Politique de confidentialité

Cette politique décrit les données traitées dans le cadre de votre visite sur lelaac.fr et les droits dont vous disposez. Elle est rédigée en application du Règlement général sur la protection des données (RGPD, UE 2016/679) et de la loi française Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).

Responsable du traitement

Lelaac
12, avenue de Montreuil, 75011 Paris
Courriel : contact [at] lelaac.fr

Aucun cookie, aucune donnée personnelle directement identifiante

Le site n'utilise aucun cookie publicitaire, aucun traceur tiers et aucun outil de profilage. Aucune création de compte, aucun formulaire d'inscription, aucun abonnement payant n'est proposé. La consultation du site est entièrement anonyme et ne déclenche aucun traitement de données directement identifiantes.

Aucun bandeau de consentement n'est requis (article 82 de la loi Informatique et Libertés et lignes directrices de la CNIL sur la mesure d'audience).

Mesure d'audience anonyme (Umami auto-hébergé)

La fréquentation du site est mesurée par Umami, un outil de statistiques web open-source que nous hébergeons nous-mêmes sur le sous-domaine i.lelaac.fr. Aucune donnée n'est transférée à un tiers.

Umami collecte des informations agrégées et anonymes : la page consultée, le site référent, le pays approximatif, le type d'appareil et de navigateur, la résolution d'écran. Aucune adresse IP n'est stockée (elle est utilisée pour déduire le pays puis immédiatement supprimée). Aucun identifiant persistant ne permet de relier deux visites distinctes.

Cette configuration est conforme aux recommandations de la CNIL pour la mesure d'audience exemptée de consentement.

Courrier électronique

Lorsque vous nous écrivez à contact@lelaac.fr, votre adresse email et le contenu de votre message sont reçus via le service Cloudflare Email Routing puis transmis à notre boîte mail interne. Ces données sont traitées exclusivement pour répondre à votre demande, conservées un an, puis supprimées.

Base légale : intérêt légitime à répondre aux sollicitations adressées à l'éditeur (article 6.1.f du RGPD).

Hébergement et journaux serveurs

Le site est hébergé par Cloudflare Pages. Cloudflare conserve des journaux techniques (logs serveurs, métriques de sécurité) pour des durées limitées, dans le cadre de sa propre politique de confidentialité. Ces journaux ne sont ni exploités ni accessibles par l'éditeur du site à des fins marketing.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant les données vous concernant :

• Droit d'accès et de copie
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition
• Droit à la portabilité
• Droit de définir des directives sur le sort de vos données après votre décès

Pour exercer ces droits, écrivez à contact@lelaac.fr. Nous répondons sous un mois maximum, conformément à l'article 12 du RGPD. En cas de désaccord persistant, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.

Sécurité

Le site est servi exclusivement en HTTPS (TLS 1.3), avec en-têtes de sécurité stricts (CSP, HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy). Aucun contenu mixte n'est autorisé.

Mise à jour de cette politique

Cette politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. La date de dernière modification est celle du dernier déploiement du site, indiquée dans la balise lastmod du sitemap.