Cette traduction est fournie à des fins de compréhension. La version juridiquement contraignante est la déclaration de protection des données (Datenschutzerklärung) en allemand.

Politique de confidentialité

00 — En un coup d'œil

Quelles données sont collectées ? Sur les pages publiques (page d'accueil, protection des données, mentions légales) uniquement des données d'accès techniques par notre hébergeur IONOS ainsi que des statistiques agrégées via IONOS WebAnalytics — entièrement côté serveur et sans cookies. Aucun suivi côté client.

Dans l'espace membres protégé par mot de passe (/members/), des données de compte sont stockées pour l'authentification et la fourniture des fonctionnalités (nom d'utilisateur, e-mail facultatif, hachage du mot de passe, données d'accès Passkey facultatives, données de session et journaux de sécurité). Détails dans les sections 09 à 20.

Qui est responsable ? Lukas Moser, c/o Block Services, Stuttgarter Str. 106, 70736 Fellbach. Contact :

Comment pouvez-vous vous opposer au traitement ? Par écrit à l'adresse ci-dessus — voir sections 04 et 05.

01 — Responsable du traitement

Lukas Moser
c/o Block Services
Stuttgarter Str. 106
70736 Fellbach
Allemagne

E-mail :

Un délégué à la protection des données n'est pas requis par la loi et n'a pas été désigné.

02 — Hébergement

Ce site web est hébergé chez :

IONOS SE · Elgendorfer Str. 57 · 56410 Montabaur

Lors de la visite du site web, IONOS enregistre des fichiers journaux du serveur, y compris les adresses IP. Les adresses IP sont anonymisées pour l'analyse statistique (voir section 06). Détails sous : ionos.de/datenschutzerklaerung

Base légale : Art. 6, par. 1, lit. f) du RGPD (Règlement Général sur la Protection des Données — UE 2016/679) (intérêt légitime à l'exploitation fiable du site web).

Sous-traitance : un contrat de sous-traitance (AVV) au sens de l'art. 28 du RGPD a été conclu avec IONOS. Le traitement des données s'effectue, conformément au contrat de sous-traitance, en principe au sein de l'UE ou de l'EEE. Si, à titre exceptionnel, un transfert vers un pays tiers s'avérait nécessaire, IONOS garantit un niveau de protection adéquat conformément aux art. 44 et suivants du RGPD. IONOS est certifié ISO 27001.

03 — Informations générales

Durée de conservation : sauf indication d'une durée de conservation plus spécifique, vos données personnelles restent chez nous jusqu'à ce que la finalité du traitement des données disparaisse. Si vous présentez une demande de suppression légitime ou révoquez un consentement, vos données seront supprimées, à moins qu'il n'existe d'autres motifs légalement admissibles (par exemple, des obligations légales de conservation en matière fiscale ou commerciale).

Bases légales : dans la mesure où vous avez consenti au traitement des données, nous traitons vos données personnelles sur la base de l'art. 6, par. 1, lit. a) du RGPD. En cas de consentement au transfert vers des pays tiers, également sur la base de l'art. 49, par. 1, lit. a) du RGPD. Dans la mesure où vous avez consenti au stockage de cookies ou à l'accès à des informations sur votre terminal, également sur la base du § 25, par. 1, TDDDG (loi allemande sur la protection des données dans les télécommunications et services numériques). Le consentement peut être révoqué à tout moment. Le traitement aux fins de l'exécution d'obligations légales s'effectue sur la base de l'art. 6, par. 1, lit. c) du RGPD. En outre, l'art. 6, par. 1, lit. f) du RGPD (intérêt légitime) peut être invoqué comme base légale.

Destinataires : nous ne transmettons des données personnelles à des tiers externes que si cela est nécessaire à l'exécution du contrat, qu'il existe une obligation légale ou un intérêt légitime au sens de l'art. 6, par. 1, lit. f) du RGPD. En cas de recours à des sous-traitants, la transmission a lieu uniquement sur la base d'un contrat de sous-traitance (AVV) valide.

Chiffrement SSL/TLS : ce site utilise un chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée au « https:// » dans la barre d'adresse et au symbole de cadenas dans le navigateur.

04 — Vos droits

Vous disposez des droits suivants concernant vos données personnelles (art. 15 à 21 du RGPD) :

Droit d'accès (art. 15) — information gratuite sur les données stockées, leur origine, les destinataires et la finalité du traitement.

Droit de rectification (art. 16) — rectification de données inexactes ou complétion de données incomplètes.

Droit à l'effacement (art. 17) — suppression de vos données, dans la mesure où aucune obligation légale de conservation ne s'y oppose.

Droit à la limitation (art. 18) — sous certaines conditions, vous pouvez demander la limitation du traitement au lieu de la suppression, par exemple si vous contestez l'exactitude des données, si le traitement a été effectué de manière illicite ou si vous avez besoin des données pour faire valoir des droits.

Droit à la portabilité des données (art. 20) — vous recevez les données que nous traitons sur la base de votre consentement dans un format courant lisible par machine.

Révocation du consentement — dans la mesure où un traitement repose sur votre consentement, vous pouvez le révoquer à tout moment avec effet pour l'avenir. La licéité du traitement effectué jusqu'à la révocation n'en est pas affectée.

Droit de réclamation — vous pouvez à tout moment introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données (voir section 08).

Pour toute question relative à la protection des données, veuillez vous adresser à tout moment au responsable du traitement.

05 — Droit d'opposition (art. 21 du RGPD)

SI LE TRAITEMENT DES DONNÉES EST EFFECTUÉ SUR LA BASE DE L'ART. 6, PAR. 1, LIT. E) OU F) DU RGPD, VOUS AVEZ LE DROIT, À TOUT MOMENT, POUR DES RAISONS TENANT À VOTRE SITUATION PARTICULIÈRE, DE VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES PERSONNELLES ; CELA S'APPLIQUE ÉGALEMENT À UN PROFILAGE FONDÉ SUR CES DISPOSITIONS. LA BASE LÉGALE RESPECTIVE SUR LAQUELLE REPOSE UN TRAITEMENT FIGURE DANS LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ. SI VOUS FORMEZ OPPOSITION, NOUS NE TRAITERONS PLUS VOS DONNÉES PERSONNELLES CONCERNÉES, À MOINS QUE NOUS NE PUISSIONS DÉMONTRER L'EXISTENCE DE MOTIFS LÉGITIMES ET IMPÉRIEUX POUR LE TRAITEMENT QUI PRÉVALENT SUR VOS INTÉRÊTS, DROITS ET LIBERTÉS, OU QUE LE TRAITEMENT SOIT NÉCESSAIRE À LA CONSTATATION, À L'EXERCICE OU À LA DÉFENSE DE DROITS EN JUSTICE (OPPOSITION SELON L'ART. 21, PAR. 1, DU RGPD).

SI VOS DONNÉES PERSONNELLES SONT TRAITÉES À DES FINS DE PROSPECTION COMMERCIALE, VOUS AVEZ LE DROIT DE VOUS OPPOSER À TOUT MOMENT AU TRAITEMENT DES DONNÉES PERSONNELLES VOUS CONCERNANT À DE TELLES FINS DE PROSPECTION ; CELA S'APPLIQUE ÉGALEMENT AU PROFILAGE DANS LA MESURE OÙ IL EST LIÉ À UNE TELLE PROSPECTION COMMERCIALE. SI VOUS VOUS Y OPPOSEZ, VOS DONNÉES PERSONNELLES NE SERONT PLUS TRAITÉES ULTÉRIEUREMENT À DES FINS DE PROSPECTION COMMERCIALE (OPPOSITION SELON L'ART. 21, PAR. 2, DU RGPD).

06 — Analyse web (IONOS WebAnalytics)

Ce site web n'utilise ni cookies ni suivi côté client. Pour l'analyse statistique de l'utilisation du site, nous utilisons IONOS WebAnalytics — un procédé d'analyse entièrement côté serveur de notre hébergeur IONOS SE.

Fonctionnement : IONOS WebAnalytics fonctionne sur la base de pixels ou de fichiers journaux directement sur les serveurs d'IONOS. Aucun cookie n'est posé et aucune technologie de stockage comparable (par exemple localStorage) n'est utilisée sur votre terminal.

Données collectées : référent (page web précédemment consultée) · page web ou fichier demandé · type et version du navigateur · système d'exploitation · type d'appareil · heure de l'accès · adresse IP sous forme anonymisée (utilisée exclusivement pour la détermination approximative du lieu d'accès).

L'adresse IP est transmise lors de l'envoi d'une consultation de page, anonymisée immédiatement après la transmission et traitée sans lien avec une personne. Selon ses propres indications, IONOS ne stocke aucune donnée personnelle des visiteurs du site web ; aucune identification de visiteurs individuels n'a lieu.

Finalité : exclusivement l'analyse statistique et l'optimisation technique de l'offre web.

Destinataire : IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (sous-traitant, contrat de sous-traitance AVV conformément à l'art. 28 du RGPD). Le traitement a lieu au sein de l'UE/de l'EEE. Aucune transmission à des tiers en dehors de la sous-traitance n'a lieu.

Base légale : art. 6, par. 1, lit. f) du RGPD (intérêt légitime à une analyse statistique de l'utilisation du site web pour l'amélioration continue de l'offre ainsi que pour la garantie de la sécurité informatique). Étant donné qu'aucun cookie n'est posé et qu'aucune information du terminal n'est lue, le § 25 TDDDG (loi allemande sur la protection des données dans les télécommunications et services numériques) n'est pas applicable — un consentement n'est donc pas requis.

Vous pouvez vous opposer au traitement conformément à l'art. 21, par. 1, du RGPD à tout moment, pour des raisons tenant à votre situation particulière — par écrit à l'adresse mentionnée à la section 01.

Plus d'informations : ionos.de/hilfe — Datenschutzhinweise WebAnalytics

07 — Polices de caractères

La police utilisée (Space Mono) est stockée localement sur le serveur. Lors du chargement de la page, aucune connexion à des serveurs externes n'est établie.

08 — Autorité de contrôle

Vous avez le droit d'introduire à tout moment une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données :

LfDI Baden-Württemberg · Lautenschlagerstraße 20 · 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

09 — Espace membres (`/members/`)

L'espace membres est accessible uniquement sur invitation et après inscription avec un nom d'utilisateur et un mot de passe. Dès que vous vous connectez, nous traitons les données décrites ci-après pour la fourniture des fonctionnalités, la sécurité du service et l'exécution du contrat au sens des règles d'utilisation de la meute.

Bases légales : art. 6, par. 1, lit. b) du RGPD (exécution de la relation d'utilisation) ainsi que l'art. 6, par. 1, lit. f) du RGPD (intérêt légitime à un fonctionnement sûr et opérationnel). Le consentement aux dispositions relatives à la protection des données est donné activement lors de l'inscription (case à cocher obligatoire) ; le moment est documenté dans le journal d'audit (art. 7, par. 1, du RGPD).

Au sein de /members/, nous n'intégrons aucun script de suivi côté client, aucune ressource tierce ni aucune police web. Les polices, images et JavaScript sont chargés exclusivement depuis notre propre serveur. Seul un cookie de session techniquement nécessaire est posé (voir section 11).

Veuillez toutefois noter : étant donné que l'espace est exploité sur le même serveur (IONOS), la journalisation d'hébergement décrite à la section 02 et l'analyse web côté serveur décrite à la section 06 par IONOS s'appliquent également ici (basées sur les fichiers journaux, sans cookies, IP anonymisée). IONOS voit ainsi le moment et l'URL de vos consultations au sein de /members/, mais ne peut pas les associer à votre compte en raison de l'anonymisation — nous ne combinons pas non plus ces statistiques IONOS avec les identifiants utilisateur stockés dans le journal d'audit (section 13).

10 — Données de compte

Lors de l'inscription et dans le profil, les données suivantes sont stockées dans notre base de données :

Obligatoire : nom d'utilisateur, nom affiché, hachage du mot de passe (Argon2id, le mot de passe en clair n'est jamais stocké), moment de la création.

Facultatif, indiqué par l'utilisateur : adresse e-mail, photo de profil (voir section 14).

Indicateurs de statut et de fonction : rôle d'administrateur, statut de blocage, statut d'approbation, autorisation de commenter / publier, indicateur « le mot de passe doit être modifié », indicateur « configuration Passkey recommandée ».

Collectées automatiquement : moment de la dernière connexion, compteur de tentatives de connexion échouées, le cas échéant durée de blocage du compte, moment de la dernière consultation du flux (pour le marqueur « nouveau depuis » dans le flux).

Durée de conservation : jusqu'à la suppression du compte par l'utilisateur (voir section 19) ou par le responsable du traitement.

Les saisies pour le Memberpass / étiquette de bagage personnel (prénom/nom, adresse, numéro de téléphone) ne sont délibérément pas stockées dans notre base de données — détails à la section 17.

11 — Sessions et cookies

Pour maintenir la connexion, nous posons un cookie de session techniquement nécessaire :

Nom : sk_sid
Contenu : identifiant de session aléatoire (aucune donnée personnelle directement dans le cookie)
Propriétés : HttpOnly, Secure, SameSite=Strict ; uniquement pour la durée de la session (délai d'inactivité de 30 minutes, délai maximal de 12 heures)
Finalité : maintien de la session connectée, protection contre les attaques CSRF

Les données de session sont conservées exclusivement côté serveur dans les fichiers de session standard de PHP (généralement dans le répertoire temporaire du serveur). Nous ne tenons plus de table de base de données de sessions avec des adresses IP, des chaînes User-Agent ou des identifiants d'appareils. Lors de la déconnexion, de l'expiration de la session ou de la suppression du compte, le fichier de session est supprimé.

Base légale : art. 6, par. 1, lit. b) du RGPD et § 25, par. 2, n° 2, TDDDG (loi allemande sur la protection des données dans les télécommunications et services numériques) (techniquement nécessaire à la fourniture du service connecté — aucun consentement requis).

12 — Passkeys et codes de récupération (authentification à 2 facteurs)

Pour l'authentification forte à 2 facteurs, vous pouvez enregistrer volontairement des Passkeys (WebAuthn / FIDO2). À cette occasion, nous traitons et stockons exclusivement :

L'identifiant de credential (attribué par l'appareil), la clé publique (encodée en PEM), la désignation de l'authentificateur (AAGUID), un compteur de signatures ainsi qu'une désignation choisie par vous (« iPhone », « YubiKey », etc.).

Nous ne recevons à aucun moment de données biométriques (empreinte digitale, visage). Celles-ci restent exclusivement sur votre terminal ; seule une preuve cryptographique est transmise à notre serveur.

Vous pouvez facultativement générer des codes de récupération — 10 codes à usage unique qui permettent une connexion en cas de perte du Passkey. Nous ne stockons que le hachage SHA-256, pas le code lui-même. Le texte en clair est affiché une seule fois dans le navigateur et n'est ensuite connu que de vous. Si un code de récupération est utilisé, nous notons le moment de l'utilisation — aucune adresse IP.

Réinitialisation du mot de passe : lors de la demande de réinitialisation du mot de passe, nous ne stockons que le hachage SHA-256 du jeton à usage unique qui vous est envoyé par e-mail, sa date d'expiration ainsi que, après utilisation réussie, le moment de l'utilisation — aucune adresse IP. Le jeton en clair ne reste que dans l'e-mail. Les jetons non utilisés sont invalidés après expiration.

Durée de conservation : jusqu'à la révocation ou la suppression par l'utilisateur ou jusqu'à la suppression du compte. Base légale : art. 6, par. 1, lit. b) et f) du RGPD.

13 — Journal de sécurité (journal d'audit et tentatives de connexion)

Pour la défense contre les attaques par force brute et l'élucidation des incidents de sécurité, nous enregistrons les événements pertinents pour la sécurité :

Tentatives de connexion : horodatage, nom d'utilisateur (si indiqué), adresse IP tronquée (pour IPv4, le dernier octet est mis à zéro → sous-réseau /24 ; pour IPv6, le préfixe /48), succès/échec. La troncature s'effectue directement lors de l'enregistrement — nous ne connaissons jamais l'IP complète. Avec le sous-réseau, il est possible de bloquer les bots par force brute sans pouvoir identifier des personnes individuelles. Les enregistrements sont supprimés automatiquement après 14 jours.

Journal d'audit : actions pertinentes pour la sécurité et le compte (par exemple connexion réussie, modification du mot de passe, enregistrement/suppression d'un Passkey, suppression du compte, création d'invitation, consentement à la protection des données). Sont collectés : type d'événement, identifiant/nom de l'utilisateur (si connu), adresse IP tronquée (même procédé qu'au-dessus — /24 ou /48), horodatage. Aucune chaîne User-Agent n'est stockée. Durée de conservation : 180 jours, puis suppression automatique. Lors de la suppression du compte, le lien avec l'utilisateur est supprimé (les entrées d'audit restent anonymisées à des fins de sécurité et de preuve).

Base légale : art. 6, par. 1, lit. f) du RGPD (intérêt légitime à la protection du service contre les abus). La troncature de l'IP suit le principe de minimisation des données (art. 5, par. 1, lit. c) du RGPD).

14 — Photos de profil (avatars)

Vous pouvez télécharger volontairement une photo de profil. L'image est entièrement redécodée par le serveur et stockée dans un format standardisé (WebP, 256 × 256 pixels) ; les métadonnées (EXIF) sont supprimées à cette occasion. Lieu de stockage : en dehors de la racine web publique ; livraison exclusivement via un point d'accès authentifié.

Au sein de l'espace membres, la photo de profil est visible pour les autres membres connectés (par exemple dans les commentaires). En dehors de l'espace membres, elle n'est visible que si vous l'avez explicitement autorisée sur votre page de contact publique (voir section 18).

Durée de conservation : jusqu'à la suppression par l'utilisateur ou jusqu'à la suppression du compte. Base légale : art. 6, par. 1, lit. a) du RGPD (consentement par téléchargement actif).

15 — Contenus (actualités, commentaires, réactions, notifications)

Dans l'espace membres, il est possible — selon votre autorisation — de créer des articles d'actualités, de les accompagner d'images, de les commenter et de les évaluer. Sont stockés : contenu de l'article, images téléchargées (fichier + légende + dimensions, également ré-encodées par le serveur pour supprimer les métadonnées), identifiant de l'auteur, horodatage, contenus des commentaires avec référence au fil (Parent-ID), réactions (vote +/−1 par article).

Si d'autres membres sont mentionnés via @nomutilisateur ou si quelqu'un répond à un article, nous générons une entrée de notification dans la boîte de réception du destinataire avec une référence à l'élément déclencheur (article/commentaire), un bref extrait d'aperçu et un statut de lecture.

La visibilité de vos contenus est limitée à l'espace membres ; ils ne sont pas publics. Lors de la suppression de votre compte, vos réactions, commentaires et notifications sont supprimés ; vos propres publications d'actualités peuvent — si elles sont encore référencées par d'autres — subsister sous forme anonymisée.

Base légale : art. 6, par. 1, lit. b) du RGPD (fourniture de la fonction convenue).

16 — Envoi d'e-mails

Nous envoyons des e-mails uniquement de manière ponctuelle. Les différents types d'e-mails peuvent être activés/désactivés individuellement (table mail_templates) ; actuellement sont prévus :

Invitation (lien-jeton pour l'inscription), réinitialisation du mot de passe (lien-jeton), réponse à un commentaire, mention par @username, confirmation d'inscription pour les nouveaux utilisateurs, notification à l'administrateur concernant de nouveaux candidats, notification d'approbation/de refus, compte supprimé par l'administrateur, information d'exportation de données ainsi que messages qui vous sont transmis via la page de contact publique (section 18).

L'envoi s'effectue via l'infrastructure d'e-mails de notre hébergeur IONOS SE, Elgendorfer Str. 57, 56410 Montabaur — le même sous-traitant qui fournit également l'hébergement et l'analyse web (voir section 02). Le traitement s'effectue sur la base du contrat de sous-traitance AVV existant conformément à l'art. 28 du RGPD au sein de l'UE/de l'EEE. Seules les données nécessaires à la livraison sont transmises : adresse du destinataire, adresse de l'expéditeur, objet et contenu du message. Les contenus des e-mails ne sont pas stockés durablement dans notre base de données — une conservation a lieu uniquement du côté du destinataire ou de la boîte aux lettres.

Les modèles peuvent être désactivés individuellement par le responsable du traitement ; dans ce cas, l'envoi de la catégorie d'e-mail correspondante n'a pas lieu.

Base légale : art. 6, par. 1, lit. b) du RGPD (exécution du contrat) ou art. 6, par. 1, lit. f) du RGPD (intérêt légitime à une notification fonctionnelle).

17 — Memberpass / étiquette de bagage

Dans l'espace membres, vous pouvez concevoir un Memberpass imprimable (« étiquette de bagage »). Pour cela, ce qui suit s'applique :

Stocké côté serveur dans la table member_cards : un jeton aléatoire (32 caractères hexadécimaux, contenu dans l'URL du code QR), votre préférence de couleur, une liste blanche des champs visibles sur la carte, statut du formulaire de contact (activé/désactivé) ainsi que la liste des champs supplémentaires autorisés sur la page de contact publique. Ces données servent exclusivement à l'affichage de votre carte.

Ne sont pas stockées dans notre base de données les données personnelles qui peuvent apparaître sur la carte : prénom et nom, adresse (« Territory ») et numéro de téléphone. Ces saisies restent exclusivement dans la mémoire du navigateur (localStorage) de votre terminal, ne sont pas transmises à notre serveur et ne sont jamais affichées sur la page de contact publique. Vous pouvez les supprimer à tout moment via le bouton « Supprimer les saisies » dans le configurateur ; elles disparaissent également si vous videz la mémoire du navigateur ou utilisez un autre terminal.

Lors de l'impression ou de l'enregistrement en PDF, ces valeurs locales sont insérées exclusivement dans la mise en page d'impression ; là encore, elles ne sont pas transmises au serveur.

Base légale : art. 6, par. 1, lit. a) du RGPD (consentement par configuration active) ; pour les données personnelles qui restent localement, faute de transmission de données à notre encontre, il n'y a pas de traitement au sens du RGPD par le responsable du traitement.

18 — Page cible publique du code QR (`/m/<token>`) et formulaire de contact

Le code QR figurant sur votre Memberpass renvoie à une page publique qui affiche exclusivement votre nom affiché. Vous pouvez également autoriser facultativement votre photo de profil et/ou la mention « Membre depuis MM/AAAA » sur cette page. Votre adresse e-mail, votre numéro de téléphone, votre adresse ou votre vrai nom ne sont jamais affichés sur cette page.

Formulaire de contact (facultatif) : si vous avez activé le formulaire de contact, les visiteurs peuvent vous écrire un message texte. Celui-ci est transmis directement à l'adresse e-mail que vous avez enregistrée via une voie d'envoi protégée et n'est pas stocké dans notre base de données. Nous ne voyons pas le contenu du message et ne pouvons pas le reconstituer après l'envoi.

Protection anti-spam sur cette page : mesures purement techniques (champ honeypot, courte temporisation via horodatage signé, limitation basée sur l'IP via la table login_attempts avec une durée de conservation de 14 jours (les adresses IP sont stockées tronquées à /24 (IPv4) ou /48 (IPv6)), ainsi qu'une énigme « Proof-of-Work » à résoudre côté client). Aucun service Captcha externe n'est intégré, aucune donnée personnelle n'est transmise à des tiers.

Cookies techniquement nécessaires : lors de l'accès à la page cible du code QR, un cookie de session (sk_sid, HttpOnly, Secure, SameSite=Strict, durée de vie : session du navigateur) est posé. Il sert exclusivement à la sécurisation du formulaire de contact (jeton CSRF) et ne contient aucune donnée personnelle. Un consentement n'est pas requis à cet effet conformément au § 25, par. 2, n° 2, TTDSG.

Vous pouvez à tout moment régénérer le jeton dans le configurateur (les cartes imprimées précédentes deviennent ainsi invalides) ou désactiver le formulaire de contact ou la page.

Base légale : art. 6, par. 1, lit. a) du RGPD (consentement par activation de la fonction respective).

19 — Invitations et codes d'invitation

Les nouveaux membres ne peuvent rejoindre que sur invitation. Deux procédés :

Invitation liée à un e-mail : nous stockons l'adresse e-mail, facultativement une note, l'administrateur invitant, la date d'expiration ainsi que le hachage SHA-256 du jeton à usage unique (pas le texte en clair). Après acceptation ou expiration, l'entrée est invalidée et conservée dans le journal d'audit.

Code d'invitation ouvert : nous stockons le code (sous forme de combinaison de 8 caractères bien lisibles), une étiquette interne facultative de l'administrateur, le nombre maximal d'inscriptions, la date d'expiration, le compteur d'utilisation. En outre, nous enregistrons quel identifiant utilisateur a utilisé quel code et quand (table invite_code_uses), afin de pouvoir retracer les abus.

Durée de conservation : jusqu'à l'expiration ou la révocation du code ou jusqu'à la suppression du compte qui s'y est inscrit. Base légale : art. 6, par. 1, lit. f) du RGPD (intérêt légitime à un octroi d'accès contrôlé).

20 — Exportation des données et suppression du compte

Exportation des données (art. 15, 20 du RGPD) : les membres connectés peuvent à tout moment télécharger sous /members/datenexport une copie complète de toutes les données stockées pour leur compte sous forme de ZIP (données JSON, photo de profil, journal d'audit au format CSV, README). Pour des raisons de sécurité, les hachages de mots de passe et le matériel cryptographique Passkey sont exclus.

Auto-suppression (art. 17 du RGPD) : dans la zone de compte (« Supprimer le compte »), vous pouvez supprimer votre compte de manière autonome. Avec la suppression, le compte, les Passkeys, les sessions, la photo de profil, les réactions, les commentaires et les données du Memberpass sont supprimés de manière irréversible. Dans le journal d'audit, des entrées anonymisées subsistent à des fins de sécurité et de preuve.

Vous pouvez également vous adresser à tout moment par écrit à l'adresse mentionnée à la section 01.

21 — Mesures techniques et organisationnelles

Pour protéger vos données, nous mettons en œuvre, entre autres : un chiffrement TLS/HTTPS pour toutes les transmissions de données, une Content-Security-Policy stricte avec des scripts basés sur des nonces, une protection CSRF sur tous les formulaires, des cookies SameSite-Strict, le hachage de mot de passe Argon2id, une limitation contre les attaques par force brute avec backoff exponentiel, une 2FA Passkey facultative, un stockage séparé des avatars en dehors de la racine web, des mises à jour de sécurité régulières des bibliothèques utilisées. Un aperçu des événements de sécurité (journal d'audit) permet la traçabilité des actions critiques.

Dernière mise à jour

mai 2026 (révisé)

Modèle de référence : e-recht24.de

Retour à la meute