépublierons et/ou supprimerons le contenu selon votre demande (sauf impératifs légaux de conservation).

9) Sécurité

Mesures techniques et organisationnelles raisonnables (chiffrement TLS, durcissement serveur, mises à jour régulières, gestion des accès). Aucun système n’est infaillible ; alertez-nous en cas de suspicion.

10) Mineurs

Le service n’est pas destiné aux mineurs. Si un message de mineur est publié par erreur, contactez-nous pour suppression immédiate.

11) Modération

La modération peut être activée ou désactivée.

• Si activée : un message peut rester “En attente” avant publication.
• Si refusé : nous pouvons supprimer le message (ex. contenu illégal, abusif, données personnelles sensibles d’un tiers, spam).

12) Modifications

Cette politique peut évoluer. La version à jour est celle publiée sur cette page (date en tête).