Règlement général sur la protection des données

Conformité
RGPD

En vigueur depuis le 25 mai 2018 — Mise à jour : 1er avril 2025

✓ Conforme au Règlement (UE) 2016/679 — RGPD

1. Déclaration de conformité

Le site hydrogenelorraine.fr déclare sa conformité au Règlement général sur la protection des données (RGPD, UE 2016/679), applicable depuis le 25 mai 2018, et à la Loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).

La politique de protection des données personnelles de ce site est fondée sur les principes de minimisation des données, transparence, finalité limitée et sécurité by design.

2. Registre des traitements

Conformément à l'article 30 du RGPD, le responsable de traitement tient un registre des activités de traitement. Les traitements effectués sur ce site sont les suivants :

Gestion du consentement — Base légale : obligation légale. Données : booléen consentement. Durée : session navigateur (localStorage). Destinataire : aucun tiers.
Logs de sécurité serveur — Base légale : intérêt légitime (sécurité informatique). Données : adresse IP anonymisée, horodatage, URL. Durée : 30 jours. Destinataire : hébergeur uniquement.
Génération de contenu IA (admin uniquement) — Base légale : intérêt légitime (production éditoriale). Données : prompts textuels sans données personnelles. Sous-traitant : Anthropic Inc. (États-Unis, CCT UE).

3. Transferts hors UE

Les appels à l'API Anthropic impliquent un transfert de données vers les États-Unis. Ce transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914) et la politique de protection des données d'Anthropic. Conformément à l'article 46 du RGPD, des garanties appropriées sont en place.

Important : Ces transferts ne concernent que les prompts de génération de contenu éditorial. Aucune donnée personnelle vous concernant n'est incluse dans ces échanges.

4. Sécurité des données

Conformément à l'article 32 du RGPD, des mesures techniques et organisationnelles adaptées sont mises en œuvre :

Chiffrement HTTPS/TLS 1.3 sur l'ensemble des communications
En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options…)
Aucune base de données de données personnelles côté serveur
Stockage local exclusivement dans le navigateur de l'utilisateur
Accès administrateur restreint par mécanisme d'authentification

5. Durée de conservation

Les données de consentement stockées localement sont effacées à la fermeture du navigateur ou sur demande. Les logs serveur sont conservés 30 jours maximum, puis supprimés automatiquement. Aucune donnée n'est archivée à des fins d'analyse comportementale ou de profilage.

6. Droits des personnes concernées

Vous pouvez exercer vos droits d'accès, rectification, effacement, limitation, portabilité et opposition en contactant :

Formulaire de contact — Délai de réponse : 30 jours maximum.

En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

7. Violations de données

En cas de violation de données à caractère personnel présentant un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures suivant la prise de connaissance (article 33 RGPD) et les personnes concernées sans délai injustifié lorsque le risque est élevé (article 34 RGPD).

ConformitéRGPD