École Rythmique — Champions de France
RGPD

Politique de Confidentialité

Comment l'École Rythmique collecte, protège et utilise vos données personnelles, conformément au RGPD (UE 2016/679) et à la loi Informatique & Libertés.

1. Responsable du traitement

École Rythmique — Association Loi 1901
Contact DPD : contact@ecolerythmique.fr

2. Données collectées & finalités

Nous collectons uniquement les données strictement nécessaires :

  • Formulaire d'essai : Prénom, Nom, Email, Téléphone (optionnel), Âge de l'enfant, Créneau — pour traiter votre demande de cours d'essai.
  • Formulaire de contact : Prénom, Nom, Email, Message — pour répondre à vos questions.
  • Logs techniques : Adresse IP, URL, user-agent — pour la sécurité et le débogage (rétention 90 jours).

3. Chiffrement des données

Toutes les données à caractère personnel (noms, emails, téléphones, messages) sont chiffrées en base de données avec l'algorithme AES-256-GCM avant tout stockage. La clé de chiffrement est stockée séparément du serveur de base de données. Même en cas d'accès non autorisé à la base de données, les données restent illisibles sans la clé.

4. Base légale du traitement

  • Formulaires : consentement explicite de la personne concernée (article 6.1.a RGPD).
  • Logs de sécurité : intérêt légitime de l'association (article 6.1.f RGPD).

5. Durée de conservation

  • Demandes d'essai & messages de contact : 12 mois maximum à compter de la collecte, puis suppression automatique.
  • Logs de requêtes : 90 jours, puis suppression automatique par tâche planifiée.

6. Destinataires des données

Vos données sont traitées exclusivement par l'équipe de l'École Rythmique. Elles ne sont jamais vendues, louées ou transmises à des tiers commerciaux. Aucun sous-traitant hors Union Européenne n'est utilisé.

7. Cookies

Ce site utilise un seul cookie de session (PHPSESSID), strictement nécessaire à la sécurité du site (protection contre les attaques CSRF). Ce cookie est temporaire, ne contient aucune donnée personnelle identifiable, et est supprimé à la fermeture du navigateur. Il est exempté de consentement au titre de la directive ePrivacy et des recommandations CNIL.

Aucun cookie de traçage, analytique ou publicitaire n'est déposé sur votre terminal.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format lisible.
  • Droit d'opposition (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime.
  • Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement.

Pour exercer ces droits, contactez-nous : contact@ecolerythmique.fr. Réponse sous 30 jours.

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

10. Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées : chiffrement AES-256-GCM des données sensibles, protection CSRF, headers de sécurité HTTP (CSP, HSTS, X-Frame-Options DENY), requêtes SQL préparées, accès restreint aux fichiers de configuration.

Dernière mise à jour : avril 2025