Politique de Confidentialité

Dernière mise à jour : 12.03.2026

L’association Groupe Nature de Corcelles-Cormondréche, dont le siège social est situé à [Votre Adresse complète], s’engage à protéger votre vie privée. Cette politique détaille les données collectées via notre site cc.g-nat.ch, construit avec WordPress et le thème Divi, et explique comment nous les utilisons.

1. Responsable du traitement

Responsable : Groupe Nature de Corcelles-Cormondréche
Représentant légal : [Nom du président(e)]
Adresse : [Adresse postale complète]
Email de contact : [Email de contact]
Hébergeur : Infomaniak, [Adresse de l’hébergeur], Suisse/Europe.

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires aux fonctionnalités activées sur le site.

A. Navigation et Sécurité (Données techniques)

  • Données : Adresse IP, type de navigateur, système d’exploitation, pages visitées, date et heure de connexion.
  • Outils concernés : WordPress (logs natifs), WP Super Cache (cache temporaire), Easy HTTPS (SSL) Redirection (sécurisation des échanges).
  • Finalité : Assurer la sécurité du site, prévenir les attaques, optimiser les performances et établir des statistiques anonymes de fréquentation.
  • Base légale : Intérêt légitime (sécurité) et consentement (cookies statistiques si activés).

B. Formulaires de Contact et Inscription

  • Données : Nom, prénom, adresse email, sujet du message, contenu du message, et tout autre champ que vous remplissez volontairement.
  • Outils concernés : Contact Form 7, WPForms Lite.
  • Finalité : Répondre à vos demandes d’information, gérer les adhésions ou les inscriptions aux événements.
  • Conservation : Les données sont conservées le temps du traitement de votre demande, puis supprimées (sauf obligation légale ou demande de conservation de votre part).

C. Gestion des Événements et Billetterie

  • Données : Nom, prénom, adresse email, nombre de billets, type de billet, et éventuellement des commentaires ou réponses à des questions personnalisées lors de l’inscription.
  • Outils concernés : The Events Calendar, Event Tickets, Events Calendar Modules For Divi, Events Shortcodes.
  • Finalité : Gérer les inscriptions, envoyer les billets électroniques (e-tickets), informer les participants des changements d’événements, et établir la liste des présents.
  • Conservation : Conservées jusqu’à la fin de l’événement et pendant la durée nécessaire à la gestion administrative de l’association (ex: comptabilité, assurances), puis archivées ou supprimées selon vos droits.

D. Lutte contre le Spam et Sécurité des Formulaires

  • Données : Adresse IP, User-Agent (navigateur), et contenu du formulaire soumis.
  • Outils concernés : Akismet Anti-spam, WP Armour – Honeypot Anti Spam, Advanced Google reCAPTCHA.
  • Fonctionnement :
    • Akismet et WP Armour analysent les soumissions pour détecter les robots spammeurs. Les données sont comparées aux bases de données de ces services (Akismet est hébergé par Automattic aux États-Unis, WP Armour fonctionne localement).
    • reCAPTCHA de Google peut analyser votre comportement de navigation (mouvements de souris, etc.) pour vérifier que vous êtes un humain.
  • Finalité : Protéger le site contre les soumissions malveillantes et le spam.
  • Note : En utilisant nos formulaires, vous acceptez implicitement cette analyse de sécurité nécessaire au fonctionnement du site.

E. Newsletter et Communication (Si applicable)

  • Données : Adresse email, nom (si collecté).
  • Outils concernés : (Si vous utilisez un service tiers comme Mailchimp ou Brevo, ou les formulaires ci-dessus couplés à une liste de diffusion).
  • Finalité : Envoyer des actualités de l’association.
  • Consentement : Double opt-in (confirmation par email) recommandé. Désinscription possible à tout moment via le lien en bas de chaque email.

F. Galerie Multimédia et Médias

  • Données : Aucune donnée personnelle n’est collectée via les galeries, sauf si vous téléchargez vous-même des photos contenant des personnes.
  • Outils concernés : Envira Gallery, BEAF (Before After Slider), Smart Slider 3.
  • Attention : Si nous publions des photos d’événements où des personnes sont reconnaissables, nous nous assurons d’avoir obtenu leur autorisation préalable (droit à l’image).

G. Référencement (SEO) et Analyse

  • Données : Données de performance des pages, mots-clés recherchés (via les outils webmasters), et éventuellement des données de navigation si couplé à Google Analytics.
  • Outils concernés : Yoast SEO, All in One SEO Pack.
  • Finalité : Améliorer la visibilité du site dans les moteurs de recherche. Ces outils n’installent pas de cookies de suivi par défaut, mais peuvent être connectés à des services externes (Google Search Console, Google Analytics).
    • Si vous utilisez Google Analytics via ces plugins : Un bandeau de consentement aux cookies doit être affiché.

3. Partage des données

Nous ne vendons jamais vos données. Elles peuvent être transmises aux prestataires techniques suivants pour le fonctionnement du site :

  1. Hébergeur : [Nom, ex: Infomaniak] (Suisse/Europe) – Stockage des données.
  2. Akismet (Automattic) : États-Unis (cadre de protection des données approprié) – Lutte anti-spam.
  3. Google reCAPTCHA : Google LLC (États-Unis) – Vérification humaine (si activé).
  4. Services de paiement (Si vente de billets) : PayPal, Stripe, etc. – Nous ne stockons aucune donnée bancaire. Les transactions sont gérées directement par ces prestataires sécurisés.
  5. Membres bénévoles de l’association : Accès restreint aux données des inscrits pour la gestion des événements.

4. Durée de conservation

  • Données de contact (formulaires) : Durée de la relation + 3 ans (prospection) ou suppression immédiate sur demande.
  • Données événements (billets) : Durée de l’événement + durée légale de conservation comptable/administrative (ex: 10 ans pour les factures si vente, ou 3 ans pour les simples listes de présence).
  • Logs de sécurité : 6 mois à 1 an.
  • Cookies : 13 mois maximum pour les cookies de suivi (nécessite renouvellement du consentement).

5. Vos droits

Conformément au RGPD (Europe) et/ou à la LPD (Suisse), vous disposez des droits suivants :

  • Accès : Savoir quelles données nous détenons sur vous.
  • Rectification : Corriger des informations erronées.
  • Effacement : Demander la suppression de vos données (« droit à l’oubli »), sauf obligation légale de conservation (ex: liste d’émargement d’un événement passé).
  • Opposition : Vous opposer au traitement de vos données (ex: ne plus recevoir de newsletters).
  • Portabilité : Récupérer vos données dans un format structuré.

Pour exercer ces droits, contactez-nous à : [Votre email de contact]. Une pièce d’identité peut vous être demandée pour vérifier votre identité.

En cas de litige, vous pouvez saisir l’autorité de protection des données de votre pays (ex: CNIL en France, PFPDT en Suisse).

6. Sécurité des données

Nous mettons en œuvre des mesures techniques pour protéger vos données :

  • Chiffrement des échanges via SSL/HTTPS (géré par Easy HTTPS Redirection et l’hébergeur).
  • Protection contre le spam et les intrusions (Akismet, WP Armour, reCAPTCHA).
  • Mises à jour régulières des extensions et de WordPress.
  • Sauvegardes régulières (via Duplicator ou l’hébergeur).

7. Cookies

Ce site utilise des cookies :

  • Techniques (Obligatoires) : Pour le fonctionnement du site, la sécurité, et le maintien de votre session (panier de billets, connexion). Ex: WP Super Cache, WordPress natif.
  • Statistiques / Tiers (Sur consentement) : Si nous utilisons Google Analytics ou des pixels de réseaux sociaux.
  • Gestion : Un bandeau de consentement (à configurer via une extension dédiée si ce n’est pas déjà fait) vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos choix à tout moment dans les paramètres de votre navigateur.