Mentions légales

Vous trouverez ici toutes les informations que je suis légalement tenu de vous présenter concernant mon identité et la gestion de vos données personnelles. Il est important que vous puissiez avoir confiance dans la manière dont elles sont gérées, c’est pourquoi j’ai tenté de rendre cette page la plus lisible possible.

Éditeur et directeur de la publication

L’éditeur et directeur de la publication de ce site est Marien Fressinaud. Adresse : 57 rue du Vercors – 38000 Grenoble – France. Contact

Flus, micro-entreprise
RCS Grenoble 878 196 278
N° Siret : 878 196 278 00013

Hébergeur

Ce site est hébergé chez Hetzner Online GmbH. Adresse : Industriestr. 25 – 91710 Gunzenhausen – Allemagne. Téléphone : +49 (0)9831 505-0

Conditions générales

Données personnelles

Cette section traite de la gestion des données personnelles du site https://flus.fr/. Pour toute question ou réclamation, vous pouvez me contacter par message .

Conformément aux dispositions du règlement général sur la protection des données (RGPD), vous disposez d’un droit d’accès et de modification des données vous concernant.

Données collectées

Votre visite sur ce site génère sur le serveur, et en toutes circonstances des logs, conservés sur une durée de 365 jours. Ces logs incluent adresse IP, date et heure de connexion, user agent et page visitée. Ceux-ci sont utilisés pour connaître l’activité sur la plateforme et répondre aux requêtes judiciaires. Ils peuvent être utilisés pour retrouver la source d’un problème survenant sur le site.

Les données collectées lors de la participation à la cagnotte commune sont :

  • une adresse courriel ;
  • les nom et prénom de l’acheteur ;
  • une adresse de facturation.

Ces données sont obligatoires afin d’établir une facture et vous l’envoyer. Je suis tenu légalement de conserver ces factures sur une période de 10 ans.

L’adresse courriel est également transmise au prestataire de paiement, Stripe afin de faciliter la saisie du formulaire de paiement (ça fait un champ en moins à remplir manuellement).

Par ailleurs, Stripe place deux cookies (__stripe_mid et __stripe_sid) lors de la redirection vers son service. Ceux-ci sont nécessaires au bon déroulé du paiement, mais sont supprimés dès lors que vous revenez sur le site. Cette suppression ne concerne pas d’éventuels cookies placés sur le domaine checkout.stripe.com, ce qui me serait techniquement impossible à réaliser.

Destinataires des données

Il existe un unique destinataire interne en la qualité de l’éditeur désigné plus haut dans ces mentions légales.

Les sous-traitants suivants peuvent également être amenés à avoir accès aux données :

  • Hetzner, en qualité d’hébergeur du serveur physique, a accès aux machines (Nuremberg, Allemagne) ;
  • OVH chez qui j’héberge mon serveur de courriels a donc accès à la machine physique concernée (Strasbourg, France) ;
  • rsync.net héberge les sauvegardes chiffrées des données sur un serveur dont je ne dispose pas de l’accès root (Zurich, Suisse) ;
  • Stripe (qui fournit l’interface de paiement) accède à votre adresse courriel. Il vous demandera par ailleurs les informations liées à votre carte bleue et peut être amené à vous redemander votre adresse postale s’il juge que le paiement est « risqué » (voir leur politique de confidentialité).

Sécurité

Les éléments suivants sont mis en œuvre pour assurer la sécurité du service :

  • Site accessible en HTTPS avec des configurations de sécurité modernes
  • Échanges chiffrés avec le prestataire de paiement
  • Traçabilité à travers la journalisation des accès (logs)
  • Mise à jour système et du service appliquée régulièrement
  • Sauvegarde journalière des données chiffrées sur un serveur externe avec BorgBackup