Politique de confidentialité

Traduction de courtoisie. Cette version française est fournie uniquement à titre informatif. Seule la version allemande fait foi juridiquement et sert de base à toutes les traductions. En cas de divergence, c'est la version allemande qui prévaut.

Politique de confidentialité — Résumé

Cette page résume la manière dont nous traitons vos données personnelles. Pour l'intégralité du texte juridique, veuillez consulter la version allemande, qui fait juridiquement foi.

1. Responsable du traitement

MX-Softnet Hard- Software Consulting
Propriétaire : Dirk Greineisen
Erich-M. Müller Str. 6, 86655 Harburg, Allemagne
E-mail : info@mx-softnet.de

2. Quelles données collectons-nous ?

  • Inscription : nom, prénom, e-mail, mot de passe (chiffré par bcrypt), rôle (sculpteur ou revendeur).
  • Profil (facultatif) : nom d'artiste, adresse, téléphone, site web, biographie, réseaux sociaux, distinctions, photo de profil. Vous contrôlez vous-même la visibilité de ces données.
  • Formulaire de contact : nom, e-mail, sujet, message. Suppression automatique après 90 jours.
  • Téléversement d'images : JPG/PNG max. 2 Mo. Toutes les métadonnées EXIF (GPS, appareil photo) sont automatiquement supprimées.
  • Fichiers de log du serveur : adresse IP, date, page consultée, navigateur (base juridique : intérêt légitime).

3. Cookies

Lors de votre première visite, une bannière de cookies vous propose deux options :

  • Accepter tout : cookies nécessaires + fonctionnels/statistiques.
  • Nécessaires uniquement : uniquement les cookies techniquement nécessaires.

4. Statistiques de visite

Nous utilisons un système de statistiques auto-hébergé. Aucune donnée n'est transmise à des tiers. Votre adresse IP n'est pas stockée — seulement un hash SHA-256 anonyme avec un sel renouvelé quotidiennement. Les bots et les administrateurs ne sont pas enregistrés. La collecte n'a lieu qu'avec votre consentement (« Accepter tout »).

5. Services externes

  • OpenStreetMap : les tuiles cartographiques sont chargées depuis les serveurs de la fondation OpenStreetMap. Votre adresse IP est transmise.
  • Nominatim : la géolocalisation est effectuée côté serveur — votre adresse IP n'est pas transmise.
  • Bibliothèques locales : toutes les bibliothèques JavaScript/CSS et toutes les polices sont hébergées localement sur notre serveur. Aucune donnée n'est transférée vers des CDN externes ou vers Google.

6. Vos droits (RGPD)

Vous avez les droits suivants concernant vos données personnelles : droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), à la limitation du traitement (art. 18), à la portabilité (art. 20), d'opposition (art. 21), de retirer votre consentement (art. 7), et de déposer une plainte auprès d'une autorité de contrôle (art. 77).

Pour exercer ces droits, contactez le responsable du traitement à l'adresse indiquée au point 1.

7. Sécurité des données

Transmission cryptée SSL/TLS, mots de passe stockés en bcrypt, protection CSRF, requêtes préparées, suppression automatique des métadonnées EXIF, adresses IP stockées uniquement sous forme de hash anonymisé.

Dernière mise à jour : avril 2026

Pour la version juridique complète, veuillez consulter la version allemande.

Notifications pour les personnes intéressées

Type de traitement : adresse e-mail, sélection des catégories (œuvres, cours, événements, accessoires, général), sélection des pays, langue, hachage IP pseudonyme (SHA-256) comme preuve de consentement.

Base légale : art. 6, par. 1, a) du RGPD (consentement). Le consentement est donné activement via une case à cocher et confirmé par un lien envoyé à l'adresse indiquée (double opt-in).

Finalité : information sur les nouvelles œuvres, cours, événements, accessoires et actualités de la plateforme.

Modifications des préférences : Si vous êtes déjà un abonné actif et souhaitez modifier vos catégories ou pays, les nouvelles valeurs sont stockées temporairement comme « modification en attente » avec un jeton à usage unique et une validité de 48 heures. Vous recevez un e-mail avec deux options (« Appliquer les nouveaux paramètres » ou « Conserver les anciens »). Après votre confirmation ou à l'expiration des 48 heures, les valeurs intermédiaires sont automatiquement supprimées. Ce traitement supplémentaire sert uniquement à vérifier la modification du consentement.

Durée de conservation : jusqu'à la désinscription. Après désinscription, la fiche est conservée avec le statut « désinscrit » à des fins de preuve du consentement et de protection contre la ré-inscription. Vous pouvez également déclencher vous-même la suppression complète (art. 17 RGPD – droit à l'oubli) à tout moment : la page de désinscription propose un bouton « Supprimer définitivement les données ».

Droit de retrait (art. 7, par. 3, RGPD) : Le retrait du consentement est possible à tout moment par trois voies :

  • Lien de désinscription en un clic dans chaque e-mail de notification
  • Lien dans le pied de page « Se désabonner des notifications » sur chaque page (saisie de l'e-mail, lien personnel envoyé par e-mail)
  • Message informel à l'adresse figurant dans les mentions légales

Destinataires : aucun partage avec des tiers. L'envoi SMTP passe par IONOS, couvert par le contrat de sous-traitance existant.