Registre des Activites de Traitement
Registre des activites de traitement conformement a l'Art. 30 du Reglement (UE) 2016/679 (RGPD).
Responsable du traitement
IDCERT S.r.l. Societe Benefit
Conformement a l'Art. 37 RGPD, la designation d'un DPO n'est pas actuellement obligatoire. Cette section sera mise a jour si les circonstances changent.
Fonctionnement technique du portail
Finalite (Art. 30.1.b)
Fourniture du service web, routage, rendu des pages
Base juridique
Art. 6.1.f
Personnes concernees (Art. 30.1.c)
Visiteurs du site
Categories de donnees (Art. 30.1.c)
Donnees de navigation (IP anonymisee, user agent, URL)
Destinataires (Art. 30.1.d)
Vercel Inc. (hebergement), Supabase Inc. (base de donnees)
Transferts hors UE (Art. 30.1.e)
USA (Vercel) avec CCT; UE (Supabase eu-central-1)
Conservation (Art. 30.1.f)
Duree de la session
Mesures Art. 32 (Art. 30.1.g)
HTTPS/TLS, CSP, HSTS, X-Frame-Options DENY, IP anonymisee
Gestion des consentements cookies
Finalite (Art. 30.1.b)
Collecte et enregistrement des consentements pour la responsabilite RGPD
Base juridique
Art. 6.1.c
Personnes concernees (Art. 30.1.c)
Visiteurs du site
Categories de donnees (Art. 30.1.c)
ID de session anonyme, hash IP (SHA-256 + sel rotatif), preferences cookies, version politique, user agent
Destinataires (Art. 30.1.d)
Supabase Inc. (base de donnees, region UE)
Transferts hors UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservation (Art. 30.1.f)
36 mois (obligations de responsabilite)
Mesures Art. 32 (Art. 30.1.g)
RLS Supabase, IP anonymisee SHA-256, protection CSRF, limitation de debit
Gestion des demandes de contact
Finalite (Art. 30.1.b)
Repondre aux demandes des utilisateurs envoyees via le formulaire de contact
Base juridique
Art. 6.1.b
Personnes concernees (Art. 30.1.c)
Utilisateurs qui remplissent le formulaire de contact
Categories de donnees (Art. 30.1.c)
Nom, email, objet, message, hash IP, langue
Destinataires (Art. 30.1.d)
Supabase Inc. (base de donnees, region UE)
Transferts hors UE (Art. 30.1.e)
UE (Supabase eu-central-1)
Conservation (Art. 30.1.f)
12 mois a compter de la demande
Mesures Art. 32 (Art. 30.1.g)
RLS Supabase, honeypot anti-bot, CSRF, limitation (3 req/10 min), IP anonymisee
Google Analytics (conditionne au consentement)
Finalite (Art. 30.1.b)
Analyse statistique anonyme du trafic pour ameliorer le service
Base juridique
Art. 6.1.a
Personnes concernees (Art. 30.1.c)
Visiteurs qui consentent aux cookies analytics
Categories de donnees (Art. 30.1.c)
Donnees de navigation agregees, IP anonymisee par Google, cookie _ga
Destinataires (Art. 30.1.d)
Google LLC
Transferts hors UE (Art. 30.1.e)
USA (Google) avec EU-US Data Privacy Framework
Conservation (Art. 30.1.f)
26 mois (parametre GA4)
Mesures Art. 32 (Art. 30.1.g)
Active UNIQUEMENT apres consentement explicite, anonymize_ip: true, cookies SameSite=Lax;Secure
Preferences d'interface utilisateur
Finalite (Art. 30.1.b)
Stockage des preferences de langue et de theme (clair/sombre)
Base juridique
Art. 6.1.f
Personnes concernees (Art. 30.1.c)
Tous les visiteurs
Categories de donnees (Art. 30.1.c)
Code langue (NEXT_LOCALE), theme (localStorage 'theme')
Destinataires (Art. 30.1.d)
Aucun (donnees locales uniquement)
Transferts hors UE (Art. 30.1.e)
Aucun
Conservation (Art. 30.1.f)
NEXT_LOCALE: 12 mois; theme: jusqu'a suppression manuelle
Mesures Art. 32 (Art. 30.1.g)
Donnees techniques non personnelles, aucun transfert
Derniere mise a jour : Fevrier 2026