Politique de confidentialité
Dernière mise à jour : mai 2026 — Applicable aux résidents de l'Union européenne
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées sur isotheque.fr est :
[Prénom NOM]
Email : contact@isotheque.fr
Les coordonnées complètes (adresse postale, SIRET) seront précisées dès la création formelle de l'entité exploitant ISOthèque.
Article 2 — Données collectées
ISOthèque collecte uniquement les données strictement nécessaires au fonctionnement du site et à la fourniture des services.
2.1 Données collectées automatiquement
Lors de votre navigation sur isotheque.fr, les données suivantes peuvent être collectées automatiquement :
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée des visites
- Source du trafic (recherche, lien direct, réseau social…)
Ces données sont collectées via un outil d'analyse d'audience (Plausible Analytics ou Google Analytics 4 — voir Article 5).
2.2 Données collectées via le formulaire de contact
Lorsque vous utilisez le formulaire de contact :
- Adresse email
- Nom (si renseigné)
- Contenu du message
2.3 Données collectées lors d'un achat
Lors d'une transaction sur le site :
- Adresse email (pour l'envoi de confirmation et l'accès aux ressources)
- Données de facturation si applicable (nom, adresse)
- Historique des achats
Données bancaires : ISOthèque ne collecte et ne stocke aucune donnée bancaire. Les paiements sont traités par Stripe (ou équivalent). Consultez la politique de confidentialité de Stripe pour les données traitées par ce prestataire.
2.4 Données collectées lors d'une inscription à la newsletter
- Adresse email
- Date d'inscription
Article 3 — Finalités et bases légales des traitements
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Navigation et statistiques d'audience | Intérêt légitime (amélioration du site) | 13 mois maximum |
| Réponse aux messages de contact | Intérêt légitime (relation avec les utilisateurs) | 3 ans après le dernier contact |
| Gestion des commandes et accès aux ressources | Exécution du contrat | 10 ans (obligations comptables) |
| Envoi de la newsletter | Consentement | Jusqu'au désabonnement |
| Lutte contre la fraude | Intérêt légitime / obligation légale | Durée légale applicable |
Article 4 — Destinataires des données
Vos données ne sont pas vendues, louées ni cédées à des tiers à des fins commerciales.
Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site | États-Unis (conformité EU-US Data Privacy Framework) |
| Stripe (ou équivalent) | Traitement des paiements | États-Unis / Europe |
| Brevo / Mailchimp (ou équivalent) | Envoi de la newsletter | Europe / États-Unis |
| Plausible Analytics / Google Analytics | Analyse d'audience | Europe / États-Unis |
Chaque sous-traitant est lié par des garanties contractuelles conformes au RGPD (clauses contractuelles types ou certification adéquate).
Article 5 — Cookies et traceurs
5.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site (session, préférences, panier). Ils ne nécessitent pas votre consentement.
5.2 Cookies d'analyse d'audience
Option A — Plausible Analytics (recommandé)
ISOthèque utilise Plausible Analytics, un outil d'analyse respectueux de la vie privée :
- Aucune donnée personnelle collectée
- Aucun cookie déposé
- Données hébergées en Europe
- Pas de consentement requis (conforme CNIL)
Option B — Google Analytics 4
Si Google Analytics est utilisé, il dépose des cookies nécessitant votre consentement préalable. Un bandeau de consentement vous permettra d'accepter ou de refuser ces cookies lors de votre première visite.
5.3 Gestion des cookies
Vous pouvez paramétrer votre navigateur pour refuser les cookies à tout moment. Cette action peut affecter certaines fonctionnalités du site.
Article 6 — Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15 RGPD) — Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification (art. 16 RGPD) — Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) — Demander la suppression de vos données, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement (art. 18 RGPD) — Demander la suspension temporaire du traitement de vos données.
Droit à la portabilité (art. 20 RGPD) — Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21 RGPD) — Vous opposer au traitement de vos données fondé sur l'intérêt légitime, notamment à des fins de prospection commerciale.
Droit de retirer votre consentement — Pour les traitements fondés sur le consentement (newsletter, cookies), retirer votre consentement à tout moment sans que cela affecte les traitements antérieurs.
Comment exercer vos droits
Par email à : contact@isotheque.fr
Objet : [RGPD] + nature de la demande
Délai de réponse : 30 jours maximum à compter de la réception de la demande. Une pièce d'identité pourra être demandée pour vérifier votre identité.
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL :
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL — 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Article 7 — Sécurité des données
ISOthèque met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :
- Connexion sécurisée HTTPS (certificat SSL)
- Accès aux données restreint aux personnes habilitées
- Prestataires de paiement certifiés PCI-DSS
- Sauvegardes régulières des données
En cas de violation de données susceptible d'affecter vos droits et libertés, ISOthèque s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en informer si la violation présente un risque élevé.
Article 8 — Transferts hors Union européenne
Certains de nos sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées :
- Adhésion au EU-US Data Privacy Framework (Vercel, Stripe, Google)
- Clauses contractuelles types approuvées par la Commission européenne
Article 9 — Modification de la politique de confidentialité
ISOthèque se réserve le droit de modifier la présente politique à tout moment, notamment en cas d'évolution légale ou réglementaire. La date de dernière mise à jour est indiquée en haut du document.
En cas de modification substantielle, vous serez informé par email (si vous êtes abonné à la newsletter) ou par un bandeau d'information sur le site.
Article 10 — Contact
Pour toute question relative à la présente politique ou à l'exercice de vos droits :
contact@isotheque.fr
Délai de réponse : 30 jours maximum.