Traitements, cookies, conservation et droits
Le responsable du traitement doit informer les personnes de manière claire sur son identité, les finalités, les bases légales, les destinataires, les durées de conservation, les éventuels transferts, les droits et la possibilité de saisir une autorité de contrôle. La présente version organise ces informations et signale explicitement les éléments non documentés.
1) Responsable du traitement et contact
Le responsable du traitement est la personne ou l’entité qui détermine pourquoi et comment les données personnelles sont utilisées.
| Information | État actuel |
|---|---|
| Nom juridique du responsable | À compléter — non fourni dans le fichier source |
| Adresse postale | À compléter — non fournie dans le fichier source |
| E-mail confidentialité | support@atlaspro-officiel.pro |
| Téléphone / WhatsApp | +33 6 74 22 60 92 |
| Délégué à la protection des données | À indiquer uniquement si un DPO a effectivement été désigné |
L’e-mail et le téléphone permettent de recevoir une demande, mais ne remplacent pas l’identification juridique complète du responsable. Cette information doit être cohérente avec les mentions légales et les documents de commande.
2) Tableau des traitements envisagés
Le tableau ci-dessous sert de structure publique. Il doit être comparé au registre interne, aux formulaires, aux outils réellement installés et aux contrats avec les prestataires.
| Traitement | Données possibles | Finalité | Base légale à confirmer | Destinataires | Conservation |
|---|---|---|---|---|---|
| Formulaire et contact | Nom ou pseudo, e-mail, téléphone, message, pièce jointe | Répondre à la demande | Mesures précontractuelles, contrat ou intérêt légitime selon le contexte | Support et prestataires techniques nécessaires | Durée du traitement puis délai de suivi justifié |
| Commande et activation | E-mail, offre, date, référence, statut, données d’activation | Exécuter la commande et fournir l’accès | Contrat et obligations légales | Support, facturation et prestataires indispensables | Durée contractuelle puis délais légaux applicables |
| Paiement et remboursement | Montant, date, statut, moyen de paiement, référence partielle | Encaisser, rapprocher et traiter une réclamation | Contrat, obligation légale et prévention de la fraude | Prestataire de paiement, comptabilité et support habilité | Selon les obligations comptables et la durée des litiges |
| Support technique | Appareil, système, réseau, message d’erreur, captures masquées | Diagnostiquer et résoudre un incident | Contrat ou intérêt légitime | Support et prestataires techniques nécessaires | Jusqu’à clôture puis suivi limité et justifié |
| Sécurité et journaux | Adresse IP, date, navigateur, événements de sécurité | Sécuriser le site et prévenir les abus | Intérêt légitime | Hébergeur et prestataires de sécurité | Durée limitée selon le risque et les besoins d’enquête |
| Cookies facultatifs | Identifiants de traceurs, navigation, interactions | Mesure d’audience ou marketing | Consentement lorsque requis | Fournisseurs de traceurs réellement activés | Durée propre à chaque traceur et au choix de consentement |
3) Catégories de données
- Contact : nom, pseudonyme, e-mail, téléphone et contenu du message.
- Commande : offre, date, montant, statut, référence et informations d’activation.
- Support : appareil, système, application, réseau, erreur et captures transmises.
- Technique : adresse IP, navigateur, système, pages, horodatage et événements de sécurité.
- Cookies : identifiants et données associés aux traceurs effectivement utilisés.
Ne transmettez pas de numéro de carte complet, de mot de passe, de code d’accès complet, de document d’identité ou de clé privée dans un message de support, sauf nécessité légale clairement expliquée et canal sécurisé adapté.
4) Sources et caractère obligatoire
Les données peuvent être fournies directement par la personne, générées lors de l’utilisation du site ou transmises par un prestataire intervenant dans une commande ou un paiement.
Chaque formulaire doit distinguer les champs obligatoires des champs facultatifs et expliquer la conséquence d’une absence de réponse. Par exemple, un e-mail peut être nécessaire pour répondre à une demande, tandis qu’une information technique supplémentaire peut rester facultative.
5) Bases légales
Une base légale doit être déterminée traitement par traitement, et non pour le site dans son ensemble.
- Contrat ou mesures précontractuelles : commande, activation et support lié à l’offre.
- Obligation légale : facturation, comptabilité ou réponse à une demande légalement fondée.
- Intérêt légitime : sécurité, prévention de la fraude et amélioration limitée du support, après mise en balance.
- Consentement : traceurs non essentiels et communications facultatives lorsqu’il est requis.
6) Paiements et données bancaires
Le fichier source affirme qu’aucun numéro complet de carte n’est conservé, mais ne nomme pas le prestataire de paiement ni le flux technique. Cette affirmation ne peut donc pas être confirmée à partir du fichier seul.
La version finale doit indiquer le prestataire réellement utilisé, les données reçues par le site, les finalités, la base légale, les destinataires, la conservation et les éventuels transferts. Une référence partielle, le montant, la date et le statut peuvent être nécessaires au suivi d’une commande, sans afficher les données complètes du moyen de paiement.
7) Cookies et autres traceurs
Les cookies strictement nécessaires peuvent être utilisés pour assurer une fonction demandée, la sécurité ou la conservation d’un choix. Les traceurs de mesure, de personnalisation ou de marketing soumis au consentement ne doivent pas être déposés avant un choix valable.
| Catégorie | Règle | Information à publier |
|---|---|---|
| Strictement nécessaires | Peuvent être exemptés de consentement selon leur fonction | Nom, finalité, durée et responsable |
| Mesure d’audience | Consentement ou exemption seulement si toutes les conditions sont réunies | Outil, configuration, finalité, durée et destinataire |
| Marketing et réseaux sociaux | Consentement préalable lorsqu’ils sont activés | Partenaires, finalités et mécanisme de retrait |
Le choix doit pouvoir être refusé aussi facilement qu’accepté, puis modifié à tout moment. La source ne contient aucun inventaire réel des cookies ni preuve d’un gestionnaire de consentement : ces éléments doivent être audités dans le code déployé, le navigateur et les outils tiers.
8) Destinataires, sous-traitants et accès internes
Seules les personnes et les prestataires qui ont besoin des données pour leur mission doivent pouvoir y accéder. Les catégories possibles incluent l’hébergement, la messagerie, le support, la sécurité, le paiement et la comptabilité.
La liste exacte des prestataires, leur rôle, leur localisation et les garanties contractuelles doivent être vérifiés et tenus à jour. La formule générale « prestataires sécurisés » ne suffit pas à décrire les traitements réels.
9) Transferts hors de l’Espace économique européen
La source ne permet pas de déterminer si des données sont transférées hors de l’Espace économique européen. La politique finale doit indiquer les pays concernés, la décision d’adéquation éventuelle, les clauses contractuelles types ou tout autre mécanisme applicable, ainsi que la manière d’obtenir une copie des garanties.
10) Durées de conservation
Les données ne doivent pas être conservées indéfiniment. Une durée précise ou des critères compréhensibles doivent être définis pour chaque traitement.
| Catégorie | Critère proposé à valider |
|---|---|
| Demandes sans commande | Durée de la réponse et du suivi commercial légitime, puis suppression ou anonymisation |
| Commandes et preuves contractuelles | Durée du contrat puis délais légaux de preuve et de contestation |
| Documents comptables | Durée imposée par les obligations comptables applicables |
| Tickets de support | Jusqu’à résolution puis durée limitée de suivi |
| Journaux de sécurité | Durée proportionnée aux risques, incidents et besoins d’investigation |
| Cookies | Durée indiquée dans l’inventaire de chaque traceur |
Le calendrier réel doit être adopté dans le registre interne et appliqué techniquement aux boîtes e-mail, outils de support, bases de données, sauvegardes et prestataires.
11) Sécurité et violation de données
Les mesures de sécurité doivent être adaptées aux risques : contrôle des accès, authentification, mises à jour, sauvegardes, chiffrement lorsque pertinent, journalisation, limitation des exports et procédures de gestion d’incident.
L’utilisation de HTTPS protège le transport entre le navigateur et le site, mais ne prouve pas à elle seule la sécurité de l’ensemble du traitement. Une procédure interne doit prévoir la détection, l’analyse et, lorsque les conditions sont réunies, la notification d’une violation de données.
12) Droits des personnes
Selon la situation, une personne peut exercer ses droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que retirer son consentement.
La demande peut être envoyée à support@atlaspro-officiel.pro. Elle doit préciser l’objet de la demande et les informations permettant d’identifier les données concernées. Une preuve d’identité ne doit être demandée que lorsqu’un doute raisonnable existe, et uniquement dans la mesure nécessaire.
Une réponse doit être apportée dans le délai légal applicable. En cas de demande complexe ou nombreuse, la prolongation éventuelle doit être expliquée.
13) Décision automatisée et profilage
Le fichier source ne documente aucune décision produisant un effet juridique fondée exclusivement sur un traitement automatisé. Cette absence de documentation ne permet pas d’affirmer qu’aucun outil automatisé n’existe.
Si un système de scoring, de détection de fraude, de personnalisation ou de décision automatisée est utilisé, la politique doit expliquer sa logique générale, son importance, ses conséquences et les droits disponibles.
14) Données relatives aux mineurs
Le site ne doit pas demander inutilement l’âge, une pièce d’identité ou des données sensibles. Lorsqu’un service est destiné à des mineurs ou repose sur leur consentement, des règles spécifiques et une information adaptée doivent être appliquées.
15) Mise à jour de la politique
Cette politique peut être modifiée pour refléter un nouveau formulaire, prestataire, cookie, canal de paiement, finalité ou transfert. La date de mise à jour est affichée en haut de page.
Une modification importante doit être signalée de manière adaptée aux personnes concernées lorsqu’elle affecte leurs droits ou l’usage prévu de leurs données.
16) Contact et réclamation auprès de la CNIL
- E-mail : support@atlaspro-officiel.pro
- Téléphone / WhatsApp : +33 6 74 22 60 92
- Support : page de contact
- Mentions légales : identification de l’éditeur et de l’hébergeur
- Autorité de contrôle : Commission nationale de l’informatique et des libertés
Il est recommandé de contacter d’abord le responsable du traitement et de conserver une copie de la demande et de la réponse.
17) Points à compléter avant validation juridique
| Élément manquant | Action nécessaire |
|---|---|
| Identité juridique et adresse du responsable | Les publier ici et dans les mentions légales |
| Prestataire de paiement et données reçues | Documenter le flux réel et le contrat |
| Hébergeur, messagerie, support et sécurité | Tenir une liste des sous-traitants et leurs rôles |
| Cookies et scripts réellement actifs | Créer un inventaire et configurer un consentement conforme |
| Durées exactes | Adopter un calendrier dans le registre de traitement |
| Transferts internationaux | Identifier pays, mécanismes et garanties |
| DPO éventuel | Publier ses coordonnées seulement s’il est désigné |
| Décisions automatisées éventuelles | Décrire la logique, l’impact et les droits |
18) FAQ — Confidentialité et données personnelles
Cette politique est-elle entièrement conforme en l’état ?
Elle est structurée pour la transparence, mais plusieurs données opérationnelles restent à compléter : identité juridique, prestataires, cookies, transferts et durées exactes.
Le site conserve-t-il les numéros complets de carte bancaire ?
Le fichier source ne permet pas de le vérifier. La réponse dépend du prestataire et du flux de paiement réellement utilisés.
Quels cookies sont déposés ?
Aucun inventaire vérifiable n’est fourni dans la source. Un audit du site déployé doit identifier chaque cookie, sa finalité, sa durée, son fournisseur et son statut de consentement.
Comment exercer mes droits ?
Écrivez à support@atlaspro-officiel.pro en précisant le droit exercé et les données concernées.
Puis-je retirer mon consentement aux cookies ?
Oui, lorsque le traitement repose sur le consentement. Le mécanisme du site doit permettre de modifier le choix facilement.
Mes données sont-elles transférées hors d’Europe ?
Le fichier source ne permet pas de le déterminer. Les destinations et garanties doivent être publiées après audit des prestataires.
Combien de temps mes données sont-elles conservées ?
La durée dépend du traitement et des obligations applicables. La source ne contient pas de calendrier vérifié ; la politique indique donc des critères à valider plutôt que des chiffres inventés.
Puis-je saisir la CNIL ?
Oui, notamment si une demande adressée au responsable n’aboutit pas ou si la réponse est insatisfaisante.
Demande RGPD ou question de confidentialité ?
Indiquez le droit exercé, l’adresse e-mail concernée et la période approximative, sans envoyer de code complet ni de donnée de paiement.