politique de confidentialité

1. PRÉAMBULE

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site nuits-numeriques.andrea-mestre.fr sur la manière dont leurs données personnelles sont collectées et traitées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi française Informatique et Libertés du 6 janvier 1978 modifiée.

Ce site étant un projet étudiant fictif réalisé dans le cadre d’un BUT MMI à l’IUT de Montbéliard, les données collectées sont utilisées exclusivement à des fins pédagogiques et ne font l’objet d’aucune exploitation commerciale.

2. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles collectées sur ce site est :

  • Bryan Thierry, Andrea Mestre et Maena Rabusseau
  • Étudiants en BUT MMI — IUT de Montbéliard
  • 4 Place Tharradin, 25200 Montbéliard
  • Email : contact@nuitsnumeriques.fr

3. DONNÉES COLLECTÉES ET FINALITÉS

Selon les interactions de l’utilisateur avec le site, les données suivantes peuvent être collectées :

Formulaire de contact

  • Données collectées : nom, prénom, adresse email, sujet, message
  • Finalité : répondre aux demandes d’information des utilisateurs
  • Base légale : intérêt légitime (article 6.1.f du RGPD)
  • Durée de conservation : 12 mois à compter de la réception du message

Formulaire d’inscription scolaire

  • Données collectées : nom de l’établissement, nom du responsable, email, téléphone, niveau scolaire, nombre d’élèves, créneau souhaité
  • Finalité : gestion des inscriptions des groupes scolaires à la journée pédagogique
  • Base légale : exécution d’un contrat ou mesures précontractuelles (article 6.1.b du RGPD)
  • Durée de conservation : 12 mois à compter de la date du festival

Compte WooCommerce

  • Données collectées : nom, prénom, adresse email, mot de passe (chiffré), historique des commandes
  • Finalité : gestion du compte client et suivi des commandes
  • Base légale : exécution d’un contrat (article 6.1.b du RGPD)
  • Durée de conservation : durée de vie du compte + 3 ans après la dernière activité

Panier et commandes WooCommerce

  • Données collectées : nom, prénom, adresse email, détails de la commande, pass sélectionné, date choisie
  • Finalité : traitement et suivi des commandes de pass festival
  • Base légale : exécution d’un contrat (article 6.1.b du RGPD)
  • Durée de conservation : 5 ans conformément aux obligations comptables françaises

4. DESTINATAIRES DES DONNÉES

Les données personnelles collectées sont destinées exclusivement aux éditeurs du site dans le cadre de ce projet pédagogique. Elles ne sont transmises à aucun tiers, revendues, ni exploitées à des fins commerciales.

Les données peuvent toutefois être accessibles aux prestataires techniques suivants dans le cadre de l’hébergement et du fonctionnement du site :

  • Infomaniak Network SA — hébergeur du site (Genève, Suisse) — soumis au RGPD via les clauses contractuelles types de la Commission européenne

5. COOKIES

Ce site utilise des cookies techniques strictement nécessaires à son fonctionnement :

  • Cookies de session WordPress — maintiennent la connexion de l’utilisateur
  • Cookies WooCommerce — maintiennent le contenu du panier d’achat
  • Cookies de sécurité — protection contre les attaques CSRF

Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas de consentement préalable conformément à l’article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.

Aucun cookie publicitaire, de tracking ou d’analyse de comportement n’est utilisé sur ce site.

6. VOS DROITS

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (article 15 RGPD) — obtenir une copie de vos données
  • Droit de rectification (article 16 RGPD) — corriger vos données inexactes
  • Droit à l’effacement (article 17 RGPD) — demander la suppression de vos données
  • Droit à la limitation du traitement (article 18 RGPD) — limiter l’utilisation de vos données
  • Droit à la portabilité (article 20 RGPD) — recevoir vos données dans un format structuré
  • Droit d’opposition (article 21 RGPD) — vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : contact@nuitsnumeriques.fr

En cas de réponse insatisfaisante, vous disposez du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

7. SÉCURITÉ DES DONNÉES

Des mesures techniques et organisationnelles appropriées sont mises en place pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

  • Connexion sécurisée HTTPS via certificat SSL
  • Mots de passe chiffrés dans la base de données
  • Accès à l’administration WordPress restreint aux éditeurs du site
  • Hébergement chez Infomaniak certifié ISO 27001

8. MODIFICATIONS DE LA POLITIQUE

Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée ci-dessous. Nous vous encourageons à consulter régulièrement cette page.

Dernière mise à jour : Mars 2026