Politique de confidentialité
Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Entité : Ciflow
Contact DPO : [email protected]
2. Données collectées
Dans le cadre de l'organisation de la Ciflow Cup, nous collectons les données suivantes :
| Donnée | Personnes concernées | Finalité |
|---|---|---|
| Nom / Pseudonyme | Jurés & participants | Identification dans la compétition |
| Photo de profil | Jurés & participants | Affichage dans l'interface |
| Identifiant Instagram | Participants | Participation & partage social |
| Mot de passe (haché bcrypt) | Jurés & participants | Authentification sécurisée |
| Scores & commentaires | Jurés PRO | Calcul des résultats de compétition |
| Votes (étoiles/cœurs) | VIP & influenceurs | Prix du public |
| Photos de samples | Jurés PRO | Notation avec preuve visuelle |
| Adresse IP | Tous | Sécurité, lutte contre la fraude |
| Logs d'activité | Tous | Audit de sécurité et traçabilité |
3. Base légale du traitement
- •Exécution d'un contrat — les données de notation et de participation sont nécessaires à l'organisation de la compétition à laquelle vous participez.
- •Intérêt légitime — les logs d'activité et les adresses IP sont collectés pour la sécurité de la plateforme.
- •Consentement — photos de profil, données Instagram. Ce consentement peut être retiré à tout moment.
4. Durée de conservation
- •Données de compte (profil, mot de passe) : durée de votre participation + 1 an
- •Scores et résultats : conservés à des fins d'archives de compétition (5 ans)
- •Logs de sécurité (adresses IP) : 90 jours
- •Photos de samples : durée de la compétition + 6 mois
5. Partage et transfert des données
Vos données ne sont pas vendues, ni partagées avec des tiers à des fins commerciales. La plateforme est hébergée sur des serveurs Hetzner en Allemagne (Union Européenne). Aucun transfert de données hors UE n'est effectué.
6. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
🔍 Droit d'accès
Contactez-nous pour obtenir une copie de vos données.
✏️ Droit de rectification
Modifier vos informations via votre profil.
🗑️ Droit à l'effacement
Supprimer votre compte depuis votre profil ou par demande.
⏸️ Droit à la limitation
Demander la suspension du traitement de vos données.
📦 Droit à la portabilité
Contactez-nous pour recevoir vos données dans un format lisible.
✋ Droit d'opposition
Vous opposer au traitement basé sur intérêt légitime.
Pour exercer vos droits, contactez-nous par email : [email protected] — Réponse sous 30 jours. Vous pouvez également vous adresser à la CNIL : cnil.fr.
7. Sécurité des données
- •Mots de passe hachés avec bcryptjs (sel unique par compte)
- •Communications chiffrées TLS/HTTPS (HSTS activé)
- •Métadonnées EXIF supprimées des photos (données GPS, appareil...)
- •Protection brute-force sur les connexions (5–10 tentatives / 15 min)
- •Journaux d'audit des actions sensibles
8. Mesure d'audience (Matomo)
La page d'accueil utilise Matomo Analytics, hébergé sur nos propres serveurs. Matomo est configuré en mode respectueux de la vie privée : les adresses IP sont anonymisées et aucune donnée n'est partagée avec des tiers. Les données sont stockées exclusivement en France/UE.
Dernière mise à jour : février 2026 — Cette politique peut être mise à jour. Toute modification significative vous sera notifiée.