Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données est Les Flambino (blog personnel), représenté par ses éditeurs, joignables à l’adresse : contact@flambino.fr.

Pour toute question relative à vos données personnelles ou à l’exercice de vos droits, vous pouvez nous écrire à cette même adresse.

2. Hébergement et journaux techniques

Le site est hébergé par le prestataire technique sur lequel repose la diffusion des pages (serveur web). Dans ce cadre, des journaux techniques peuvent être conservés (adresse IP, date et heure d’accès, navigateur, page consultée, code de réponse), afin d’assurer la sécurité, le diagnostic et le bon fonctionnement du service.

Ces traitements reposent sur notre intérêt légitime (sécurité et maintenance) et sont limités dans le temps conformément aux pratiques de l’hébergeur.

3. Formulaire de contact

Lorsque vous envoyez un message via le formulaire de contact du site, nous traitons les données suivantes :

• Adresse e-mail (obligatoire)
• Numéro de téléphone (facultatif)
• Contenu du message et, le cas échéant, une indication de provenance (page ou rubrique d’origine)

Finalités : répondre à votre demande, assurer le suivi des échanges, améliorer le service.
Base légale : l’exécution de mesures précontractuelles à votre demande ou notre intérêt légitime à gérer les sollicitations des lectrices et lecteurs.

Les messages sont enregistrés dans une base technique du site (fichier sécurisé côté serveur) et une notification par e-mail peut être envoyée aux éditeurs. L’envoi d’e-mails est assuré via le prestataire configuré dans l’infrastructure (transport d’e-mails du site).

4. Commentaires publics (pages « À propos » et « Nous soutenir »)

Lorsque vous publiez un commentaire via le formulaire prévu à cet effet, nous traitons :

• Pseudo ou nom affiché
• Texte du commentaire
• Date de publication en interne

Les commentaires sont modérés avant d’éventuellement apparaître sur le site. Une notification par e-mail peut être adressée aux éditeurs lors d’un nouveau commentaire.

Finalités : afficher les messages que nous validons, animer la communauté du blog, lutter contre les abus.
Base légale : votre consentement matérialisé par l’envoi du formulaire, complété par notre intérêt légitime en matière de modération et de sécurité.

Les commentaires visibles sur le site le sont publiquement (pseudo et texte). N’indiquez pas d’informations sensibles que vous ne souhaiteriez pas voir diffusées.

5. Page « Devenir partenaire » (demandes de partenariat)

Le formulaire de cette page fonctionne comme le formulaire de contact : les données (nom ou entreprise, e-mail, message) sont envoyées vers notre serveur, enregistrées pour que nous puissions traiter la demande, et une notification peut nous être adressée par e-mail. Elles ne sont pas confiées à un formulaire tiers externe pour l’envoi.

Les demandes sont consultables et gérées dans l’espace d’administration du site (statuts, suppression), dans les mêmes logiques que les messages de contact.

6. Mesures anti-spam sur les formulaires hébergés par le site

Afin de limiter les envois automatisés abusifs, le site met en œuvre des mesures techniques proportionnées :

• un champ leurre (honeypot) invisible pour les visiteurs humains ;
• un jeton horodaté signé, pour éviter les envois instantanés non humains ;
• une limitation du nombre d’envois par adresse IP sur une courte fenêtre (environ une heure), au moyen d’un compteur stocké sur le serveur (cache technique) ;
• lorsque vous acceptez les cookies via le bandeau du site, Google reCAPTCHA v3 peut compléter cette protection en attribuant un score aux envois de formulaires.

Finalités : sécurité du site et lutte contre le spam.
Base légale : intérêt légitime (article 6.1.f du RGPD), compte tenu du faible impact et de la durée limitée de conservation des données techniques associées.

7. Code d’accès au site (fonction optionnelle)

Lorsque la protection par code d’accès est activée, le navigateur peut enregistrer une information minimale dans le stockage de session (sessionStorage) du navigateur pour mémoriser que l’accès a été débloqué pendant la session. Il ne s’agit pas d’un profil publicitaire et aucune donnée nominative n’est transmise à des tiers dans ce cadre.

8. Bandeau cookies et consentement

Lorsque le site propose des outils tiers (mesure d’audience et/ou protection des formulaires), un bandeau en bas de page vous permet d’accepter ou de refuser le chargement de ces scripts. Vous pouvez modifier votre choix à tout moment via le lien « Paramètres cookies » dans la liste « Le blog » du pied de page (il réaffiche le bandeau).

Nous enregistrons votre choix dans un cookie nommé flambino_cookies, avec une durée d’environ six mois, sur le chemin du site, attribut SameSite=Lax : valeur all si vous choisissez Tout accepter, ou none si vous choisissez Tout refuser. Tant que vous n’avez pas accepté, les scripts concernés ne sont pas chargés par votre navigateur (sauf cookies strictement nécessaires au fonctionnement du site).

9. Google reCAPTCHA v3 (protection des formulaires)

Lorsque cette fonctionnalité est activée sur le site, nous utilisons Google reCAPTCHA version 3 pour attribuer un score de risque aux envois de formulaires (contact, commentaires, partenariat), sans case à cocher visible. Un jeton est généré côté navigateur puis vérifié côté serveur auprès de Google (siteverify), avec comparaison du score à un seuil configurable.

Finalités : prévenir le spam et les abus automatisés.
Base légale : votre consentement via le bandeau cookies (chargement du script Google uniquement après « Tout accepter »), complété le cas échéant par notre intérêt légitime en matière de sécurité pour la vérification côté serveur une fois le service activé.

Documentation technique : reCAPTCHA v3 — politique Google : Règles de confidentialité Google.

10. Mesure d’audience (Umami)

Nous utilisons le service Umami pour la mesure d’audience du site : un script léger peut être chargé sur les pages publiques afin de comprendre, de façon agrégée et anonymisée, comment les contenus sont consultés (pages vues, référents, types d’appareils, etc.). Le script n’est chargé qu’après consentement (« Tout accepter ») via le bandeau cookies lorsque Umami est activé dans la configuration du site.

Les données sont traitées par Umami Cloud (ou l’instance configurée via l’URL du script et l’identifiant du site). Nous vous invitons à consulter la politique de confidentialité d’Umami.

Base légale : consentement matérialisé par le bandeau cookies pour le chargement du script ; vous pouvez retirer votre accord en supprimant le cookie ou en choisissant « Tout refuser » puis en rechargeant la page.

11. Cookies et session côté serveur

Le site peut déposer des cookies strictement nécessaires au fonctionnement technique (par exemple cookie de session Symfony pour certaines fonctionnalités, telles que l’espace d’administration réservé aux éditeurs). Ces cookies ne sont pas utilisés pour de la publicité personnalisée sur ce blog.

12. Durées de conservation (principes)

Les messages de contact, les demandes de partenariat et les commentaires sont conservés le temps nécessaire à leur traitement, à la modération (le cas échéant) et à l’historique raisonnable du blog, sauf obligation légale contraire ou demande de suppression recevable (voir ci-dessous). Les données techniques liées à l’anti-spam (compteurs par IP) sont conservées sur une courte durée (de l’ordre d’une heure à quelques heures, selon le cache serveur).

13. Destinataires

Les données transmises via les formulaires gérés par le site sont destinées aux éditeurs du blog et, le cas échéant, à nos prestataires techniques strictement nécessaires (hébergement, envoi d’e-mails). Lorsque reCAPTCHA ou Umami sont utilisés, Google ou Umami peuvent traiter certaines données techniques conformément à leurs propres politiques, dans la mesure où vous avez accepté le chargement des scripts concernés.

Nous ne vendons pas vos données personnelles.

14. Vos droits

Conformément au RGPD, vous disposez des droits suivants, dans les conditions prévues par la loi :

• droit d’accès et de rectification ;
• droit à l’effacement (« droit à l’oubli ») et à la limitation du traitement ;
• droit à la portabilité des données que vous avez fournies, lorsque le traitement est automatisé et fondé sur le consentement ou le contrat ;
• droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits, écrivez-nous à contact@flambino.fr en précisant votre demande et, le cas échéant, l’adresse e-mail ou le pseudo utilisé sur le formulaire concerné, afin que nous puissions vous répondre de manière appropriée.

Dernière mise à jour : 14 mai 2026.