Registre des traitements & RGPD
Responsable de traitement
Traitements mis en œuvre
1. Gestion des comptes utilisateurs
- Données : e-mail, pseudonyme, mot de passe (hashé)
- Finalité : authentification et gestion du compte, SSO vers les applications
- Base légale : exécution du contrat (Art. 6.1.b RGPD)
- Durée : durée de vie du compte + 30 jours après suppression
- Destinataires : aucun tiers
2. Gestion des accès aux applications
- Données : identifiant utilisateur, droits d'accès par application
- Finalité : contrôle d'accès aux applications du portail
- Base légale : exécution du contrat (Art. 6.1.b RGPD)
- Durée : durée de vie du compte
- Destinataires : aucun tiers
3. Logs de connexion
- Données : adresse IP, date/heure de connexion
- Finalité : sécurité du service
- Base légale : intérêt légitime (Art. 6.1.f RGPD)
- Durée : 12 mois
- Destinataires : aucun tiers
4. Cookies de session
- Données : identifiant de session (token Django)
- Finalité : maintien de la session et protection CSRF
- Base légale : nécessité technique — exemptés de consentement (Art. 82 Loi Informatique et Libertés)
- Durée : durée de la session navigateur
Transferts hors UE
Aucun transfert de données personnelles vers des pays hors Union Européenne n'est effectué.
Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, toute personne concernée peut exercer ses droits (accès, rectification, effacement, opposition, portabilité, limitation) en adressant une demande via le formulaire de contact.
Délai de réponse : 1 mois maximum à compter de la réception de la demande.
En cas de réclamation non résolue, vous pouvez contacter la CNIL : www.cnil.fr