formaeffimera.com s’engage à respecter et à protéger votre vie privée, conformément au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée), au UK GDPR et Data Protection Act 2018, ainsi qu’aux réglementations internationales applicables en matière de protection des données personnelles et de cybersécurité. Cette politique s’applique exclusivement aux données collectées via notre site et pour les finalités décrites ci-dessous.
Le site utilise également certaines fonctionnalités basées sur des technologies d’intelligence artificielle, décrites au Chapitre 13. Des informations spécifiques relatives aux cookies et autres traceurs techniques (uniquement ceux ne nécessitant pas de bannière de consentement) sont détaillées au Chapitre 14.
La présente politique a été mise à jour pour la dernière fois le 20/08/2025.
formaeffimera.com collecte uniquement les catégories de données personnelles suivantes via le site, conformément au principe de minimisation des données (article 5, §1, c du RGPD) :
1. Données de contact
Adresses e-mail recueillies par le biais de communications directes (par exemple, messages envoyés à info@formaeffimera.com ou privacy@formaeffimera.com).
2. Données techniques de navigation
Informations automatiquement collectées lors de l’accès au site, telles que l’adresse IP (anonymisée lorsque cela est possible), le type de navigateur, le système d’exploitation et les détails de session. Ces données sont utilisées afin d’assurer la sécurité du site et d’améliorer l’expérience utilisateur.
3. Données d’entrée pour les fonctionnalités d’intelligence artificielle
Textes, images, prompts ou autres contenus volontairement fournis par l’utilisateur lorsqu’il interagit avec des outils d’IA intégrés au site.
4. Données de sortie générées par l’IA
Contenus textuels ou graphiques produits par les systèmes d’IA, y compris les inférences et résultats statistiques agrégés.
Aucune donnée sensible ou appartenant à des catégories particulières au sens de l’article 9 du RGPD/UK GDPR (par exemple données de santé, données biométriques) n’est collectée ou traitée. Le site n’est pas destiné aux mineurs de moins de 15 ans (ou 16 ans lorsque la législation nationale l’exige) et aucune donnée relative aux mineurs n’est délibérément collectée.
Conformément à l’article 11 du RGPD, à la loi Informatique et Libertés et aux lignes directrices de la CNIL, aucune donnée excédant les finalités déclarées n’est collectée. Le site n’utilise pas de formulaires d’inscription ni de mécanismes de collecte automatique de données qui ne seraient pas explicitement fournis par l’utilisateur.
Pour plus de détails sur l’utilisation des données dans le cadre des systèmes d’intelligence artificielle, voir le Chapitre 13. Pour les cookies et autres traceurs techniques, se référer au Chapitre 14.
Les données personnelles collectées via formaeffimera.com sont traitées exclusivement pour les finalités décrites ci-dessous, conformément aux bases légales prévues par le RGPD, la loi Informatique et Libertés, le UK GDPR et les autres réglementations internationales applicables.
1. Gestion des communications reçues
Finalité : répondre aux demandes envoyées par e-mail à privacy@formaeffimera.com ou autres adresses de contact, en fournissant information ou assistance.
Base légale : exécution de mesures précontractuelles ou contractuelles à la demande de la personne concernée (article 6, §1, b RGPD/UK GDPR).
2. Sécurité et maintenance du site
Finalité : garantir la sécurité du site, prévenir les accès non autorisés ou les cyberattaques, et améliorer les fonctionnalités ainsi que l’expérience utilisateur.
Base légale : intérêt légitime du responsable du traitement (article 6, §1, f RGPD/UK GDPR), conformément aux lignes directrices de la CNIL et de l’ICO.
3. Respect des obligations légales
Finalité : se conformer aux obligations légales et réglementaires applicables (par exemple, demandes des autorités compétentes, obligations fiscales, administratives ou de conservation prévues par la loi).
Base légale : respect d’une obligation légale (article 6, §1, c RGPD/UK GDPR ; article 6 de la loi Informatique et Libertés).
4. Analyse de navigation et performance (le cas échéant)
Finalité : analyser l’utilisation du site afin d’améliorer son contenu et ses fonctionnalités. Lorsque les cookies analytiques sont configurés avec anonymisation des adresses IP et sans recoupement avec d’autres données, ils sont assimilés à des cookies techniques et ne nécessitent pas de consentement.
Base légale : consentement de l’utilisateur (article 6, §1, a RGPD/UK GDPR) lorsque des cookies non anonymisés ou d’autres traceurs nécessitant un consentement sont utilisés. A ce jour, seuls des cookies techniques et analytiques anonymisés sont utilisés par le site.
5. Utilisation d’outils d’intelligence artificielle
Finalité : permettre à l’utilisateur d’accéder à des fonctionnalités basées sur l’IA (par ex. génération de contenus, assistance automatisée), renforcer la sécurité, améliorer la performance technique du site et produire des statistiques agrégées non identifiantes.
Bases légales : exécution d’un contrat ou de mesures précontractuelles (article 6, §1, b RGPD/UK GDPR) lorsque l’IA est nécessaire pour fournir un service demandé ; intérêt légitime (article 6, §1, f RGPD/UK GDPR) pour la sécurité et l’optimisation technique ; consentement explicite (article 6, §1, a RGPD/UK GDPR et article 7 de la loi Informatique et Libertés) pour les fonctions facultatives de personnalisation.
Note : formaeffimera.com ne prend pas de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou des effets significatifs similaires sur l’utilisateur (article 22 RGPD/UK GDPR, AI Act). Pour plus d’informations sur le traitement des données lié à l’IA, voir le Chapitre 13.
Les données personnelles collectées via formaeffimera.com sont traitées conformément aux principes de licéité, loyauté, transparence, limitation des finalités et minimisation des données, tels que prévus à l’article 5 du RGPD/UK GDPR et à la loi Informatique et Libertés.
Le traitement est effectué à l’aide d’outils électroniques et informatiques, en appliquant des mesures techniques et organisationnelles appropriées afin de garantir la sécurité et la confidentialité des données, y compris :
1. Protection contre les accès non autorisés
Des mécanismes d’authentification sécurisés sont mis en place pour l’accès aux serveurs d’hébergement et aux plateformes de gestion du contenu (y compris GitHub). L’utilisation de l’authentification multi-facteurs (MFA) est privilégiée lorsque disponible.
2. Chiffrement des communications
Le protocole HTTPS/TLS est utilisé pour protéger les données transmises entre l’utilisateur et le site. Lorsque cela est possible, des mesures de chiffrement sont également appliquées aux données stockées.
3. Gestion sécurisée des identifiants et des clés/API
Des politiques de gestion des identifiants et des clés (y compris celles utilisées pour les services d’intelligence artificielle) prévoient la complexité obligatoire des mots de passe, leur rotation périodique et leur stockage sécurisé.
4. Conservation limitée
Les données personnelles sont conservées uniquement pour la durée nécessaire à l’accomplissement des finalités décrites et sont ensuite supprimées ou anonymisées, conformément aux articles 5 et 32 du RGPD et aux recommandations de la CNIL.
Responsables de traitement tiers
En cas d’intervention de prestataires externes (par exemple Register.it pour la gestion du domaine, fournisseurs d’hébergement, GitHub pour la gestion des contenus ou prestataires d’IA), ceux-ci sont désignés comme sous-traitants conformément à l’article 28 du RGPD/UK GDPR et à la loi Informatique et Libertés, et soumis à des contrats garantissant un niveau de protection adéquat.
Transferts internationaux de données
Lorsque des transferts de données personnelles en dehors de l’Espace économique européen (EEE) ou du Royaume-Uni sont nécessaires, ceux-ci s’effectuent dans le respect des garanties appropriées : Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, accords internationaux (IDTA au Royaume-Uni), analyses d’impact (TIA) et mesures de sécurité supplémentaires le cas échéant.
Traitements à haut risque
Si des traitements présentant un risque élevé pour les droits et libertés des personnes (par exemple, des systèmes d’IA classés « à haut risque ») étaient introduits, une analyse d’impact relative à la protection des données (AIPD/DPIA) serait réalisée, conformément à l’article 35 du RGPD et à la loi Informatique et Libertés, avec des garanties supplémentaires telles que la surveillance humaine, l’auditabilité et la traçabilité, conformément à l’AI Act et au Cyber Resilience Act.
Note : Les données ne seront jamais cédées à des tiers pour des finalités non prévues ou étrangères aux finalités indiquées dans la présente politique.
Les données personnelles collectées via formaeffimera.com sont conservées uniquement pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente politique, conformément à l’article 5, §1, e du RGPD/UK GDPR, à la loi Informatique et Libertés et aux lignes directrices de la CNIL.
1. Données de contact
Conservées pendant la durée nécessaire à la gestion de la communication et au traitement de la demande de l’utilisateur. Une fois l’échange terminé, les données sont supprimées, sauf obligation légale ou intérêt légitime justifié (par exemple la preuve d’un droit ou la défense en justice).
2. Données techniques de navigation
Conservées pour une durée maximale de 7 jours, sauf nécessité d’une conservation plus longue pour des raisons de sécurité, de prévention d’incidents techniques ou pour répondre à des demandes d’autorités compétentes.
3. Obligations légales
Les données sont conservées pour la durée requise par la législation applicable (ex. obligations fiscales, comptables ou administratives prévues par la loi française et européenne).
4. Traitements fondés sur le consentement
Lorsque le traitement repose sur le consentement de l’utilisateur (par exemple, pour certaines fonctionnalités facultatives), les données sont conservées jusqu’au retrait du consentement, sans préjudice d’éventuelles obligations légales de conservation plus longues.
5. Données liées aux fonctionnalités d’intelligence artificielle
Les données d’entrée fournies par l’utilisateur et les résultats générés par l’IA sont conservés uniquement pour la durée nécessaire à la fourniture du service et aux vérifications techniques de qualité, et en tout état de cause pour une durée n’excédant pas 90 jours, sauf obligation légale ou nécessité liée à la sécurité. Passé ce délai, elles sont supprimées ou anonymisées.
À l’expiration des durées ci-dessus, les données personnelles sont supprimées de manière sécurisée ou anonymisées de façon à ne plus permettre l’identification des personnes concernées, conformément aux exigences du RGPD, du UK GDPR et de la loi Informatique et Libertés.
Les données personnelles collectées via formaeffimera.com sont traitées principalement dans l’Espace économique européen (EEE) et au Royaume-Uni. Aucun transfert de données vers des pays tiers ou des organisations internationales n’a lieu, sauf lorsque cela est strictement nécessaire et toujours dans le respect des dispositions légales applicables.
1. Exceptions au transfert
Si un transfert vers un pays tiers devait être nécessaire :
- Il sera effectué uniquement vers des pays reconnus par la Commission européenne ou par le gouvernement britannique comme assurant un niveau de protection adéquat, ou
- Des garanties appropriées seront mises en place, telles que les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, l’International Data Transfer Agreement (IDTA) prévu par le UK GDPR, accompagnés le cas échéant d’une analyse d’impact sur le transfert (Transfer Impact Assessment - TIA) et de mesures techniques et organisationnelles supplémentaires garantissant la sécurité des données.
2. Prestataires et outils utilisés
Le site utilise les services de prestataires tiers pour la gestion du domaine, de l’hébergement et des contenus :
- Register.it : gestion du domaine, conforme aux normes européennes et françaises de protection des données.
- GitHub (Microsoft) : gestion du contenu et de l’hébergement de projets. Certains traitements peuvent impliquer un transfert vers les États-Unis. Dans ce cas, des CCT et/ou l’IDTA, ainsi que des mesures complémentaires, sont appliqués afin de garantir un niveau de protection adéquat.
- Prestataires de services d’intelligence artificielle (le cas échéant) : désignés comme sous-traitants au sens de l’article 28 du RGPD et de la loi Informatique et Libertés. Tout transfert en dehors de l’EEE ou du Royaume-Uni respecte les CCT/IDTA et inclut, si nécessaire, des mesures de sécurité additionnelles en conformité avec l’AI Act et les recommandations de la CNIL.
3. Absence de transferts non autorisés
Aucun transfert de données personnelles ne sera effectué vers des pays tiers sans garanties adéquates, sans information préalable des utilisateurs et, lorsque requis, sans leur consentement explicite, conformément au RGPD, au UK GDPR et à la loi Informatique et Libertés.
formaeffimera.com adopte des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles collectées, conformément au RGPD, au UK GDPR, à la loi Informatique et Libertés et aux standards internationaux applicables. L’objectif principal est d’empêcher tout accès, divulgation, modification ou destruction non autorisés des données personnelles.
Mesures techniques de sécurité
1. Chiffrement
Les données transmises via le site sont protégées au moyen de protocoles de chiffrement avancés, tels que HTTPS/TLS, afin d’assurer la confidentialité des communications entre les utilisateurs et le serveur. Lorsque possible, le chiffrement est également appliqué aux données stockées.
2. Sauvegardes régulières
Les données personnelles collectées font l’objet de sauvegardes régulières afin de garantir leur récupération en cas d’incident, de perte ou de panne technique.
3. Protection des serveurs
Les serveurs hébergeant les données sont situés dans des environnements sécurisés et protégés par des pare-feu, des systèmes de détection/prévention d’intrusion et un suivi continu, conformément aux recommandations du Cyber Resilience Act.
4. Authentification
L’accès aux données personnelles est réservé aux personnes autorisées, au moyen d’identifiants uniques et sécurisés. L’authentification multi-facteurs (MFA) est utilisée lorsque cela est possible. Les clés/API, notamment celles liées à l’IA, sont gérées de manière sécurisée et régulièrement renouvelées.
Mesures organisationnelles
1. Accès limité aux données
Seules les personnes strictement nécessaires aux opérations de traitement (ex. gestionnaires de domaine chez Register.it, développeurs sur GitHub ou prestataires IA autorisés) ont accès aux données personnelles, conformément à des politiques internes de contrôle et de confidentialité.
2. Procédures de gestion des violations
Des procédures spécifiques sont prévues pour la gestion des violations de données personnelles, incluant la documentation dans un registre interne, la notification à la CNIL ou à l’autorité compétente (ex. ICO au Royaume-Uni) dans les 72 heures lorsque requis, et l’information des personnes concernées en cas de risque élevé pour leurs droits et libertés, conformément aux articles 33 et 34 du RGPD/UK GDPR.
3. Formation et sensibilisation
Les personnes impliquées dans le traitement reçoivent régulièrement une formation sur la protection des données, la cybersécurité et les bonnes pratiques liées à l’utilisation d’outils numériques et d’intelligence artificielle.
Limitations
Bien que formaeffimera.com mette en œuvre toutes les mesures raisonnables pour protéger les données personnelles, aucun système ne peut garantir une sécurité absolue face aux vulnérabilités inhérentes aux technologies Internet. Toutefois, toute violation ou incident sera traité conformément à la législation en vigueur et aux recommandations de la CNIL et du RGPD/UK GDPR.
Conformément au Règlement général sur la protection des données (RGPD), au UK GDPR et à la loi Informatique et Libertés, les utilisateurs de formaeffimera.com disposent des droits suivants relatifs à leurs données personnelles :
1. Droit d’accès (Article 15 RGPD/UK GDPR)
Vous avez le droit de savoir si vos données personnelles sont traitées et, le cas échéant, d’y accéder, ainsi que d’obtenir des informations sur :
2. Droit de rectification (Article 16 RGPD/UK GDPR)
Vous pouvez demander la correction des données personnelles inexactes ou l’ajout d’informations manquantes.
3. Droit à l’effacement (« Droit à l’oubli ») (Article 17 RGPD/UK GDPR)
Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :
4. Droit à la limitation du traitement (Article 18 RGPD/UK GDPR)
Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :
5. Droit à la portabilité des données (Article 20 RGPD/UK GDPR)
Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transfert direct à un autre responsable du traitement, si cela est techniquement possible.
6. Droit d’opposition (Article 21 RGPD/UK GDPR)
Vous pouvez vous opposer au traitement de vos données personnelles lorsqu’il est basé sur un intérêt légitime. En cas de prospection directe (marketing), ce droit est absolu.
7. Droit de ne pas faire l’objet de décisions automatisées (Article 22 RGPD/UK GDPR)
Vous avez le droit de ne pas être soumis à des décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou un impact significatif. Concernant l’utilisation d’outils d’intelligence artificielle, formaeffimera.com garantit la supervision humaine et la possibilité de demander une intervention humaine, d’exprimer votre point de vue et de contester la décision.
8. Comment exercer vos droits
Pour exercer vos droits, adressez votre demande à : privacy@formaeffimera.com. Votre demande sera traitée dans un délai d’un mois, sauf prolongation pour des cas complexes, auquel cas vous en serez informé conformément au RGPD, au UK GDPR et à la loi Informatique et Libertés.
9. Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente :
formaeffimera.com se réserve le droit de mettre à jour ou de modifier la présente politique de confidentialité à tout moment, conformément au RGPD, au UK GDPR, à la loi Informatique et Libertés et aux nécessités opérationnelles du site.
Notification des modifications
1. Communication aux utilisateurs
En cas de modifications significatives, formaeffimera.com informera les utilisateurs via :
2. Date d’entrée en vigueur des modifications
Toute modification prendra effet à la date indiquée dans la version mise à jour de la politique de confidentialité. Les utilisateurs sont invités à consulter régulièrement cette page pour se tenir informés des éventuels changements.
Version actuelle
La présente politique a été mise à jour pour la dernière fois le 20/08/2025. Les éventuelles modifications ultérieures seront indiquées dans cette section avec leur date de révision.
Consentement implicite aux modifications
Le fait de continuer à utiliser formaeffimera.com après l’entrée en vigueur des modifications implique l’acceptation des nouvelles conditions.
Contacts pour plus de précisions
Pour toute question ou demande de clarification concernant les modifications apportées à la politique de confidentialité, y compris celles relatives à l’utilisation d’outils d’intelligence artificielle ou de cookies, les utilisateurs peuvent contacter le responsable du traitement via :
formaeffimera.com met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles collectées, conformément au RGPD, au UK GDPR, à la loi Informatique et Libertés et aux normes internationales applicables. L'objectif principal est de prévenir tout accès non autorisé, divulgation, altération ou destruction des données personnelles.
Mesures techniques de sécurité
1. Chiffrement
Les données transmises via le site sont protégées par des protocoles de chiffrement avancés, tels que HTTPS/TLS, afin de garantir la confidentialité des communications entre les utilisateurs et le serveur. Lorsque possible, un chiffrement est également appliqué aux données stockées.
2. Sauvegardes régulières
Les données personnelles collectées font l’objet de sauvegardes régulières, assurant leur restauration en cas d’incidents, de pertes ou de cyberattaques.
3. Protection des serveurs
Les serveurs hébergeant les données sont situés dans des environnements sécurisés, protégés par des pare-feu, des systèmes de détection/prévention d’intrusion et une surveillance continue, conformément aux recommandations du Cyber Resilience Act.
4. Authentification
L’accès aux données personnelles est limité au personnel autorisé, qui doit s’authentifier à l’aide de données d’identification uniques et sécurisées. L’authentification multi-facteurs (MFA) est mise en place lorsque cela est possible. Les clés/API, y compris celles liées aux services d’intelligence artificielle, sont stockées de manière sécurisée et renouvelées périodiquement.
Mesures organisationnelles
1. Accès limité aux données
Seules les personnes strictement nécessaires aux finalités du traitement (comme les gestionnaires de domaine sur Register.it, les développeurs sur GitHub ou les prestataires IA autorisés) ont accès aux données personnelles, conformément à des politiques de contrôle strictes et documentées.
2. Procédures de gestion des violations
Des procédures spécifiques sont mises en place pour gérer les éventuelles violations de données personnelles, incluant l’enregistrement dans un registre interne, la notification aux personnes concernées et, lorsque requis, la communication à l’autorité compétente (par ex. la CNIL en France, l’ICO au Royaume-Uni) dans un délai de 72 heures, conformément aux articles 33 et 34 du RGPD/UK GDPR.
Conservation des données
1. Durée de conservation
Les données personnelles collectées sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sauf en cas d’obligations légales exigeant une durée de conservation plus longue.
2. Suppression sécurisée
À l’expiration de la durée de conservation, les données personnelles sont supprimées de manière sécurisée ou anonymisées, à l’aide de techniques garantissant leur irrécupérabilité, conformément aux recommandations de la CNIL.
Responsabilités des utilisateurs
Les utilisateurs sont invités à contribuer à la sécurité de leurs propres données :
Limitations de responsabilité
Bien que formaeffimera.com adopte toutes les mesures raisonnables pour protéger les données personnelles, une sécurité absolue ne peut être garantie, notamment en raison des vulnérabilités inhérentes aux technologies web et aux réseaux Internet. Cependant, toute violation de sécurité sera gérée conformément au RGPD, au UK GDPR, à la loi Informatique et Libertés et aux recommandations de la CNIL.
Les utilisateurs de formaeffimera.com ont le droit de formuler des réclamations concernant le traitement de leurs données personnelles, conformément au RGPD, au UK GDPR, à la loi Informatique et Libertés et aux législations internationales applicables.
Présentation des réclamations
1. Contact direct avec le responsable
Les utilisateurs sont encouragés à contacter directement formaeffimera.com afin de résoudre tout problème lié à la gestion des données personnelles. Une demande détaillée peut être envoyée par e-mail à privacy@formaeffimera.com.
2. Réclamation auprès d’une autorité de contrôle
Si un utilisateur estime que ses droits n’ont pas été respectés, il peut déposer une réclamation auprès de l’autorité de contrôle compétente :
Droits des utilisateurs
1. Droit d’accès (article 15 RGPD/UK GDPR)
Les utilisateurs peuvent demander des informations sur les données personnelles traitées par formaeffimera.com, notamment :
2. Droit de rectification (article 16 RGPD/UK GDPR)
Les utilisateurs peuvent demander la correction ou la mise à jour des données personnelles inexactes ou incomplètes.
3. Droit à l’effacement (article 17 RGPD/UK GDPR)
Les utilisateurs peuvent demander la suppression de leurs données personnelles, sauf si la loi impose leur conservation (par exemple, obligations fiscales, administratives ou judiciaires légitimes).
4. Droit à la limitation du traitement (article 18 RGPD/UK GDPR)
Les utilisateurs peuvent demander la limitation du traitement de leurs données dans certaines circonstances, par exemple lorsqu’ils contestent l’exactitude des données ou s’opposent à leur effacement.
5. Droit à la portabilité des données (article 20 RGPD/UK GDPR)
Les utilisateurs peuvent demander à recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et peuvent demander leur transfert direct à un autre responsable du traitement, si cela est techniquement possible.
6. Droit d’opposition (article 21 RGPD/UK GDPR)
Les utilisateurs peuvent s’opposer au traitement de leurs données personnelles fondé sur l’intérêt légitime du responsable. En cas de prospection directe, ce droit est absolu.
7. Droit de ne pas faire l’objet de décisions automatisées (article 22 RGPD/UK GDPR)
Les utilisateurs ont le droit de ne pas être soumis à des décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou ayant un impact significatif. En ce qui concerne l’utilisation d’outils d’intelligence artificielle, formaeffimera.com garantit toujours une intervention humaine, la possibilité d’exprimer son point de vue et de contester la décision.
Exercice des droits
Les utilisateurs peuvent exercer leurs droits en envoyant une demande écrite à :
La demande sera traitée sans retard excessif et, en tout état de cause, dans un délai maximum d’un mois, conformément au RGPD, au UK GDPR et à la loi Informatique et Libertés. En cas de demandes complexes, ce délai peut être prolongé de deux mois, auquel cas l’utilisateur sera informé.
formaeffimera.com met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles des utilisateurs contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures respectent les exigences des articles 32 à 34 du RGPD, du UK GDPR, de la loi Informatique et Libertés et des recommandations de la CNIL.
Mesures techniques
1. Chiffrement des données
Les données personnelles sont protégées grâce à l’utilisation de protocoles de chiffrement lors de leur transmission et, lorsque cela est possible, lors de leur stockage. Le site utilise le protocole HTTPS/TLS pour garantir des communications sécurisées.
2. Authentification et accès restreint
L’accès aux systèmes et aux plateformes de gestion est strictement réservé au personnel autorisé. Des systèmes d’authentification multi-facteurs (MFA) sont mis en place pour protéger les accès administratifs et les API, y compris celles relatives aux services d’IA.
3. Sauvegarde et récupération des données
Des sauvegardes régulières sont effectuées pour prévenir la perte de données. Des procédures de récupération sont prévues en cas d’incident ou de panne technique.
4. Protection contre les cyberattaques
Des pare-feu, solutions antivirus, systèmes de détection/prévention d’intrusion et outils de surveillance continue protègent le site contre les accès malveillants et les vulnérabilités, conformément aux recommandations du Cyber Resilience Act.
Mesures organisationnelles
1. Formation et sensibilisation
Les personnes impliquées dans la gestion des données personnelles reçoivent une formation spécifique sur le RGPD, le UK GDPR, la loi Informatique et Libertés, ainsi que sur les bonnes pratiques de cybersécurité et l’utilisation responsable des systèmes d’intelligence artificielle.
2. Politiques internes
Des procédures internes documentées encadrent la gestion des données personnelles, la sécurité informatique, la conservation et la suppression des données, ainsi que la réponse aux éventuelles violations.
3. Contrats avec des tiers
Toutes les tierces parties impliquées dans le traitement des données (par exemple, Register.it, GitHub ou des prestataires IA autorisés) sont liées par des contrats de sous-traitance garantissant leur conformité au RGPD, au UK GDPR et aux exigences de la CNIL.
Gestion des violations de données
1. Plan de réponse aux violations
En cas de violation de données personnelles, formaeffimera.com appliquera les mesures suivantes :
2. Registre des violations
Toutes les violations sont consignées dans un registre interne, même si aucune notification formelle n’est requise, conformément aux articles 33 et 34 du RGPD/UK GDPR.
Mise à jour des mesures de sécurité
formaeffimera.com surveille en continu ses infrastructures afin d’adapter ses mesures de sécurité aux nouvelles technologies, aux menaces émergentes et aux évolutions réglementaires, y compris celles prévues par le Cyber Resilience Act.
formaeffimera.com utilise des systèmes et outils d’intelligence artificielle (IA) afin de proposer des fonctionnalités avancées et d’améliorer l’expérience de navigation, dans le respect du RGPD, du UK GDPR, de la loi Informatique et Libertés, des recommandations de la CNIL, du Règlement (UE) 2024/1689 (AI Act), ainsi que des bonnes pratiques internationales (OCDE, UNESCO) et des cadres de cybersécurité pertinents (directive NIS2, Cyber Resilience Act).
Finalités du traitement par l’IA
1. Génération et traitement de contenus
Création et traitement de contenus textuels ou graphiques sollicités par l’utilisateur, avec indication claire lorsque le contenu est généré par IA.
2. Sécurité et performance
Amélioration de la sécurité, optimisation des performances et de l’accessibilité du site, y compris la détection d’abus et la prévention de fraudes.
3. Analyses statistiques
Production de statistiques agrégées et non identifiantes pour améliorer les services et l’ergonomie.
4. Personnalisation optionnelle
Activation de fonctionnalités facultatives de personnalisation des contenus et services, uniquement si l’utilisateur y consent.
Catégories de données traitées
1. Données d’entrée
Textes, images, prompts, feedbacks et autres informations fournies volontairement par l’utilisateur pour interagir avec les outils d’IA.
2. Données techniques de contexte
Journaux systèmes, adresses IP (anonymisées lorsque possible), informations de navigateur et d’environnement d’utilisation, strictement nécessaires au fonctionnement et à la sécurité.
3. Données de sortie
Contenus textuels ou graphiques générés par l’IA, incluant inférences et résultats statistiques agrégés.
Bases légales du traitement
1. Exécution d’un contrat (article 6, §1, b RGPD/UK GDPR)
Lorsque l’IA est nécessaire pour fournir un service explicitement demandé par l’utilisateur.
2. Intérêt légitime (article 6, §1, f RGPD/UK GDPR)
Pour la sécurité, l’amélioration technique et l’optimisation du site, sur la base d’un test de proportionnalité documenté et dans le respect des droits et libertés des personnes.
3. Consentement (article 6, §1, a RGPD/UK GDPR ; article 7 de la loi Informatique et Libertés)
Pour la personnalisation optionnelle ou tout traitement facultatif fondé sur l’IA. L’utilisateur peut retirer son consentement à tout moment.
Absence de décisions automatisées contraignantes
formaeffimera.com ne prend pas de décisions produisant des effets juridiques ou un impact significatif sur l’utilisateur, fondées exclusivement sur un traitement automatisé (y compris le profilage), conformément à l’article 22 RGPD/UK GDPR et à l’AI Act. Une supervision humaine est toujours possible, avec la possibilité de demander une intervention humaine, d’exprimer son point de vue et de contester la décision.
Sous-traitants, transferts et ePrivacy
Les prestataires d’IA externes sont désignés comme sous-traitants (article 28 RGPD/UK GDPR) et liés par contrat au respect du RGPD, du UK GDPR, de la loi Informatique et Libertés, de l’AI Act et des recommandations de la CNIL. En cas de transfert de données hors EEE/Royaume‑Uni, des Clauses Contractuelles Types (CCT) ou l’IDTA (UK) sont mises en œuvre, accompagnées d’évaluations d’impact sur le transfert (TIA) et de mesures complémentaires. Les traitements respectent également les règles applicables en matière de confidentialité des communications (directive ePrivacy et dispositions nationales).
Durée de conservation
Les données d’entrée et de sortie liées aux fonctionnalités d’IA sont conservées uniquement pour la durée nécessaire à la fourniture du service et aux contrôles qualité techniques, et en tout état de cause pas plus de 90 jours, sauf obligation légale ou nécessité de sécurité. Passé ce délai, elles sont supprimées ou anonymisées. Les journaux techniques de sécurité peuvent être conservés pour une durée limitée conformément aux obligations légales et aux bonnes pratiques.
Mesures de sécurité spécifiques à l’IA
1. Chiffrement et cloisonnement
Chiffrement en transit et, lorsque possible, au repos ; séparation des environnements (développement/test/production) et des jeux de données.
2. Gestion des accès et des clés
Authentification multi‑facteurs (MFA), rotation des clés/API et stockage sécurisé, y compris pour les intégrations IA.
3. Gouvernance et journalisation
Journalisation des interactions pertinentes avec les systèmes d’IA, contrôles d’accès, suivi des versions de modèles et des données, conformément à l’AI Act et aux cadres NIS2/Cyber Resilience Act.
4. Qualité, biais et explicabilité
Mesures raisonnables pour évaluer la qualité, limiter les biais, documenter les limites et fournir des explications de haut niveau, conformément aux recommandations de la CNIL et aux principes d’IA de confiance.
Engagements supplémentaires
1. Transparence
Signalement clair lorsque des contenus sont générés par IA et informations accessibles sur le fonctionnement général des fonctionnalités IA.
2. Non‑réutilisation pour l’entraînement sans consentement
Les données fournies par l’utilisateur via les fonctionnalités IA ne sont pas utilisées pour entraîner nos modèles ou ceux de nos prestataires sans consentement explicite.
3. Minimisation et proportionnalité
Collecte limitée aux seules données nécessaires, conservation réduite au strict minimum et pseudonymisation/anonymisation lorsque possible.
Droits spécifiques des utilisateurs
1. Information
Droit de recevoir des informations claires sur l’utilisation des systèmes d’IA, leurs finalités et limites.
2. Opposition
Droit de s’opposer au traitement fondé sur l’intérêt légitime, lorsque applicable, et de retirer le consentement pour les fonctionnalités optionnelles.
3. Intervention humaine
Droit de demander une intervention humaine et de contester toute décision influencée par l’IA ayant un impact direct.
4. Explication
Droit d’obtenir une explication de haut niveau sur la logique générale et les principaux facteurs pris en compte par les systèmes d’IA, dans les limites des contraintes techniques et de la protection des secrets d’affaires.
Mineurs et données sensibles
Les fonctionnalités d’IA ne sont pas destinées aux utilisateurs de moins de 15 ans (ou 16 ans lorsque la législation l’exige). En France, le consentement du titulaire de l’autorité parentale est requis pour les services de la société de l’information offerts directement aux mineurs de moins de 15 ans. Aucune donnée relevant des catégories particulières (article 9 RGPD/UK GDPR) n’est traitée via l’IA, sauf consentement explicite et informé, dans les limites prévues par la loi.
Conformité réglementaire
formaeffimera.com respecte le RGPD, le UK GDPR, la loi Informatique et Libertés, l’AI Act (UE 2024/1689), la directive NIS2, le Cyber Resilience Act, ainsi que les recommandations de la CNIL et les bonnes pratiques internationales (OCDE, UNESCO). En cas de recours à des systèmes d’IA classés « à haut risque », une AIPD (DPIA) est réalisée, une documentation technique est tenue à jour (gouvernance des données, gestion des risques, essais et journalisation), et une supervision humaine effective est assurée.
Contacts
Pour toute question ou pour exercer vos droits relatifs à l’utilisation des systèmes d’IA, vous pouvez écrire à : privacy@formaeffimera.com, en indiquant « Demande IA » dans l’objet.
formaeffimera.com utilise uniquement des cookies techniques et, le cas échéant, des cookies analytiques configurés avec des mesures d’anonymisation empêchant l’identification directe de l’utilisateur. Ces outils sont utilisés uniquement afin de garantir le bon fonctionnement du site et d’améliorer la sécurité et les performances.
Types de cookies utilisés
Gestion des cookies
L’utilisateur peut configurer son navigateur à tout moment pour désactiver ou supprimer les cookies techniques et analytiques. Toutefois, la désactivation des cookies techniques peut affecter le bon fonctionnement du site.
Durée de conservation
Les cookies de session sont automatiquement supprimés à la fermeture du navigateur. Les cookies persistants éventuellement utilisés ont une durée limitée, en tout état de cause inférieure ou égale à 12 mois, conformément aux lignes directrices de la CNIL.
Informations supplémentaires
Pour plus de détails concernant le traitement des données via les cookies et autres outils de suivi, vous pouvez contacter le responsable du traitement à l’adresse suivante : privacy@formaeffimera.com. Cette approche est conforme au RGPD, à la loi Informatique et Libertés, ainsi qu’aux lignes directrices de la CNIL et aux exigences de la directive ePrivacy.