Politique de confidentialité

2.1 Données fournies volontairement : Via le formulaire de contact, vous pouvez nous communiquer :

• Nom et prénom (facultatif)
• Adresse e-mail
• Message et informations complémentaires

Finalité : Traitement exclusif de votre demande (réponse, support, information).
Base légale : Exécution d'un contrat (si la demande est liée à un service) ou consentement (pour les demandes générales).

2.2 Données collectées automatiquement : Jetons.re collecte automatiquement les données techniques suivantes, indispensables au fonctionnement et à la sécurité du site :

• Logs serveur : Adresse IP anonymisée (dernier octet supprimé), horodatage, type de requête, pages consultées
• Données de diagnostic : Erreurs techniques, performances (via Vercel)
• Statistiques d'audience : Données anonymisées et agrégées via Google Analytics 4 (voir §3)

Base légale : Intérêt légitime (sécurité, amélioration technique) ou obligation légale (ex : conservation des logs pour la cybersécurité).

Jetons.re utilise Google Analytics 4 dans le strict respect des recommandations de la CNIL et du RGPD.

Mesures de conformité mises en place :

• Anonymisation automatique des adresses IP (dès la collecte)
• Désactivation totale des fonctionnalités publicitaires (Google Ads, Signals, remarketing)
• Aucun partage de données avec d'autres services Google ou tiers
• Conservation limitée à 14 mois (paramètre par défaut dans GA4)
• Pas de croisement avec d'autres données utilisateur
• Chargement conditionnel : GA4 n'est activé qu'après consentement explicite via un bandeau conforme CNIL

Base légale : Consentement (art. 6.1.a RGPD), recueilli via un bandeau de cookies conforme aux lignes directrices CNIL 2025.
Sans consentement : Aucune donnée Analytics n'est collectée.
Retrait du consentement : Possible à tout moment via le bandeau ou les paramètres du navigateur.
Vos droits sur les données Analytics : Vous pouvez demander l'effacement ou l'export de vos données Analytics en nous contactant (voir §10).

4.1 Cookies exempts de consentement (CNIL) : Ces cookies sont indispensables au fonctionnement du site et ne nécessitent pas votre accord :

• Sécurité : Authentification, protection contre les attaques
• Fonctionnement technique : Maintien de la session, préférences d'affichage
• Optimisation : Équilibrage de charge (via Vercel)

Durée : Session ou 1 an maximum.

4.2 Cookies soumis à consentement : Uniquement Google Analytics 4 (mesure d'audience anonymisée), sans finalité publicitaire.
Durée : 13 mois maximum (conforme CNIL).
Refus possible : Via le bandeau de cookies ou les paramètres de votre navigateur.

Aucun cookie marketing, publicitaire ou de profiling n'est utilisé sur Jetons.re.

Les données collectées servent uniquement à :

• Afficher et sécuriser le site (logs, diagnostic)
• Répondre à vos demandes (formulaire de contact)
• Améliorer l'expérience utilisateur (statistiques anonymes)
• Respecter les obligations légales (ex : conservation des logs pour la sécurité)

Aucune utilisation pour :

• La publicité ciblée
• La revente ou le partage avec des tiers
• Le reciblage (remarketing) ou le profiling

Jetons.re est hébergé par : Vercel Inc. 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis.
🔗 https://vercel.com/

Garanties pour les transferts hors UE :

• Clauses Contractuelles Types (SCC) de la Commission européenne
• Encryption des données en transit et au repos
• Serveurs situés dans l'UE pour les données sensibles (logs, formulaires)
• Conformité RGPD certifiée par Vercel (DPA disponible sur demande)

⚠️ Transfert aux États-Unis : Les données techniques (logs) peuvent transiter via les serveurs US de Vercel, uniquement pour des besoins d'infrastructure. Ces transferts sont encadrés par les SCC et les mesures supplémentaires exigées par le RGPD (chiffrement, pseudonymisation).

Jetons.re ne partage aucune donnée personnelle avec :

• Réseaux sociaux
• Publicitaires ou brokers de données
• Partenaires commerciaux

Seuls prestataires techniques autorisés (sous-traitants) :

• Vercel (hébergement) : SCC et DPA en place
• Google Analytics 4 (statistiques) : Configuration conforme RGPD
• Service email sécurisé (ex : Sendinblue, Mailgun) : Données chiffrées, pas de réutilisation

Vous disposez des droits suivants sur vos données :

• Droit d'accès : Savoir quelles données nous détenons
• Droit de rectification : Corriger des informations inexactes
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité (pour les données structurées)
• Droit d'opposition (notamment au profiling)
• Droit de retirer votre consentement (cookies, Analytics)

Pour exercer ces droits :
📧 contact@jetons.re
Ou via la page Contact du site.

Délai de réponse : 1 mois (peut être prolongé à 3 mois pour les demandes complexes).

Jetons.re met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement (TLS 1.3 pour les transmissions, chiffrement au repos)
• Accès restreint aux données (principe du moindre privilège)
• Sauvegardes régulières et tests de restauration
• Audit annuel de la sécurité (conforme ISO 27001)

Pour toute question ou réclamation :
�� contact@jetons.re

Cette politique est régulièrement révisée pour refléter :

• Les évolutions légales (RGPD, ePrivacy, jurisprudence)
• Les changements techniques (nouveaux outils, prestataires)
• Les retours des utilisateurs

Date de dernière mise à jour : 15 Novembre 2025.
Les modifications significatives vous seront notifiées via le site ou par email (si vous êtes abonné).