Se connecter S'abonner

Gestion des données personnelles

Gestion des données personnelles

Dernière mise à jour : 10/05/2026

Préambule

La présente page expose, de manière transparente et complète, la façon dont les données personnelles des visiteurs, abonnés et clients de Insight Auto : www.insightauto.fr sont collectées, traitées et protégées. Elle s'inscrit dans le respect du Règlement général sur la protection des données (Règlement (UE) 2016/679, dit RGPD), de la loi française Informatique et Libertés du 6 janvier 1978 modifiée, ainsi que des recommandations émises par la Commission nationale de l'informatique et des libertés (CNIL).

Toute personne dont les données sont traitées dans le cadre du fonctionnement du site est invitée à lire attentivement les informations qui suivent. Elles précisent vos droits, et la manière de les exercer.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur ce site est :

DI BARTOLOMEO Florence, EI / auto-entrepreneur immatriculé sous le numéro SIRET 10360415300017 - Adresse professionnelle : 37, rue Claude Kogan - 38100 Grenoble - Adresse électronique de contact : contact@insightauto.fr

Pour toute question relative à la protection de vos données personnelles, ou pour exercer l'un des droits décrits ci-après, vous pouvez écrire directement à l'adresse électronique mentionnée ci-dessus.

2. Délégué à la protection des données

En application de l'article 37 du RGPD, la désignation d'un délégué à la protection des données (DPO) n'est pas obligatoire pour la présente activité. Aucun DPO n'a donc été formellement désigné. Les demandes relatives à la protection des données sont traitées directement par le responsable du traitement, dont les coordonnées figurent au point 1.

3. Données collectées, finalités et bases légales

Les données personnelles sont collectées dans des buts précis, déterminés et légitimes. Elles ne sont jamais traitées de manière incompatible avec ces finalités.

3.1 Inscription à la newsletter

Données collectées : adresse électronique, prénom le cas échéant, date d'inscription, statut d'ouverture et de clic sur les courriels envoyés.

Finalité : envoi de la newsletter et information des abonnés sur les contenus, publications et actualités du site.

Base légale : consentement explicite de la personne concernée, recueilli au moment de l'inscription, conformément à l'article 6.1.a du RGPD. Ce consentement peut être retiré à tout moment.

3.2 Création d'un compte membre et abonnement payant

Données collectées : adresse électronique, prénom et nom le cas échéant, identifiant de membre, historique de navigation au sein de l'espace membre, données relatives à l'abonnement souscrit (formule, date, statut), données de paiement transmises directement à Stripe sans transiter ni être stockées par le site.

Finalité : gestion du compte, fourniture du service d'abonnement, accès au contenu réservé, support client, suivi de la relation contractuelle, facturation et obligations comptables associées.

Base légale : exécution du contrat liant le membre au site, en application de l'article 6.1.b du RGPD. Pour la conservation comptable des factures, l'obligation légale (article 6.1.c du RGPD) prend le relais au-delà de la fin de l'abonnement.

3.3 Vente de produits numériques et adhésions via Payhip

Données collectées : adresse électronique, prénom et nom, données de facturation, historique des achats, données de paiement transmises directement à Payhip et à ses prestataires de paiement, sans stockage sur le site.

Finalité : traitement des commandes, livraison des produits numériques, gestion des adhésions distribuées via Payhip, support après-vente et obligations comptables associées.

Base légale : exécution du contrat de vente, conformément à l'article 6.1.b du RGPD, et obligation légale de conservation comptable, en application de l'article 6.1.c.

3.4 Commentaires

Si vous publiez un commentaire, sont collectés : votre identifiant de membre, votre prénom et nom le cas échéant, le contenu du commentaire et la date de publication.

Finalité : permettre l'expression et la modération des échanges entre lecteurs et auteur du site.

Base légale : exécution du contrat avec le membre. Pour les actions de modération, l'intérêt légitime du responsable de traitement à maintenir un espace de discussion respectueux et conforme au droit (article 6.1.f du RGPD).

3.5 Mesure d'audience

Le site utilise l'outil de mesure d'audience natif de Ghost, fourni par Tinybird. Cet outil est conçu pour fonctionner sans cookie et sans stockage persistant dans le navigateur. Les adresses IP, les agents utilisateurs et les métadonnées de navigation sont anonymisés avant traitement, et les statistiques sont strictement scopées au site.

Données traitées : pages consultées, source de trafic, type d'appareil, données techniques anonymisées.

Finalité : mesurer la fréquentation du site, comprendre les contenus les plus consultés, améliorer l'expérience de lecture.

Base légale : intérêt légitime du responsable du traitement à mesurer l'audience de manière respectueuse de la vie privée, conformément à l'article 6.1.f du RGPD. La CNIL admet l'exemption de consentement pour les outils de mesure d'audience strictement limités à la production de statistiques anonymes, ce qui est le cas de l'analytics natif de Ghost.

3.6 Contenus tiers intégrés (embeds réseaux sociaux)

Le site peut intégrer des contenus en provenance d'une plateforme tierce, YouTube uniquement. Le simple chargement de ces contenus implique la lecture ou le dépôt de cookies par la plateforme concernée, susceptible de tracer la navigation au-delà du présent site.

Pour cette raison, ces contenus sont bloqués par défaut. Ils ne se chargent qu'après votre consentement explicite, recueilli via le bandeau de gestion des cookies.

Base légale : consentement de la personne concernée, conformément à l'article 6.1.a du RGPD et à l'article 82 de la loi Informatique et Libertés.

4. Destinataires et sous-traitants

Les données collectées sont strictement réservées à la finalité pour laquelle elles ont été recueillies. Elles ne font l'objet d'aucune cession, location ou échange à des fins commerciales.

Pour assurer le fonctionnement du service, plusieurs sous-traitants techniques interviennent dans la chaîne de traitement :

Ghost Foundation, éditeur de la plateforme Ghost utilisée pour l'hébergement et la publication du site, agissant comme sous-traitant au sens de l'article 28 du RGPD.

Tinybird, partenaire technique de Ghost pour la mesure d'audience native. Pour les sites hébergés sur Ghost(Pro), les données sont stockées dans des centres de données situés dans l'Union européenne.

Mailgun (filiale du groupe Sinch), prestataire d'envoi des courriels en masse pour la newsletter, intégré nativement à Ghost. La configuration peut être établie sur la région européenne, ce qui est recommandé.

Stripe Payments Europe Limited, dont le siège est situé à Dublin (Irlande), prestataire de services de paiement traitant les opérations de carte bancaire pour les abonnements payants. Stripe est pleinement responsable de la sécurité et du chiffrement des données bancaires, dont aucune n'est conservée par le site.

Payhip Limited, plateforme britannique permettant la distribution de produits numériques et la gestion d'adhésions. Les données traitées par Payhip relèvent de sa propre politique de confidentialité, accessible depuis son site officiel.

YouTube (Google Ireland Limited), X Corp et Meta Platforms Ireland Limited, le cas échéant, en qualité d'éditeurs des plateformes tierces dont les contenus peuvent être intégrés. Le chargement de ces contenus est subordonné au consentement préalable du visiteur.

5. Transferts de données hors Union européenne

Certains sous-traitants peuvent traiter des données depuis des serveurs situés en dehors de l'Union européenne, notamment aux États-Unis ou au Royaume-Uni.

Pour Stripe, le siège européen se situe en Irlande, mais des transferts vers les États-Unis sont possibles en application des décisions d'adéquation et du cadre EU-US Data Privacy Framework, ainsi que des clauses contractuelles types adoptées par la Commission européenne.

Pour Payhip, plateforme britannique, les transferts sont encadrés par la décision d'adéquation prise par la Commission européenne le 28 juin 2021 reconnaissant le niveau de protection adéquat du Royaume-Uni.

Pour Mailgun et les plateformes tierces de contenus intégrés (YouTube, X, Instagram), des transferts vers les États-Unis sont possibles, encadrés par les clauses contractuelles types et, pour les opérateurs certifiés, par le cadre EU-US Data Privacy Framework.

Dans tous les cas, le responsable du traitement veille à ce que des garanties appropriées soient mises en place pour assurer un niveau de protection équivalent à celui exigé par le RGPD.

6. Durées de conservation

Les durées de conservation sont déterminées en fonction de la finalité de chaque traitement.

Données de newsletter : conservées tant que l'abonné n'a pas exprimé sa volonté de se désinscrire. Les courriels envoyés et leurs statistiques d'ouverture et de clic sont conservés pendant treize mois après le dernier envoi.

Données de compte membre et d'abonnement : conservées pendant toute la durée de la relation contractuelle, puis archivées pour répondre aux obligations légales et fiscales pendant dix ans à compter de la fin de l'abonnement, conformément aux articles L.123-22 et L.110-4 du Code de commerce.

Données relatives aux achats Payhip : conservées pendant la durée de la garantie commerciale et archivées pendant dix ans pour les obligations comptables.

Données de paiement : aucune n'est conservée par le site. Stripe et Payhip appliquent leurs propres durées de conservation, encadrées par la réglementation bancaire applicable.

Commentaires : conservés tant que le compte du membre est actif, puis supprimés ou anonymisés à la résiliation, sauf maintien justifié pour la cohérence des fils de discussion publics, dans le respect du droit à l'effacement.

Données de mesure d'audience : conservées sous forme anonymisée et agrégée pendant la durée fixée par les paramètres techniques de Tinybird, sans dépasser vingt-cinq mois recommandés par la CNIL pour les outils de mesure d'audience.

Données de gestion du consentement aux cookies : six mois, conformément à la recommandation de la CNIL.

7. Sécurité des données

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour préserver la confidentialité, l'intégrité et la disponibilité des données. Cela inclut le chiffrement des communications via le protocole HTTPS, la limitation des accès aux seules personnes habilitées, le recours à des sous-traitants offrant des garanties suffisantes et la sensibilisation aux risques de violation.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, la CNIL sera notifiée dans un délai de soixante-douze heures, et les personnes concernées seront informées dans les meilleurs délais lorsque le risque est élevé, conformément aux articles 33 et 34 du RGPD.

8. Vos droits

Vous disposez, sur les données vous concernant, des droits suivants :

Droit d'accès, qui vous permet de savoir si des données vous concernant sont traitées et d'en obtenir une copie.

Droit de rectification, qui vous permet de corriger toute donnée inexacte ou incomplète.

Droit à l'effacement, dit droit à l'oubli, qui vous permet d'obtenir la suppression de vos données dans les conditions prévues par l'article 17 du RGPD.

Droit à la limitation du traitement, qui vous permet de restreindre l'usage qui peut être fait de vos données.

Droit d'opposition, qui vous permet de vous opposer à un traitement fondé sur l'intérêt légitime.

Droit à la portabilité, qui vous permet de récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.

Droit de définir des directives relatives au sort de vos données après votre décès, conformément à la loi Informatique et Libertés.

Pour exercer l'un de ces droits, écrivez à flo.dibartolomeo@insightauto.fr. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande, prorogeable de deux mois en cas de complexité particulière. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.

9. Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés.

Commission nationale de l'informatique et des libertés 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Téléphone : 01 53 73 22 22 Site internet : www.cnil.fr

10. Cookies et traceurs

Le site utilise un nombre limité de cookies et de traceurs, dont la gestion est intégralement confiée au visiteur via le bandeau de consentement.

Aucun cookie tiers n'est déposé tant que le visiteur n'a pas explicitement donné son accord.

Les cookies strictement nécessaires au fonctionnement du site et au mécanisme d'authentification des membres sont exemptés de consentement, conformément à l'article 82 de la loi Informatique et Libertés.

Pour modifier vos choix à tout moment, vous pouvez utiliser le lien « Gérer mes cookies » présent en pied de page. La durée de conservation de votre choix, qu'il s'agisse d'une acceptation ou d'un refus, est de six mois.

11. Modifications de la présente politique

La présente politique de gestion des données personnelles peut être amenée à évoluer, notamment pour refléter les évolutions techniques, juridiques ou organisationnelles. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, les abonnés seront informés par courrier électronique.

Document rédigé conformément aux exigences du Règlement général sur la protection des données et aux recommandations de la Commission nationale de l'informatique et des libertés (CNIL).