Politique de confidentialité

AVIS IMPORTANT

L’appli aroma est actuellement en phase de développement. Cette page constitue un projet de la Politique de confidentialité.

En continuant à utiliser ce site, vous acceptez cette Politique de confidentialité et reconnaissez le caractère préliminaire des documents juridiques présentés.

Politique de confidentialité

Le traitement des données personnelles liées aux activités de Geert De Vuyst, entreprise (SIRET en cours), 2 Rue d’Austerlitz, F-31000 Toulouse, France, ci-après dénommé “GDV” et au fonctionnement de ses sites web (geertdevuyst.be et ses sous-domaines, geertdevuyst.fr et ses sous-domaines, aroma-revue.com, aroma-appli.fr), ci-après dénommé “Sites Web”, est soumis à :

la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version consolidée issue de l’ordonnance n° 2018-1125 du 12 décembre 2018, qui transpose et complète le Règlement européen en droit français ;

le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD », Règlement Général sur la Protection des Données).

Modalités de traitement

Collecte des données

Les informations des personnes, ci-après dénommées “Utilisateurs”, sont collectées principalement à l’aide de formulaires en ligne sécurisés et sont stockées par GDV dans des systèmes informatisés.

Types de données personnelles collectées

Les données collectées comprennent :

  • Données d’identité : prénoms, nom publique (à choisir par les Utilisateurs),
  • Coordonnées : adresse e-mail individuelle, numéro de téléphone, pays de résidence,
  • Informations de contact (optionnel) : adresse internet et intitulé, à choisir par les Utilisateurs,
  • Informations professionnelles : numéro d’entreprise, nom d’entreprises et d’organisations,
  • Données techniques : informations de connexion et de sécurité,
  • Préférences : thèmes sélectionnés.

Base contractuelle du traitement

En tant qu’Utilisateur, vous devez accepter cette politique de confidentialité pour conclure un accord avec GDV. Le stockage et le traitement des informations se font principalement sur une base contractuelle (Article 6(1)(b) RGPD), c’est-à-dire qu’ils sont nécessaires à l’exécution de l’accord entre GDV et l’Utilisateur.

L’accord porte sur :

Compte utilisateur

La création et la gestion d’un compte utilisateur sur nos Sites Web et l’application aroma, incluant :

  • L’inscription et la vérification du compte,
  • L’authentification par lien de connexion sécurisé,
  • La surveillance de sécurité du compte,
  • La gestion des préférences utilisateur,
  • L’accès aux fonctionnalités des Sites Web.

Liste d’attente

L’inscription volontaire à la liste d’attente électronique, basée sur le consentement explicite (Article 6(1)(a) RGPD).

Newsletter

L’inscription volontaire à la newsletter électronique, basée sur le consentement explicite (Article 6(1)(a) RGPD).

Mesures de sécurité

  • Collecte sécurisée : Les données sont collectées via les Sites Web sécurisés par HTTPS (HyperText Transfer Protocol Secure),
  • Stockage sécurisé : Les données sont stockées sur des serveurs du “Sous-traitant” (voir section dédiée), qui prend les mesures de sécurité techniques et organisationnelles nécessaires,

Conservation

Lesdites informations sont stockées et conservées aussi longtemps qu’elles sont nécessaires à l’exécution desdits accords, y compris les obligations administratives, légales et réglementaires.

Finalités du traitement

Objectifs généraux

GDV utilise les données personnelles collectées auprès des personnes physiques et des organisations pour mener à bien ses activités principales, à savoir :

  • L’édition et la diffusion de la revue Aroma sous différents formats (numérique PDF, en ligne et imprimé).
  • Le fonctionnement de l’application aroma, plateforme permettant aux utilisateurs d’interagir, de partager du contenu et de participer à des discussions thématiques.
  • L’affichage de publicités contextuelles pour maintenir un service gratuit et accessible.

Finalités spécifiques du traitement

1. Gestion des abonnements et diffusion éditoriale

  • Finalité : Traitement des abonnements, livraison du contenu éditorial, facturation
  • Base légale : Exécution du contrat d’abonnement (Article 6(1)(b) RGPD)
  • Données traitées : Identité, coordonnées, données de paiement
  • Durée de conservation : Durée de l’abonnement + 3 ans (obligations comptables)

2. Communication et relation client

2.1 Support technique et service client

  • Finalité : Assistance technique, support utilisateur, gestion des réclamations
  • Base légale : Exécution du contrat d’abonnement (Article 6(1)(b) RGPD) ou intérêts légitimes (Article 6(1)(f) RGPD)
  • Données traitées : Coordonnées, historique des interactions, données techniques
  • Durée de conservation : 3 ans à compter du dernier contact

2.2 Newsletter et communications marketing

  • Finalité : Envoi de newsletters
  • Base légale : Consentement explicite (Article 6(1)(a) RGPD) – Inscription explicite à la newsletter
  • Données traitées : Adresse email, prénom, préférences de communication
  • Durée de conservation : Jusqu’au retrait du consentement (lien de désinscription dans chaque email)
  • Droit de retrait : Possible à tout moment via le lien de désinscription

3. Surveillance de sécurité des comptes utilisateurs

Données collectées pour la sécurité

Dans le cadre de la protection des comptes utilisateurs de l’application Aroma Revue, nous collectons et traitons temporairement les données suivantes :

Données techniques collectées :

  • Informations de géolocalisation partielles (sous-réseau IP – les 3 premiers octets de l’adresse IP, exemple : 192.168.1.xxx)
  • Type et version du navigateur utilisé (Chrome, Firefox, Safari, etc.)
  • Système d’exploitation
  • Horodatage précis des tentatives de connexion (réussies et échouées)
  • Identifiants de session

Ces données sont directement liées à votre compte utilisateur et constituent des données personnelles au sens du RGPD.

Base légale

Nous traitons ces données sur la base de nos intérêts légitimes (Article 6(1)(f) RGPD) pour assurer la sécurité informatique de votre compte et de nos systèmes. Nous avons procédé au test de proportionnalité requis et vérifié que nos intérêts légitimes ne portent pas atteinte de manière disproportionnée à vos droits et libertés fondamentaux.

Finalités spécifiques de sécurité

  • Alertes de sécurité : Détecter automatiquement les connexions depuis de nouveaux emplacements géographiques ou appareils inhabituels et vous en informer par email
  • Protection proactive du compte : Identifier et bloquer les tentatives d’accès potentiellement frauduleuses ou non autorisées
  • Prévention des cyberattaques : Protéger votre compte contre les tentatives d’intrusion, les attaques par force brute et l’usurpation d’identité
  • Audit de sécurité : Permettre l’investigation en cas d’incident de sécurité signalé

 

Durée de conservation spécifique

  • Limite quantitative : Maximum 20 enregistrements de connexion conservés par utilisateur
  • Suppression automatique : Les données les plus anciennes sont automatiquement supprimées lorsque la limite de 20 connexions est atteinte
  • Suppression à la demande : Voir section “Droits de l’Utilisateur” pour les modalités de suppression
  • Suppression définitive : Toutes les données de sécurité sont définitivement supprimées lors de la fermeture de votre compte

 

Mesures de protection renforcées

  • Minimisation dans WordPress : Les données personnelles ne sont pas stockées dans les tables WordPress, mais dans des tables sécurisées dédiées
  • Chiffrement des données sensibles : Les informations personnelles sensibles (nom, numéro de téléphone, pays de résidence) sont chiffrées avant stockage
  • Accès strictement contrôlé : Ces données ne sont accessibles qu’aux administrateurs système autorisés avec décryptage sécurisé
  • Partage limité : Les données personnelles ne seront transmises à des tiers, à l’exception du “Sous-traitant” mentionné ci-dessous
  • Stockage sécurisé : Les données sensibles sont chiffrées et stockées dans des tables de base de données dédiées avec protection renforcée

4. Amélioration de nos services

  • Finalité : Analyse statistique anonymisée, amélioration de l’expérience utilisateur
  • Base légale : Intérêts légitimes (Article 6(1)(f) RGPD)
  • Données traitées : Données d’usage anonymisées
  • Durée de conservation : 2 ans maximum

5. Obligations légales et réglementaires

  • Finalité : Respect de nos obligations comptables, fiscales et réglementaires
  • Base légale : Obligation légale (Article 6(1)(c) RGPD)
  • Données traitées : Données de facturation, comptables
  • Durée de conservation : Selon les délais légaux applicables

6. Fonctionnalités de réseau social et de la communauté

  • Finalité : Gestion des profils utilisateurs, publication de contenu, interactions sociales, modération
  • Base légale : Exécution du contrat d’utilisation (Article 6(1)(b) RGPD) et consentement pour certaines fonctionnalités (Article 6(1)(a) RGPD)
  • Données traitées : Profils, chaînes, publications (posts), commentaires, interactions, préférences
  • Durée de conservation : Durée d’utilisation active + 1 an, ou suppression à la demande

7. Publicité contextuelle

  • Finalité : Affichage de publicités contextuelles basées uniquement sur le contenu consulté pour maintenir un service gratuit
  • Base légale : Intérêts légitimes (Article 6(1)(f) RGPD) – nécessaire pour assurer la viabilité économique du service
  • Données traitées : Contenu de la page consultée (aucun profilage personnel, aucun suivi entre les pages)
  • Durée de conservation : Aucune donnée personnelle conservée (traitement en temps réel uniquement)
  • Droit d’opposition : Possible via les paramètres du compte (Article 21 RGPD)

Destinataires des données

GDV est le destinataire principal des données personnelles. En aucun cas, ces données ne seront transmises à des tiers, sauf :

  • au responsable du traitement identifié ci-dessous ;
  • aux sous-traitants listés ci-après, agissant pour le compte du responsable du traitement et conformément à ses instructions.

Responsable du traitement (Data Controller)

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Geert De Vuyst agit en tant que responsable du traitement.

Pour toute question relative à la protection des données ou pour exercer vos droits (articles 15 à 22 du RGPD), vous pouvez le contacter à l’adresse suivante : hello [at] geertdevuyst.fr

L’Utilisateur a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de contrôle est la CNIL (Commission Nationale de l’Informatique et des Libertés) – www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

Sous-traitant (Data Processor)

Un sous-traitant est une entité qui traite des données personnelles pour le compte du responsable du traitement, conformément à l’article 28 du RGPD.

  • Sites Web : données hébergées par Combell, Skaldenstraat 121, B-9042 Gand, Belgique, société n° 0541.977.701.
  • Newsletter : données hébergées par Mailjet/Sinch Email, Lindhagensgatan 112, 112 51 Stockholm, Suède.

Droits de l’Utilisateur

Conformément à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et au RGPD, l’Utilisateur dispose des droits suivants relatifs à ses données personnelles :

Le droit d’accès (Article 15 RGPD) confère à l’Utilisateur le droit d’accéder et de consulter les données collectées par GDV, y compris son historique de connexion pour la sécurité du compte.

Le droit de rectification (Article 16 RGPD) confère à l’Utilisateur un droit d’accès et de rectification des données personnelles le concernant.

Le droit à l’effacement (Article 17 RGPD) donne à l’Utilisateur le droit, sur demande et gratuitement, de faire effacer toutes les informations le concernant, y compris son historique de sécurité.

Le droit d’opposition (Article 21 RGPD) donne à l’Utilisateur le droit, sur demande et gratuitement, de s’opposer au traitement de ses données personnelles, y compris la surveillance de sécurité (cependant, cela pourrait affecter la sécurité de votre compte).

Le droit à la limitation du traitement (Article 18 RGPD) permet à l’Utilisateur de demander la limitation du traitement de ses données dans certaines circonstances.

Le droit à la portabilité des données (Article 20 RGPD) permet à l’Utilisateur de recevoir ses données dans un format structuré et lisible par machine.

Le droit de déposer une réclamation (Article 77 RGPD) auprès de l’Autorité de protection des données belge si vous estimez que vos droits ne sont pas respectés.

Pour exercer les droits susmentionnés, l’Utilisateur envoie une lettre au “responsable du traitement” susmentionné ou par e-mail à : hello [at] geertdevuyst.fr, avec un scan ou une copie de la preuve d’identité de l’Utilisateur, y compris de sa signature.

Téléchargement de vos données personnelles (Portabilité des données)

Votre droit au téléchargement de données

Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

Modalités d’exercice

Le téléchargement s’effectue via l’espace utilisateur.

Note de développement

Durant la phase de développement des Sites Web, les demandes de portabilité peuvent être adressées par e-mail à hello [at] aroma-appli.fr et seront traitées dans un délai de 30 jours.

Limitations

Ce droit s’applique uniquement aux données que vous avez personnellement fournies et lorsque le traitement est basé sur :

– Votre consentement explicite (par exemple : inscription à la newsletter)

– L’exécution de nos services (par exemple : création et gestion de votre compte utilisateur)

Ce droit ne s’applique pas aux données générées automatiquement par nos systèmes.

Politique relative aux cookies

Ce site utilise uniquement des cookies strictement nécessaires à son fonctionnement.

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, tablette, smartphone) lorsque vous consultez un site Internet.

1. Gestion du consentement

Lors de votre première visite, un bandeau d’information vous permet d’accepter ou de refuser le dépôt de cookies non essentiels.

Actuellement, aucun cookie non essentiel (cookies de mesure d’audience, publicitaires, de suivi, etc.) n’est utilisé sur ce site.

Vous pouvez à tout moment vérifier ou modifier vos préférences via le menu « Gestion des cookies » affiché en bas de chaque page.

2. Types de cookies utilisés

a) Cookies strictement nécessaires (sans consentement préalable)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes :

aroma_cookie_notice_accepted : Mémorise votre acceptation de cette politique de cookies.

app_language : Mémorise votre choix de langue.

En plus, pour les utilisateurs connectés à leur compte :

PHPSESSID : Identifiant de session PHP nécessaire au fonctionnement de l’application.

wordpress_logged_in_[hash] : Authentifie votre connexion utilisateur WordPress.

wordpress_sec_[hash] : Version sécurisée du cookie d’authentification pour les connexions HTTPS.

wp-settings-{user_id} : Mémorise vos préférences d’interface de l’administration WordPress (comme les colonnes affichées, l’ordre de tri, et autres paramètres de personnalisation de l’interface administrateur).

app_user_uuid : Votre identifiant qui permet gérer votre connexion utilisateur.

b) Cookies non essentiels (soumis à consentement)

Aucun cookie de ce type n’est actuellement utilisé. Cela signifie :

  • Aucun cookie de mesure d’audience ou d’amélioration des performances.
  • Aucun cookie publicitaire ou de ciblage.
  • Aucun cookie tiers (Google, Facebook, etc.).

c) Stockage local du navigateur (localStorage)

Nous utilisons le stockage local du navigateur (localStorage) pour retenir vos préférences, comme les bannières que vous avez fermées, dans le but d’améliorer votre expérience utilisateur.

Données stockées :

  • waitingListBannerDismissed : Mémorise la fermeture de la bannière d’inscription
  • waitingListBannerExpires : Date d’expiration de cette préférence (30 jours)

Ces données sont stockées uniquement sur votre appareil et ne sont pas transmises à nos serveurs.

3. Durée de conservation

Les cookies actuellement utilisés sont conservés pendant la durée indiquée dans la liste détaillée des cookies utilisés : voir a) Cookies strictement nécessaires.

Les données localStorage sont conservées pendant 30 jours maximum ou jusqu’à ce que vous effaciez les données de votre navigateur.

4. Vos droits

Vous pouvez retirer ou modifier votre consentement à tout moment via le menu « Gestion des cookies » ou en configurant votre navigateur.

Pour effacer les données localStorage, vous pouvez vider le cache de votre navigateur.

Pour toute question, contactez-nous à : hello [at] geertdevuyst.fr

localStorage

Nous utilisons le stockage local du navigateur (localStorage) pour retenir vos préférences, comme les bannières que vous avez fermées, dans le but d’améliorer votre expérience utilisateur.”

Modifications de cette politique de confidentialité

GDV se réserve le droit de modifier à tout moment et sans préavis la présente politique de protection de la vie privée. En utilisant les Sites Web, vous êtes lié par ces modifications et devez prendre connaissance de la politique de confidentialité.

Droit applicable et juridiction compétente

La présente politique de confidentialité est régie par le droit belge. En cas de litige, et en l’absence de résolution amiable, les tribunaux compétents de Gand (Belgique) seront seuls compétents.

Contact

Pour toute question relative aux présentes conditions d’utilisation, vous pouvez contacter l’Éditeur :

  • Par courrier électronique : hello [at] geertdevuyst.fr

Dernière mise à jour : 13 septembre 2025