Politique de Confidentialité

Dernière mise à jour : 19 février 2026

Conforme RGPD

Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site morgannriu.fr est :

  • Nom : Morgann Riu
  • Statut : Auto-entrepreneur (micro-entreprise)
  • Localisation : Perpignan, France
  • Contact : via le formulaire de contact

Morgann Riu s'engage à protéger la vie privée des utilisateurs de son site et à traiter les données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Données collectées et finalités

Le site morgannriu.fr collecte des données personnelles uniquement dans les cas suivants :

Formulaire de contact

  • Données collectées : nom, adresse email, contenu du message
  • Finalité : répondre à vos demandes et questions
  • Base légale : consentement (article 6.1.a du RGPD)
  • Stockage : les messages sont transmis par email et ne sont pas stockés en base de données

Newsletter

  • Données collectées : adresse email
  • Finalité : envoi d'actualités tech, tutoriels et conseils en cybersécurité
  • Base légale : consentement explicite via double opt-in (article 6.1.a du RGPD)
  • Sous-traitant : Postfix (anciennement Sendinblue), hébergé en UE
  • Stockage local : adresse email enregistrée en base SQLite sur le serveur
  • Désinscription : possible à tout moment via le lien prévu dans chaque email

Mesure d'audience (analytics)

  • Solution utilisée : Umami, auto-hébergé sur notre serveur
  • Données collectées : aucune donnée personnelle. Les statistiques sont anonymes et agrégées (pages visitées, durée de visite, type d'appareil, pays)
  • Cookies : aucun cookie déposé
  • Base légale : intérêt légitime (article 6.1.f du RGPD). Conformément aux recommandations de la CNIL, cette solution est exemptée de consentement préalable

Commentaires (Giscus)

  • Solution utilisée : Giscus, basé sur GitHub Discussions
  • Données collectées par le site : aucune. L'authentification et le stockage sont entièrement gérés par GitHub
  • Base légale : consentement (vous choisissez de vous connecter via GitHub)
  • Politique de confidentialité applicable : GitHub Privacy Statement

Paiements (Stripe)

  • Solution utilisée : Stripe
  • Données collectées par le site : adresse email (pour associer l'achat au compte utilisateur)
  • Données bancaires : traitées exclusivement par Stripe. Aucune donnée de carte bancaire n'est stockée sur nos serveurs
  • Base légale : exécution du contrat (article 6.1.b du RGPD)
  • Certification : Stripe est certifié PCI-DSS niveau 1

Base légale des traitements

Chaque traitement de données repose sur une base légale conforme au RGPD :

  • Consentement (art. 6.1.a) : formulaire de contact, inscription newsletter, commentaires via GitHub
  • Exécution du contrat (art. 6.1.b) : traitement des achats de formations via Stripe
  • Intérêt légitime (art. 6.1.f) : mesure d'audience anonyme via Umami, sécurité du site

Durée de conservation

  • Formulaire de contact : les messages sont conservés le temps nécessaire au traitement de votre demande, puis supprimés dans un délai maximal de 12 mois
  • Newsletter : votre adresse email est conservée jusqu'à votre désinscription. Après désinscription, les données sont supprimées sous 30 jours
  • Données d'achat : conservées pendant la durée légale de conservation comptable (10 ans, conformément au Code de commerce)
  • Analytics : les données anonymes et agrégées sont conservées sans limitation de durée (aucune donnée personnelle concernée)

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Accès Rectification Suppression Portabilité Opposition Limitation Retrait du consentement
  • Droit d'accès : obtenir une copie des données personnelles que nous détenons vous concernant
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit de suppression : demander l'effacement de vos données personnelles
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de limitation : demander la limitation du traitement dans certaines circonstances
  • Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement effectué avant le retrait

Pour exercer ces droits, contactez-nous via le formulaire de contact en précisant votre demande et l'adresse email concernée. Nous nous engageons à répondre dans un délai maximal de 30 jours.

En cas de litige non résolu, vous pouvez adresser une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Cookies et technologies

Aucun cookie de tracking n'est utilisé sur morgannriu.fr. Nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni aucun autre outil de suivi publicitaire.

Les seuls cookies ou technologies de stockage local utilisés sont :

  • Préférence de thème : un cookie ou une entrée localStorage enregistre votre choix de thème (clair/sombre) pour améliorer votre expérience de navigation. Ce cookie est strictement technique et ne contient aucune donnée personnelle
  • Cookie de session PHP : strictement nécessaire au fonctionnement technique du site. Il ne collecte aucune donnée personnelle et expire à la fermeture du navigateur

Conformément à la réglementation, les cookies strictement nécessaires au fonctionnement du site ne requièrent pas de consentement préalable.

Transferts de données hors Union européenne

Certains de nos sous-traitants sont établis en dehors de l'Union européenne :

  • Stripe (États-Unis) : traitement des paiements. Stripe adhère au Data Privacy Framework (DPF) UE-États-Unis et applique des clauses contractuelles types approuvées par la Commission européenne
  • GitHub (États-Unis) : hébergement des commentaires via Giscus. GitHub (Microsoft) adhère au DPF UE-États-Unis et met en oeuvre des clauses contractuelles types

Ces transferts sont encadrés par des garanties appropriées conformément aux articles 46 et 47 du RGPD.

Données hébergées en France : toutes les autres données (newsletter, analytics, base de données) sont stockées sur notre serveur dédié hébergé par OVH en France.

Sécurité des données

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement HTTPS : toutes les communications entre votre navigateur et notre serveur sont chiffrées via TLS (certificat Let's Encrypt)
  • Content Security Policy (CSP) : politique de sécurité stricte avec nonces dynamiques pour prévenir les attaques XSS
  • WAF ModSecurity : pare-feu applicatif web filtrant les requêtes malveillantes
  • Serveur dédié : hébergé par OVH en France, avec accès restreint par clé SSH
  • Mises à jour : le serveur et ses composants sont régulièrement mis à jour pour corriger les vulnérabilités connues

Modifications de la politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales, techniques ou organisationnelles. En cas de modification substantielle, un avis sera affiché sur le site.

Nous vous encourageons à consulter régulièrement cette page. La date de dernière mise à jour est indiquée en haut de cette page.

Contact

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :

Vous pouvez également adresser une réclamation à l'autorité de contrôle compétente :

  • CNIL — Commission Nationale de l'Informatique et des Libertés
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Site web : www.cnil.fr

Pages associées

Mentions légales CGV Contact