Cogoleto
FR
Confidentialité

Politique de confidentialité

Comment nous traitons les données personnelles sur cogole.to.

Dernière mise à jour : 8 juin 2026 · Version : 2026-06-08-v4

Le présent avis décrit la manière dont cogole.to traite les données à caractère personnel des utilisateurs au titre du Règlement (UE) 2016/679 (RGPD) et du Décret législatif italien 196/2003 tel que modifié.

1. Responsable du traitement

Le site web cogole.to est un guide touristique indépendant du village de Cogoleto (Italie), géré à titre privé par une personne physique résidant en Suisse (canton d'Argovie), à titre non professionnel et sans but lucratif. Pour toute demande relative à la vie privée, le contact est disponible via la page Contact ou à l'adresse [email protected].

Le responsable du traitement est établi en Suisse (pays tiers par rapport à l'Union européenne) mais propose également le service à des utilisateurs situés dans l'UE : le traitement relève donc du champ d'application du RGPD au titre de l'art. 3, par. 2, RGPD, et la Loi fédérale suisse sur la protection des données (LPD) s'applique également au responsable du traitement. La Suisse bénéficie d'une décision d'adéquation de la Commission européenne, de sorte que les flux de données de l'UE vers le responsable du traitement se font vers un pays offrant un niveau de protection adéquat (art. 45 RGPD).

Comme il s'agit d'un traitement à petite échelle et non systématique qui ne porte sur aucune catégorie particulière de données (art. 9 RGPD) ni sur des données relatives à des condamnations pénales (art. 10 RGPD), les conditions de l'art. 37 RGPD relatives à la désignation d'un délégué à la protection des données (DPD) ne s'appliquent pas. Le propriétaire demeure le point de contact direct pour toute question relative à la protection des données à l'adresse [email protected].

Le traitement n'étant pas purement occasionnel (cartes postales, avis, sondages, modération et accès aux comptes), le responsable du traitement tient le registre des activités de traitement au titre de l'art. 30 RGPD, produit à la demande de l'autorité de contrôle compétente.

2. Données collectées et finalités

Nous ne traitons que les données strictement nécessaires au fonctionnement du site et aux interactions demandées par les utilisateurs :

2.1 Visiteurs anonymes (sans compte)

  • Journaux du serveur web : adresse IP, agent utilisateur, pages consultées, langue, référent. Finalité : sécurité, diagnostic, prévention des abus. Base légale : intérêt légitime (art. 6, par. 1, point f, RGPD). Conservation : 30 jours.
  • Cookies techniques (état de la bannière de cookies, langue, session) : aucun consentement requis.
  • Statistiques agrégées (Google Analytics 4) : uniquement avec consentement explicite. Conservation : 24 mois (valeur par défaut de GA4).

2.2 Utilisateurs enregistrés

  • Identité : adresse e-mail, nom d'affichage, photo de profil facultative issue du fournisseur OAuth (Google, Facebook, Instagram, Apple) ou lien magique par e-mail.
  • Fournisseur : identifiant du fournisseur et — pour Instagram uniquement — identifiant public (par ex. @username).
  • Contenu généré par l'utilisateur : cartes postales (photo + légende), avis, votes aux sondages, points de contrôle de la chasse au trésor, badges obtenus.
  • Sessions : identifiant de session côté serveur, IP et agent utilisateur hachés (pour la détection des abus).
  • Registre des consentements : chaque octroi/retrait de consentement aux cookies est enregistré avec horodatage, version de la politique, IP+UA hachés.
  • Journal d'audit : chaque action notable (connexion, demande d'export, suppression de compte, etc.).

Base légale pour les utilisateurs enregistrés :

  • Exécution d'un service demandé (art. 6, par. 1, point b, RGPD) pour les cartes postales, avis, sondages, chasse au trésor.
  • Consentement (art. 6, par. 1, point a, RGPD) pour les statistiques et les cookies non techniques.
  • Intérêt légitime (art. 6, par. 1, point f, RGPD) pour les journaux techniques, la lutte contre les abus, la modération.
  • Obligation légale (art. 6, par. 1, point c, RGPD) pour les enregistrements d'audit et de modération conservés à des fins de conformité juridique.

2.3 Photos des cartes postales

Les photos téléversées en tant que « cartes postales de Cogoleto » sont pré-modérées : rien n'est publié sans approbation. Les métadonnées EXIF (y compris les coordonnées GPS) sont supprimées lors du téléversement afin d'éviter de publier votre localisation.

2.4 Durées de conservation

  • Journaux du serveur : 30 jours.
  • Statistiques (GA4) : 24 mois.
  • Identité du compte et contenu généré par l'utilisateur : conservés tant que le compte est actif ; supprimés dans les 30 jours suivant la suppression (voir § 5).
  • Registre des consentements : conservé comme preuve du consentement pendant toute la durée de vie du compte, augmentée du délai de prescription applicable.
  • Enregistrements d'audit et de modération : conservés jusqu'à 12 mois à des fins de conformité juridique.

3. Cookies

Nous répartissons les cookies en cinq catégories :

  • Nécessaires (toujours activés) : cogoleto_consent (mémorise votre choix dans la bannière), __Host-cogoleto (session si vous êtes connecté), cogoleto-lang (langue préférée), cogoleto-theme (thème clair/sombre).
  • Statistiques (opt-in) : _ga, _ga_* de Google Analytics 4 — conservation de 24 mois.
  • Préférences (opt-in) : cookies locaux pour la mise en page, les badges obtenus, etc.
  • Connexion rapide avec Google (One Tap) (opt-in, désactivé par défaut) : charge le script Google Identity Services afin d'afficher automatiquement la carte « Se connecter avec Google » pendant que vous naviguez. Même sans clic, le chargement du script transmet à Google votre adresse IP, l'URL de la page, l'agent utilisateur et — si vous êtes déjà connecté à Google — l'identité de votre compte Google. Voir le § 3a de la politique relative aux cookies pour plus de détails.
  • Marketing : nous n'utilisons pas de cookies publicitaires. Cette catégorie est déclarée par souci de transparence et pourrait être activée à l'avenir uniquement avec un consentement explicite.

Chaque envoi de formulaire (contact, connexion, votes aux sondages) est protégé par Google reCAPTCHA v3 en tant que mesure nécessaire de lutte contre les abus / de sécurité ; il dépose le cookie technique _GRECAPTCHA sur le domaine google.com et calcule un score anti-spam. Base légale : intérêt légitime à la sécurité (art. 6, par. 1, point f, RGPD). Voir la politique relative aux cookies pour plus de détails.

Tous les détails dans la politique relative aux cookies. Vous pouvez modifier vos choix à tout moment en cliquant sur « Gérer les cookies » dans le pied de page.

4. Destinataires et transferts

Les données sont traitées par le responsable du traitement et par les tiers suivants, strictement aux fins décrites :

  • Cloudflare, Inc. (États-Unis / Irlande) — CDN, DNS, protection anti-DDoS. S'appuie sur les clauses contractuelles types de l'UE 2021/914.
  • Google Ireland Ltd. et Google LLC (États-Unis) — uniquement si autorisé : Google Analytics 4, Se connecter avec Google, Google One Tap (connexion rapide), Google reCAPTCHA v3. Transferts vers les États-Unis : cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework) (Google est auto-certifié) avec les clauses contractuelles types de l'UE 2021/914 comme garantie de secours.
  • Meta Platforms Ireland Ltd. — uniquement si vous utilisez Se connecter avec Facebook ou Se connecter avec Instagram.
  • Apple Distribution International Ltd. (Irlande) — uniquement si vous utilisez Se connecter avec Apple.
  • Hébergement : infrastructure auto-hébergée appartenant au responsable du traitement, située en Suisse (pays couvert par une décision d'adéquation de l'UE — art. 45 RGPD).

Transferts en dehors de l'Union européenne : uniquement vers des pays tiers bénéficiant de décisions d'adéquation ou dans le cadre des clauses contractuelles types de l'UE (décision 2021/914). Aucun transfert fondé sur d'autres garanties.

5. Vos droits (articles 15 à 22 du RGPD)

À tout moment, vous pouvez exercer les droits suivants :

Droit Comment l'exercer
Accès (art. 15) Demandez un export ZIP complet de vos données depuis Mon profil → Mes données. Livré par e-mail sous 7 jours.
Rectification (art. 16) Modifiez votre nom, votre adresse e-mail et votre photo directement depuis Mon profil, ou envoyez-nous un e-mail.
Effacement (art. 17 — droit à l'oubli) Cliquez sur « Supprimer mon compte » sur la page de profil. Votre compte est immédiatement suspendu et définitivement supprimé après 30 jours (délai de rétractation). Vous pouvez demander une suppression immédiate par e-mail.
Limitation (art. 18) « Mettre mon compte en pause » sur la page de profil. Nous conservons vos données mais cessons de les traiter jusqu'à ce que vous réactiviez le compte.
Portabilité (art. 20) Le même export qu'à l'art. 15 est fourni au format JSON ouvert, lisible par machine, réutilisable ailleurs.
Opposition (art. 21) Cliquez sur « M'opposer aux statistiques et au marketing » sur la page de profil, ou retirez votre consentement via la bannière de cookies.
Réclamation Vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente : en Italie l'Autorité italienne de protection des données (Garante), ou l'autorité de votre pays de résidence dans l'UE (art. 77 RGPD). Pour les questions relevant du droit suisse, l'autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les demandes effectuées via le panneau utilisateur sont exécutées automatiquement en quelques secondes (avec une confirmation par e-mail). Les demandes envoyées par e-mail à [email protected] reçoivent une réponse sous 30 jours comme l'exige l'art. 12, par. 3, RGPD.

6. Décisions automatisées

Nous n'utilisons aucune prise de décision automatisée ni aucun profilage produisant des effets juridiques à l'égard de la personne concernée (art. 22 RGPD).

7. Sécurité

Mesures techniques et organisationnelles que nous appliquons :

  • TLS 1.2/1.3 imposé sur chaque sous-domaine, avec préchargement HSTS.
  • Les cookies de session sont HttpOnly, Secure, SameSite=Lax, avec le préfixe __Host-.
  • Hachage SHA-256 de l'adresse IP et de l'agent utilisateur dans les journaux applicatifs (aucun stockage en clair).
  • Aucun mot de passe utilisateur : l'authentification se fait par OAuth/lien magique, aucun mot de passe à retenir.
  • Sauvegardes quotidiennes chiffrées, conservées sur deux sites distincts.
  • Journal d'audit complet des événements de sécurité, surveillé.

8. Âge minimum

Le service ne s'adresse pas aux enfants de moins de 15 ans (seuil du consentement numérique en France, art. 7-1 de la loi Informatique et Libertés). Si vous êtes parent et estimez que votre enfant a créé un compte, veuillez nous contacter en vue d'une suppression immédiate.

9. Modifications

Le présent avis fait l'objet d'un versionnage. En cas de modification substantielle, nous vous redemandons votre consentement via la bannière. Les versions antérieures restent disponibles sur demande à l'adresse [email protected].