Politique de confidentialité
1. Responsable du traitement
Calcorama est exploité en tant que service indépendant disponible sur calcorama.com. Pour toute question relative à la confidentialité, vous pouvez contacter le responsable du traitement à l'adresse suivante : contact@calcorama.com.
2. Champ d'application de cette politique
Cette politique de confidentialité décrit comment Calcorama collecte, utilise et protège les informations lorsque vous visitez calcorama.com (le « Site »). Elle s'applique à tous les visiteurs, quelle que soit leur localisation. Lorsque le Règlement Général sur la Protection des Données (RGPD) s'applique à vous, cette politique vous sert également d'avis de transparence requis en vertu de l'article 13 du RGPD.
3. Données que nous collectons et pourquoi
Nous collectons le minimum de données nécessaires pour exploiter le Site de manière fiable. Le tableau ci-dessous résume chaque catégorie.
- Cookie de session (Django sessionid) — Un identifiant alphanumérique court stocké dans un cookie de navigateur qui relie votre navigateur à une session serveur temporaire. Ceci est nécessaire pour associer les votes anonymes exprimés sur les calculatrices à une seule session de visiteur, empêchant les votes en double. Le cookie expire lorsque vous fermez votre navigateur (cookie de session). Base légale : intérêt légitime (Article 6(1)(f) RGPD) — prévention de la manipulation des votes sans exiger de compte.
- Jeton CSRF (cookie csrftoken) — Un jeton de sécurité inclus dans chaque soumission de formulaire pour prévenir les attaques par falsification de requête inter-sites (CSRF). Il est défini comme un cookie de navigateur et est renouvelé par session. Base légale : intérêt légitime — mesure de sécurité web obligatoire.
- Enregistrements de votes anonymes — Lorsque vous votez sur une calculatrice (pouce levé/baissé), nous enregistrons l'identifiant de la calculatrice et une référence à votre clé de session. Aucune information permettant d'identifier personnellement n'est stockée. Conservation : indéfiniment, sous forme de compteurs agrégés anonymes. Base légale : intérêt légitime — amélioration de la qualité des calculatrices.
- Soumissions de commentaires — Si vous soumettez un commentaire via le formulaire de commentaires, nous stockons : le texte de votre message, une adresse e-mail facultative que vous choisissez de fournir, et un hachage SHA-256 de votre adresse IP qui tourne quotidiennement (utilisé uniquement pour limiter les abus — 5 commentaires par heure par hachage d'IP ; l'IP d'origine n'est jamais stockée). Conservation : 24 mois à compter de la soumission, puis supprimé définitivement. Base légale : votre consentement au moment de la soumission (Article 6(1)(a) RGPD) pour l'e-mail facultatif ; intérêt légitime pour la limitation par hachage d'IP.
- Stockage des préférences (localStorage) — Choix du thème, style des cartes, densité de l'interface, calculatrices enregistrées (cc_saved_calcs) et vos cinq dernières entrées de calcul par calculatrice (cc_history) sont stockés exclusivement dans le localStorage de votre navigateur. Ces données ne quittent jamais votre appareil et ne sont pas transmises à nos serveurs. Base légale : fonctionnel — requis pour respecter vos préférences.
- Journaux du serveur — Notre infrastructure d'hébergement et le CDN Cloudflare enregistrent automatiquement les données de requête HTTP standard (adresse IP, URL demandée, code d'état HTTP, agent utilisateur du navigateur, horodatage). Ces journaux sont utilisés exclusivement pour la surveillance de la sécurité et ne sont pas utilisés pour profiler les visiteurs individuels. Ils sont archivés dans les 30 jours. Base légale : intérêt légitime — sécurité du site et prévention des abus.
Calcorama utilise Google Analytics 4 (propriété G-NKTGD6X92V) pour mesurer les métriques agrégées d'audience, et Google AdSense pour afficher les publicités qui financent le fonctionnement gratuit du Site. Tous deux sont exploités par Google Ireland Limited. Les scripts se chargent à chaque requête de page, mais ce qu'ils collectent est régi par Google Consent Mode v2 et votre localisation géographique :
- Si vous visitez depuis l'Espace Économique Européen, le Royaume-Uni ou la Suisse, une bannière de consentement certifiée par Google (Funding Choices, IAB TCF v2.2) vous est présentée avant que tout cookie ne soit défini. Jusqu'à ce que vous fassiez un choix, seuls des signaux anonymes sans cookie sont émis. Base légale : votre consentement (Article 6(1)(a) RGPD).
- Si vous visitez depuis les États-Unis, aucune bannière n'est affichée — selon le CCPA / CPRA, la désinscription est par défaut. Un lien "Ne pas vendre ou partager mes informations personnelles" dans le pied de page vous permet de refuser le partage des données liées à la publicité à tout moment. Base légale : intérêt légitime (Article 6(1)(f) RGPD par analogie, loi applicable des États américains pour les visiteurs concernés).
- Dans d'autres juridictions, les analyses et la publicité se chargent par défaut. Vous pouvez toujours contrôler les cookies via les paramètres de votre navigateur. Base légale : intérêt légitime (Article 6(1)(f) RGPD par analogie).
La localisation géographique est déterminée localement sur notre serveur à l'aide de la base de données MaxMind GeoLite2 (une cartographie statique IP-pays mise à jour hebdomadairement). Aucun tiers n'est contacté pour la géolocalisation. Votre adresse IP est lue à partir de la requête réseau, utilisée pour rechercher le pays, et n'est pas stockée. Nous n'utilisons pas Hotjar, Meta Pixel, ni de réseaux publicitaires autres qu'AdSense, et nous ne construisons pas de profils comportementaux inter-sites.
4. Décisions automatisées et profilage
Calcorama ne prend pas de décisions automatisées produisant des effets juridiques ou similaires importants. Nous ne construisons pas de profils de visiteurs individuels.
5. Partage et transferts de données
Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous pouvons partager des données limitées avec les catégories suivantes de prestataires de services agissant en tant que sous-traitants pour notre compte :
- Cloudflare, Inc. — Fournisseur de CDN et de mitigation DDoS. Cloudflare traite les données au niveau des requêtes pour fournir et protéger le Site. Cloudflare est certifié dans le cadre du Cadre de protection de la vie privée entre l'UE et les États-Unis.
- Google Ireland Limited — Google Analytics 4 (mesure d'audience) et Google AdSense (publicité). Soumis à votre consentement (EEE / RU / CH) ou à votre refus CCPA (États-Unis). Catégories de données transmises : IP tronquée, URL de la page, agent utilisateur du navigateur, taille de l'écran, événements d'interaction publicitaire. Aucune information d'identification personnelle n'est envoyée. Google est certifié sous le Cadre de Protection des Données UE-États-Unis.
- MaxMind, Inc. — fournit la base de données GeoLite2 des pays utilisée pour le géo-filtrage de la bannière de consentement. La base de données est téléchargée chaque semaine et interrogée localement sur notre serveur ; MaxMind ne voit jamais votre IP ni aucune donnée de visite.
- Fournisseur d'hébergement — l'infrastructure serveur qui exécute l'application Django. Les données sont stockées au sein de l'Union européenne.
Les données personnelles peuvent être transférées en dehors de l'EEE via Cloudflare et Google, tous deux certifiés dans le cadre du Cadre de protection des données UE-États-Unis comme mécanisme de transfert.
6. Vos droits en vertu du RGPD
Si vous êtes situé dans l'Espace Économique Européen, vous avez les droits suivants :
- Droit d'accès — obtenir la confirmation que nous détenons des données vous concernant et en recevoir une copie.
- Droit de rectification — demander la correction des données personnelles inexactes.
- Droit à l'effacement — demander la suppression de vos données personnelles dans certaines circonstances.
- Droit à la portabilité des données — recevoir vos données dans un format structuré et couramment utilisé, lisible par machine.
- Droit à la restriction — nous demander de restreindre le traitement pendant qu'un litige est résolu.
- Droit d'opposition — vous opposer au traitement basé sur un intérêt légitime à tout moment.
- Droit de retirer son consentement — lorsque le traitement est basé sur le consentement, le retirer à tout moment sans affecter le traitement légal antérieur.
Pour exercer l'un de ces droits, envoyez-nous un e-mail à contact@calcorama.com. Nous vous répondrons dans les 30 jours. Si vous estimez que vos droits ont été violés, vous pouvez déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr ou auprès de l'autorité de contrôle de votre pays de résidence.
7. Cookies et stockage local
Pour un aperçu détaillé de chaque cookie et élément de localStorage que nous utilisons, ainsi que des instructions sur la façon de les contrôler ou de les supprimer, veuillez lire notre Politique relative aux cookies.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte accidentelle ou la destruction. Celles-ci comprennent le chiffrement HTTPS en transit, le hachage des adresses IP côté serveur avant le stockage et la limitation de débit sur les points d'accès aux formulaires. Aucune transmission sur Internet ne peut être garantie à 100 % sécurisée ; vous soumettez vos données à vos propres risques.
9. Enfants
Calcorama est un outil éducatif général qui ne s'adresse pas spécifiquement aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez que nous l'avons fait par inadvertance, veuillez nous contacter et nous les supprimerons rapidement.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Les modifications importantes seront annoncées en mettant à jour la date "Dernière mise à jour" en haut de cette page. Nous vous encourageons à consulter cette page périodiquement.