Politique de confidentialité

Qui est responsable du traitement

Le responsable du traitement des données personnelles traitées sur euvetted.com (le « site ») est l'exploitant indiqué sur la page Mentions légales. Pour toute demande relative à la vie privée, écrivez à [email protected].

Quelles données nous traitons, et pourquoi

1. Journaux d'accès serveur

Lorsque vous consultez une page, notre serveur web enregistre l'horodatage, l'URL demandée, la méthode et le statut HTTP, la taille de la réponse, l'agent utilisateur et une adresse IP tronquée. Les adresses IP complètes ne sont pas conservées. Ces journaux sont conservés 14 jours à des fins de diagnostic sécurité et performance. Base légale : article 6, paragraphe 1, point f) du RGPD — intérêt légitime à l'exploitation d'un service sécurisé.

2. Analyse d'audience

Nous utilisons Umami auto-hébergé, un outil d'analyse sans cookies qui ne collecte pas de données personnellement identifiables. Umami fonctionne sur la même infrastructure hébergée dans l'UE que le reste d'EU Vetted. Les métriques agrégées (pages vues, pays au niveau pays uniquement, déduit de l'IP sans stocker l'IP, référent, taille d'écran) sont conservées 24 mois. Base légale : article 6, paragraphe 1, point f) du RGPD.

3. Routage des clics d'affiliation

Lorsque vous cliquez sur un lien « Visit site » d'une page produit, vous pouvez passer par une route intermédiaire /go/<product-slug> qui ajoute un paramètre de suivi partenaire à l'URL de destination. Nous n'enregistrons qu'un compteur de clics agrégé (pas d'IP, pas d'identifiant utilisateur). Une fois sur le site de l'éditeur, ses propres outils de suivi, cookies et politique de confidentialité prennent le relais. Base légale : article 6, paragraphe 1, point f) du RGPD.

4. Demandes de retrait et autres contacts par e-mail

Si vous nous écrivez, via la page Demande de retrait ou directement à l'une de nos adresses publiques, nous traitons le contenu de votre message afin de répondre, prendre la mesure demandée et conserver une trace de l'échange. Base légale : article 6, paragraphe 1, point b) du RGPD (contractuel / précontractuel) pour les demandes de retrait ; point f) pour la correspondance générale. Durée de conservation : aussi longtemps que nécessaire, plus une fenêtre de sauvegarde raisonnable, typiquement jusqu'à 24 mois.

Cookies

EU Vetted ne dépose par défaut que des cookies de première partie strictement nécessaires. Umami est sans cookies. Aucun cookie d'analyse tiers ou publicitaire n'est déposé sans votre consentement explicite via le bandeau.

Cookies actuellement déposés à chaque visite :

Les cookies strictement nécessaires sont exemptés de consentement au titre de l'article 5(3) de la directive ePrivacy et de l'article 82 de la loi Informatique et Libertés, car le site ne peut fonctionner sans gestion de session, sans protection CSRF, ni sans enregistrement de votre choix vie privée. Vous pouvez toujours les supprimer à tout moment dans votre navigateur ; le site démarrera alors une nouvelle session et le bandeau de consentement réapparaîtra.

Cookies publicitaires (uniquement avec consentement)

Le marqueur de consentement contrôle la personnalisation, pas l'apparition ou non de publicité. Si vous consentez, toute publicité display sur le site peut utiliser des cookies pour vous être adaptée. Si vous refusez, les publicités restent affichées dans leurs emplacements fixes et identifiés mais demeurent génériques et contextuelles — servies sans cookies, sans suivi, sans profil comportemental. Aucune régie publicitaire n'est actuellement intégrée ; ce paragraphe et le bandeau de consentement sont en place en amont de ce changement, afin que dès qu'un script publicitaire sera déployé, votre choix soit déjà enregistré. Nous mettrons à jour cette page en y précisant le sous-traitant publicitaire désigné — y compris les cookies qu'il dépose — avant l'activation de tout script publicitaire.

Vous pouvez modifier votre choix à tout moment via le lien Paramètres cookies dans le pied de page.

Destinataires des données personnelles (sous-traitants)

Notre infrastructure d'hébergement est Hetzner Online GmbH (Falkenstein, Allemagne). Notre DNS est opéré par le même prestataire. Nous n'utilisons ni Cloudflare, ni AWS, ni Google Cloud, ni aucun autre hyperscaler sous contrôle américain. Nous ne transmettons aucune donnée à des plateformes d'analyse ou de publicité tierces.

Si nous ajoutons un sous-traitant à l'avenir (par exemple un prestataire d'e-mail transactionnel pour l'envoi de newsletters), nous mettrons à jour cette page avant que le changement ne prenne effet.

Transferts internationaux

L'ensemble des données personnelles est traité et stocké au sein de l'Union européenne. Nous ne transférons pas de données personnelles vers des pays tiers.

Vos droits au titre du RGPD

Vous avez le droit :

• de demander l'accès à vos données personnelles (art. 15) ;
• de demander la rectification de données inexactes (art. 16) ;
• de demander l'effacement (art. 17) ;
• de demander la limitation du traitement (art. 18) ;
• à la portabilité des données (art. 20) ;
• de vous opposer à un traitement fondé sur l'intérêt légitime (art. 21) ;
• d'introduire une réclamation auprès d'une autorité de contrôle (art. 77).

Pour exercer l'un de ces droits, écrivez à [email protected]. Nous répondons sous 30 jours.

Modifications de cette politique

Si nous modifions notre traitement des données personnelles, nous mettrons à jour la date « Dernière mise à jour » en haut de cette page et, en cas de changements importants, publierons un résumé en tête.