Politique de confidentialité
Dernière mise à jour : 29 mars 2026
La présente politique de confidentialité décrit la manière dont le site Mon Archerie (ci-après « le Site ») collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est l'éditeur du site, tel qu'identifié dans les mentions légales.
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact@mon-archerie.fr.
2. Données collectées
2.1. Données fournies lors de l'inscription
Lors de la création de votre compte, nous collectons :
- Nom : pour personnaliser votre expérience.
- Adresse e-mail : pour l'authentification, la vérification du compte et les éventuelles communications liées au service.
- Mot de passe : stocké sous forme chiffrée (hachage irréversible) pour sécuriser l'accès à votre compte.
2.2. Données du profil archer (facultatives)
Si vous choisissez de compléter votre profil archer, nous collectons :
- Allonge (en pouces) : pour vous proposer des recommandations personnalisées de matériel (taille d'arc, spine de flèches).
- Latéralité (droitier/gaucher) : pour adapter les suggestions de produits.
- Niveau (débutant, intermédiaire, confirmé, expert) : pour contextualiser les recommandations.
- Club : information facultative à titre indicatif.
2.3. Données d'utilisation du service
Lorsque vous utilisez les fonctionnalités du Site, nous enregistrons :
- Setups d'équipement : la composition de votre matériel d'archerie (produits sélectionnés, variantes, réglages personnels).
- Comparaisons sauvegardées : les listes de produits que vous avez choisi de comparer et de sauvegarder.
2.4. Données techniques collectées automatiquement
Lors de votre navigation, le serveur enregistre automatiquement dans la session :
- Adresse IP : pour des raisons de sécurité et de protection contre les abus.
- Agent utilisateur (type de navigateur et système d'exploitation) : pour des raisons de sécurité.
Ces données de session sont automatiquement supprimées après 120 minutes d'inactivité.
3. Finalités et bases légales du traitement
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (conditions d'utilisation) |
| Personnalisation des recommandations de matériel | Exécution du contrat |
| Sauvegarde de vos setups et comparaisons | Exécution du contrat |
| Vérification de l'adresse e-mail | Intérêt légitime (sécurité du compte) |
| Authentification à deux facteurs (2FA) | Consentement de l'utilisateur |
| Sécurité du site (protection contre les abus) | Intérêt légitime |
4. Cookies
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement. Aucun consentement préalable n'est requis pour ces cookies, conformément aux recommandations de la CNIL.
| Cookie | Finalité | Durée |
|---|---|---|
| session | Maintien de la connexion, panier de comparaison | 120 min d'inactivité |
| XSRF-TOKEN | Protection contre les attaques CSRF | Durée de la session |
Aucun cookie publicitaire, analytique ou de pistage n'est déposé. Aucun outil de mesure d'audience tiers (Google Analytics, Meta Pixel, etc.) n'est utilisé.
5. Partage et transfert des données
Vos données personnelles ne sont ni vendues, ni louées, ni transmises à des tiers à des fins commerciales ou publicitaires.
Vos données peuvent être partagées uniquement avec :
- Notre hébergeur : dans le cadre de l'hébergement technique du Site (stockage des données sur ses serveurs).
- Notre prestataire d'envoi d'e-mails : pour l'envoi des e-mails transactionnels (vérification de compte, réinitialisation de mot de passe).
Le nombre d'archers utilisant un produit donné dans leur setup peut être affiché publiquement sur les fiches produits, sous forme de statistique agrégée et anonyme. Aucune donnée permettant d'identifier un utilisateur n'est exposée.
En cas d'obligation légale, vos données pourraient être communiquées aux autorités compétentes dans le cadre prévu par la loi.
6. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la modification, la divulgation ou la destruction :
- Chiffrement des communications via HTTPS (TLS).
- Mots de passe stockés sous forme de hachage irréversible (bcrypt).
- Protection CSRF sur tous les formulaires.
- Cookies de session en mode HTTP-only et Same-Site.
- Authentification à deux facteurs (2FA) proposée aux utilisateurs.
- Limitation du nombre de tentatives de connexion (5 par minute).
7. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Compte utilisateur et profil | Jusqu'à suppression du compte par l'utilisateur |
| Setups et comparaisons | Jusqu'à suppression du compte par l'utilisateur |
| Données de session (IP, user agent) | 120 minutes d'inactivité maximum |
| Jetons de réinitialisation de mot de passe | 60 minutes |
La suppression de votre compte entraîne la suppression définitive de l'ensemble de vos données personnelles (profil archer, setups, comparaisons sauvegardées).
8. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes. Vous pouvez modifier directement votre profil depuis votre espace personnel.
- Droit à l'effacement (art. 17) : demander la suppression de vos données et de votre compte.
- Droit à la limitation du traitement (art. 18) : demander la limitation du traitement dans certaines circonstances.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes.
Pour exercer ces droits, contactez-nous à l'adresse : contact@mon-archerie.fr. Nous répondrons dans un délai de 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France.
9. Mineurs
Le Site ne s'adresse pas spécifiquement aux mineurs de moins de 16 ans. Si vous êtes mineur, vous devez obtenir le consentement de votre représentant légal avant de créer un compte. En cas de doute, nous pourrons demander une vérification de l'autorité parentale.
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, la date de mise à jour sera actualisée en haut de cette page. Nous vous encourageons à consulter cette page régulièrement.