Politique de confidentialite
La presente politique decrit la maniere dont SBNSEC collecte, utilise et protege les donnees personnelles des utilisateurs du site The Best Picture, conformement au Reglement (UE) 2016/679 (RGPD) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.
1. Responsable de traitement
Le responsable du traitement est SBNSEC, SASU au capital de 1 000 EUR, siege social 75 Boulevard de Roux, 13004 Marseille, SIREN 980 444 046. Contact : contact@sbnsec.fr.
2. Donnees collectees
2.1 Donnees fournies par l'utilisateur
| Donnee | Contexte | Finalite |
|---|---|---|
| Adresse email | Creation de compte, invitation | Authentification, notifications |
| Nom ou pseudonyme | Creation de compte | Identification dans les concours |
| Mot de passe | Creation de compte | Authentification (hash bcrypt, jamais en clair) |
| Photos | Participation a un concours | Affichage dans les duels et le classement |
2.2 Donnees collectees automatiquement
| Donnee | Finalite |
|---|---|
| Jeton de session (JWT) | Maintien de la session |
| Empreinte navigateur (visitor hash) | Anti-fraude sur les votes publics, uniquement apres consentement |
| Adresse IP | Securite, lutte contre les abus, journaux techniques |
| Metadonnees EXIF | Supprimees automatiquement avant publication des photos |
3. Finalites et bases legales
- Gestion du compte et execution du service : contrat (art. 6-1-b RGPD)
- Envoi d'invitations : execution du contrat / interet legitime
- Securite et anti-fraude : interet legitime, avec consentement prealable pour les traceurs soumis a consentement
- Respect des obligations legales : obligation legale (art. 6-1-c RGPD)
4. Destinataires des donnees
- Hebergeur : OVH SAS - France (Roubaix)
- Prestataire d'envoi d'emails : le prestataire SMTP utilise pour transmettre les invitations et notifications
Aucune donnee n'est vendue, louee ou cedee a des tiers a des fins commerciales. L'hebergement est realise en France, sans transfert hors Union europeenne.
5. Duree de conservation
- Compte actif : tant que le compte existe
- Compte inactif : suppression ou anonymisation apres 3 ans d'inactivite
- Photos d'un concours : jusqu'a leur retrait ou la suppression du concours
- Empreinte navigateur de vote : duree du concours, supprimee a sa cloture
- Journaux techniques : 12 mois maximum
6. Droits des personnes concernees
Conformement aux articles 15 a 22 du RGPD, chaque utilisateur dispose des droits suivants : acces, rectification, effacement, limitation, portabilite, opposition, retrait du consentement, directives post-mortem.
Ces droits s'exercent par email a contact@sbnsec.fr. SBNSEC repond dans un delai maximal d'un mois.
En cas de reponse insatisfaisante, l'utilisateur peut saisir la CNIL (www.cnil.fr).
7. Securite
- Mots de passe stockes en hash bcrypt
- Echanges chiffres via HTTPS/TLS
- Suppression automatique des metadonnees EXIF des photos
- Authentification par JWT avec secret robuste
- Sauvegardes regulieres et journalisation des acces
En cas de violation de donnees susceptible d'engendrer un risque pour les droits et libertes, SBNSEC notifiera la CNIL dans les 72 heures.
8. Donnees des mineurs
Le site n'est pas destine aux mineurs de moins de 15 ans. Les mineurs doivent obtenir le consentement de leur representant legal.
9. Modifications
SBNSEC se reserve le droit de modifier la presente politique. Les modifications substantielles sont notifiees aux utilisateurs par email ou par un avis sur le site.
10. Contact
Pour toute question relative au traitement de vos donnees : contact@sbnsec.fr. Voir egalement la politique de gestion des cookies.