Préambule
La présente politique a pour but d'informer les utilisateurs des modalités de collecte et de traitement de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés ».
- Responsable du traitement
- CROSSFIT LE CHAUDRON — SARL
- Siège social
- 9 Esplanade Bénévent, 42000 Saint-Étienne
- SIRET
- 927 856 054 00014
- Contact
- contact@crossfitlechaudron.fr
Principes de collecte
- Licéité, loyauté, transparence : les données sont collectées avec consentement.
- Finalités limitées : objectifs précis et légitimes uniquement.
- Minimisation : seules les données strictement nécessaires sont collectées.
- Exactitude : les données sont maintenues à jour.
- Conservation limitée : les données sont conservées pour une durée définie.
- Intégrité et confidentialité : les données sont protégées contre tout accès non autorisé.
Données collectées
3.1 · Formulaire de contact
Les données personnelles collectées via le formulaire de contact sont :
- Nom
- Adresse email
- Numéro de téléphone (facultatif)
- Sujet de la demande
- Message
Ces données sont transmises via le service Web3Forms (Better Growth Ltd, Royaume-Uni) qui agit comme sous-traitant pour relayer le mail vers notre adresse contact@crossfitlechaudron.fr.
3.2 · Mesure d'audience
Si vous acceptez via la bannière de cookies, nous mesurons votre passage de manière anonyme via un système interne (aucun service tiers type Google Analytics, Meta Pixel, etc.). Sont stockés :
- Pages visitées et clics sur les boutons d'action
- Provenance (referrer) et user-agent du navigateur
- Un identifiant aléatoire dans le localStorage de votre navigateur (jamais transmis à un tiers)
Aucune adresse IP n'est stockée. Si vous refusez, seules les pages visitées sont comptées sans identifiant, ce qui ne permet pas de distinguer les visiteurs uniques.
3.3 · Durée de conservation
Données du formulaire : 13 mois à compter de la collecte. Données analytics : 25 mois maximum conformément aux recommandations CNIL.
3.4 · Hébergement
Les données sont hébergées par Hostinger International Ltd sur un serveur situé à Paris (France). Hostinger est conforme RGPD et certifié ISO/IEC 27001.
Responsabilités
4.1 · Responsable du traitement
Le responsable du traitement des données est la société CrossFit® Le Chaudron (SARL), représentée par Sid Khaldi en qualité de gérant.
4.2 · Réclamation
En cas de non-résolution d'un litige relatif à vos données, vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr.
Droits des utilisateurs
Conformément au RGPD, tout utilisateur dispose des droits suivants :
- Accès : obtenir confirmation que des données sont traitées et en obtenir une copie.
- Rectification : faire corriger des données inexactes ou incomplètes.
- Effacement : demander la suppression de vos données.
- Portabilité : recevoir vos données dans un format structuré et lisible.
- Limitation : demander la limitation du traitement dans certains cas.
- Opposition : vous opposer au traitement de vos données pour des motifs légitimes.
Pour exercer ces droits : contact@crossfitlechaudron.fr ou par courrier au siège social. Nous nous engageons à répondre sous 30 jours.
Cookies & stockage local
Le site n'utilise aucun cookie publicitaire ni traceur tiers. Seuls les éléments suivants sont stockés dans votre navigateur (localStorage) :
| Clé | Usage | Durée |
|---|---|---|
| chaudron_consent | Mémorise votre choix sur la bannière cookies | Permanent (jusqu'à effacement) |
| chaudron_vid | Identifiant aléatoire pour comptage des visiteurs uniques (uniquement si consentement) | Permanent (jusqu'à effacement) |
Vous pouvez à tout moment effacer ces données via les réglages de votre navigateur. Le refus n'altère pas le fonctionnement du site.
Sécurité
Le site utilise le protocole HTTPS (TLS) pour garantir la sécurité des échanges. Les en-têtes de sécurité HSTS, X-Frame-Options, X-Content-Type-Options et Referrer-Policy sont activés.
En cas de violation de données personnelles, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées si la violation présente un risque élevé.
Modifications
La présente politique peut être modifiée à tout moment afin de se conformer aux évolutions réglementaires ou à nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.