admin/e-cosplay
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4ee5cd91ac0b444a60b5c504f4191001770b000b
e-cosplay/templates/rgpd.twig
Serreau Jovann 3ade1f4635 fix error regisster page
2025-11-16 19:41:07 +01:00

127 lines
10 KiB
Twig
Raw Blame History

{% extends 'base.twig' %}
{% block title %}Politique de Confidentialité (RGPD) - E-Cosplay{% endblock %}
{% block canonical_url %}<link rel="canonical" href="{{ url('app_rgpd') }}" />
{% endblock %}
{% block breadcrumb_schema %}
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@type": "BreadcrumbList",
"itemListElement": [
{
"@type": "ListItem",
"position": 1,
"name": "Accueil",
"item": "{{ app.request.schemeAndHttpHost }}"
},
{
"@type": "ListItem",
"position": 2,
"name": "Politique RGPD",
"item": "{{ app.request.schemeAndHttpHost }}{{ app.request.pathInfo }}"
}
]
}
</script>
{% endblock %}
{% block body %}
<div class="max-w-4xl mx-auto py-12 px-4 sm:px-6 lg:px-8 bg-white shadow-lg rounded-lg">
<h1 class="text-3xl font-extrabold text-gray-900 border-b-2 border-red-600 pb-4 mb-8">Politique de Confidentialité et RGPD</h1>
<section class="mb-8">
<h2 class="text-2xl font-semibold text-gray-800 mb-3">1. Engagement de l'Association E-Cosplay</h2>
<p class="text-gray-700">L'association E-Cosplay s'engage à respecter la vie privée de ses utilisateurs et à traiter leurs données personnelles en toute transparence et conformément au Règlement Général sur la Protection des Données (RGPD).</p>
</section>
<hr class="my-8 border-gray-200">
<section class="mb-8">
<h2 class="text-2xl font-semibold text-gray-800 mb-3">2. Données Personnelles Collectées et Finalité</h2>
<p class="text-gray-700 font-bold mb-2">L'association E-Cosplay adopte une politique de collecte de données strictement minimale.</p>
<p class="text-gray-700">Nous ne collectons aucune information superflue ou de surplus. Les seules données personnelles recueillies sur ce site le sont dans le cadre précis du :</p>
<ul class="list-disc list-inside ml-4 mt-4 text-gray-700 space-y-2">
<li><strong>Formulaire de contact :</strong> Les informations transmises via le formulaire de contact (nom, prénom, adresse e-mail, contenu du message) sont uniquement utilisées pour répondre à votre demande et assurer le suivi de votre correspondance.</li>
<li><strong>Fiches d'inscription aux concours :</strong> Dans le cadre des concours cosplay, nous collectons les données nécessaires à l'inscription, incluant des fichiers média (audio, image, vidéo) soumis par les participants pour l'évaluation. Ces données sont soumises à la même rigueur de traitement que toutes les autres informations personnelles.</li>
<li><strong>Absence d'autres collectes :</strong> Aucune autre donnée n'est collectée automatiquement ou indirectement à des fins de profilage ou de traçage.</li>
</ul>
</section>
<hr class="my-8 border-gray-200">
<section class="mb-8">
<h2 class="text-2xl font-semibold text-gray-800 mb-3">3. Confidentialité et Sécurité des Données</h2>
<h3 class="text-xl font-medium text-gray-800 mt-4">Non-Revente des Données</h3>
<p class="text-gray-700">L'association E-Cosplay ne revend, ne loue et ne met à disposition sous aucune forme les données personnelles collectées à des tiers, à des fins commerciales ou autres. Vos données sont traitées en interne et restent confidentielles.</p>
<h3 class="text-xl font-medium text-gray-800 mt-4">Sécurité des Fichiers et Chiffrement Avancé</h3>
<p class="text-gray-700">Toutes les transmissions de données entre votre navigateur et notre site internet sont chiffrées grâce au protocole <strong>HTTPS (Secure Socket Layer)</strong>. Ce chiffrement assure la confidentialité et l'intégrité de vos informations lors de leur envoi.</p>
<p class="text-gray-700 mt-2">De plus, les fichiers d'inscription aux concours cosplay (audio, image, vidéo) sont <strong>stockés sur le serveur de manière chiffrée (cryptée) avant leur stockage</strong>. Cette mesure de sécurité supplémentaire est appliquée pour prévenir tout accès non autorisé ou vol en cas de faille de sécurité.</p>
<p class="text-gray-700 mt-2">Le chiffrement des données repose sur un <strong>serveur de chiffrement installé localement sur la machine d'hébergement</strong>. Nous utilisons des protocoles de sécurité stricts, notamment la vérification de l'IP propre au serveur, l'isolation sur la machine, et une <strong>rotation des clés de chiffrement toutes les deux heures</strong>. L'objectif est d'éviter, en cas de violation de sécurité, la publication de vos données. L'association <strong>ne dispose pas de la clé de déchiffrement</strong> ; seul le site internet lui-même permet de déchiffrer réellement les données à la demande du site, garantissant ainsi le principe de la connaissance nulle (Zero Knowledge) par l'hébergeur.</p>
<h3 class="text-xl font-medium text-gray-800 mt-4">Procédure en cas de Violation de Données</h3>
<p class="text-gray-700">En cas de fuite ou de violation de données personnelles, l'association E-Cosplay s'engage à appliquer rigoureusement les procédures suivantes :</p>
<ul class="list-disc list-inside ml-4 mt-2 text-gray-700 space-y-1">
<li><strong>Notification aux Personnes Concernées :</strong> Les personnes concernées seront contactées et informées de la violation dans un délai maximum de <strong>24 heures</strong> après sa découverte.</li>
<li><strong>Déclaration aux Autorités :</strong> Une déclaration sera effectuée auprès de la <strong>CNIL</strong> (Commission Nationale de l'Informatique et des Libertés) et de l'<strong>ANSSI</strong> (Agence Nationale de la Sécurité des Systèmes d'Information) dans un délai maximum de <strong>24 heures</strong> après la découverte de la violation.</li>
<li><strong>Transparence Complète :</strong> Une communication transparente et complète sera mise en place concernant la nature de la violation, les données potentiellement affectées, et les mesures prises pour y remédier.</li>
</ul>
</section>
<hr class="my-8 border-gray-200">
<section class="mb-8">
<h2 class="text-2xl font-semibold text-gray-800 mb-3">4. Durée de Conservation et Suppression Automatique</h2>
<h3 class="text-xl font-medium text-gray-800 mt-4">Données d'Inscription aux Concours</h3>
<p class="text-gray-700">Les données spécifiques collectées pour les concours (fiche d'inscription, fichiers audio/image/vidéo, ordre de passage, notations des juges) sont conservées pendant une durée limitée :</p>
<ul class="list-disc list-inside ml-4 mt-2 text-gray-700 space-y-1">
<li><strong>Durée de conservation :</strong> <strong>3 mois</strong> après la fin de l'événement concerné.</li>
<li><strong>Suppression automatique :</strong> Une fois ce délai écoulé, ces données sont supprimées automatiquement de nos serveurs.</li>
</ul>
<h3 class="text-xl font-medium text-gray-800 mt-4">Durée de Conservation des Photos/Vidéos et Droit à l'Image</h3>
<p class="text-gray-700">Concernant les photos et vidéos des participants aux concours (sous réserve de l'autorisation de droit à l'image) :</p>
<ul class="list-disc list-inside ml-4 mt-2 text-gray-700 space-y-1">
<li><strong>Conservation des fichiers :</strong> Les fichiers média bruts sont conservés jusqu'à la demande de suppression du participant ou l'expiration du droit.</li>
<li><strong>Durée de l'autorisation d'image :</strong> L'autorisation de droit à l'image donnée par le participant <strong>expire automatiquement au bout de 1 an</strong>. Si le candidat se réinscrit à un nouveau concours dans ce délai, l'autorisation est automatiquement prolongée d'un an supplémentaire à compter de la nouvelle inscription.</li>
</ul>
<h3 class="text-xl font-medium text-gray-800 mt-4">Règle de Suppression Générale</h3>
<p class="text-gray-700">Pour assurer un nettoyage régulier, toutes les données relatives aux événements de concours complets (incluant toutes les données d'inscription et de notation) datant de plus de <strong>2 ans</strong> sont automatiquement supprimées de nos bases de données.</p>
<h3 class="text-xl font-medium text-gray-800 mt-4">Autres Données</h3>
<p class="text-gray-700">Les données du formulaire de contact sont conservées uniquement le temps de traiter la demande, puis supprimées automatiquement après un délai raisonnable de suivi (maximum 6 mois).</p>
<p class="text-gray-700 mt-2">Vous conservez à tout moment votre droit de demander la suppression anticipée de vos données (voir Section 5).</p>
</section>
<hr class="my-8 border-gray-200">
<section class="mb-8">
<h2 class="text-2xl font-semibold text-gray-800 mb-3">5. Vos Droits (Droit d'Accès, de Rectification et de Suppression)</h2>
<p class="text-gray-700">Conformément au RGPD, vous disposez des droits suivants concernant vos données :</p>
<ul class="list-disc list-inside ml-4 mt-2 text-gray-700 space-y-1">
<li>Droit d'accès (savoir quelles données sont conservées).</li>
<li>Droit de rectification (modifier des données erronées).</li>
<li>Droit à l'effacement ou "droit à l'oubli" (demander la suppression de vos données).</li>
<li>Droit d'opposition et de limitation du traitement.</li>
</ul>
<p class="text-gray-700 mt-4">Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :</p>
<ul class="list-disc list-inside ml-4 mt-2 text-gray-700 space-y-1">
<li><strong>Délégué à la Protection des Données (DPO) :</strong> Serreau Jovann</li>
<li><strong>Contact DPO :</strong> <a href="mailto:jovann@e-cosplay.fr" class="text-red-600 hover:underline">jovann@e-cosplay.fr</a></li>
</ul>
</section>
</div>
{% endblock %}
Reference in New Issue View Git Blame Copy Permalink