Przejdź do treści
Certo Governance Institute

yaml

title: Politique de Confidentialité description: Principes de traitement des données personnelles par la Fundacja Certo Governance Institute.


# Politique de Confidentialité

*Dernière mise à jour : mars 2026*

## 1. Responsable du traitement

Le responsable du traitement des données personnelles est la **Fundacja Certo Governance Institute** basée en Pologne.
Contact : [privacy@certogov.org](mailto:privacy@certogov.org)

## 2. Quelles données collectons-nous

- **Données d'authentification :** adresse e-mail, nom et prénom, photo de profil — collectées lors de la connexion via Google ou Microsoft OAuth.
- **Données techniques :** adresse IP, type de navigateur, heure de visite — collectées automatiquement dans les journaux du serveur.
- **Données de session :** jetons d'authentification stockés dans les cookies.

## 3. Finalité et base juridique du traitement

| Finalité | Base juridique |
|----------|----------------|
| Permettre la connexion et l'accès aux documents | Art. 6 par. 1 lit. b RGPD |
| Assurer la sécurité du service | Art. 6 par. 1 lit. f RGPD |
| Réaliser des statistiques | Art. 6 par. 1 lit. f RGPD |
| Respecter les obligations légales | Art. 6 par. 1 lit. c RGPD |

## 4. Destinataires des données

- **Supabase Inc.** — infrastructure de base de données et d'authentification.
- **Vercel Inc.** — infrastructure d'hébergement.
- **Google LLC** — connexion via Google OAuth.
- **Microsoft Corporation** — connexion via Microsoft OAuth.

## 5. Droits de l'utilisateur

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition.
Pour exercer vos droits : [privacy@certogov.org](mailto:privacy@certogov.org).
Vous avez également le droit de introduire une réclamation auprès de la CNIL.

## 6. Cookies

Le service utilise exclusivement des cookies de session et d'authentification. Nous n'utilisons pas de cookies de marketing ou de suivi.

## 7. Période de conservation

Données d'authentification — pendant la durée de possession du compte. Journaux techniques — 90 jours. Après suppression du compte, les données sont anonymisées dans les 30 jours.