Politique de confidentialité
Dernière mise à jour : 2026-05-21
La présente politique décrit comment Cenaclo collecte et traite vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Pendant la phase de liste d’attente (Phase 0), le responsable du traitement est l’éditeur de Cenaclo, dont l’identité figure ci-dessous.
Responsable du traitement
- Éditeur : Nicolas Roger EGERMANN
- Statut : entrepreneur individuel — micro-entreprise (auto-entrepreneur), profession libérale non réglementée
- SIRET : 522 700 640 00033
- Adresse : 79 rue des Micocouliers, 30260 Cannes-et-Clairan, France
- Contact données personnelles : privacy@cenaclo.com
Aucun délégué à la protection des données (DPO) n’est désigné à ce stade : le traitement est limité et ne relève d’aucun des cas rendant la désignation obligatoire (article 37 du RGPD).
Données collectées
Pendant la phase de liste d’attente (Phase 0), lorsque vous vous inscrivez, nous collectons :
- Votre adresse email
- Votre langue (fr / en)
- La source de l’inscription (la section du site depuis laquelle vous vous êtes inscrit)
- Un hash SHA-256 de votre adresse IP (anti-fraude — le sel n’est pas rotatif)
- La date d’inscription
Pour la mesure d’audience anonyme (PostHog Cloud EU, configuré en mode exempté CNIL) :
- L’URL de la page visitée
- La source de trafic (référent)
- Le type d’appareil (ordinateur / mobile)
- Le pays approximatif (déduit de l’adresse IP tronquée côté serveur PostHog, jamais stockée en clair)
Nous ne collectons pas : nom, prénom, adresse postale, numéro de téléphone, cookies publicitaires tiers, empreinte de navigateur (fingerprinting), ni données comportementales suivies entre sites.
Finalité
- Liste d’attente : constituer une liste pour vous informer du lancement de Cenaclo et recueillir des signaux d’intérêt (volumétrie, sources, langues).
- Mesure d’audience : comprendre comment le site est utilisé afin de l’améliorer, sans vous identifier.
Base légale
- Liste d’attente : article 6.1.a du RGPD — consentement explicite (case « 16 ans ou plus » obligatoire, opt-in clair).
- Mesure d’audience anonyme : article 6.1.f du RGPD — intérêt légitime, dans une configuration relevant de l’exemption CNIL au titre de l’article 82 de la loi Informatique et Libertés (mesure d’audience strictement statistique, sans cookie persistant, sans identification entre sessions, adresse IP tronquée). Voir la politique de cookies pour le détail technique.
Durée de conservation
- Email actif (inscrit à la liste d’attente) : jusqu’à votre désinscription ou 12 mois après le lancement public.
- Email désinscrit : suppression sous 30 jours (sauf rétention minimale imposée par la loi).
- Journaux d’envoi des emails (à partir de la V1) : 13 mois glissants (preuve d’envoi en cas de litige ou de demande RGPD).
- Données de mesure d’audience (PostHog) : 12 mois glissants.
Destinataires (sous-traitants — article 28 du RGPD)
| Sous-traitant | Rôle | Hébergement / juridiction | Garanties |
|---|---|---|---|
| Listmonk (auto-hébergé par l’éditeur) | Gestion de la liste d’inscription et routage de tous les emails (transactionnels et campagnes) | Instance auto-hébergée par l’éditeur de Cenaclo sur un VPS situé en Union européenne (Hetzner, Allemagne) | Auto-hébergé : contrôle direct, aucun partage de données avec un tiers en dehors du backend SMTP Amazon SES ci-dessous |
| Amazon Web Services EMEA SARL (Amazon SES) | Backend SMTP utilisé par Listmonk pour la livraison effective des emails ; reçoit uniquement les métadonnées d’envoi (destinataire, objet, contenu) le temps de la livraison | Région SES eu-west (Irlande), entité juridique AWS Europe au Luxembourg | DPA signé, clauses contractuelles types (CCT) de l’UE pour tout transfert résiduel, conformité ISO 27001 / SOC 2 |
| PostHog Cloud EU | Mesure d’audience anonyme de la landing (Phase 0) et analyse produit (V1.5) | Hébergement UE — Francfort (clusters PostHog EU) | DPA signable, CCT de l’UE, réglage « Discard client IP data » activé côté projet pour rester sous l’exemption CNIL en Phase 0 |
| Cloudflare, Inc. | CDN, protection anti-DDoS, hébergement statique de la landing (Pages), anti-spam (Turnstile) | Cloudflare est une entité américaine ; en Phase 0, les données transitent par un cache distribué dont des nœuds situés en UE | CCT de l’UE (clauses publiées par Cloudflare), Data Processing Addendum disponible |
| Hetzner Online GmbH | Hébergement du VPS Listmonk (et du backend Cenaclo à partir de la V1) | Datacenters en Allemagne (Falkenstein, Nuremberg) ou en Finlande (Helsinki) | Juridiction allemande, conformité RGPD native, DPA disponible |
| Discord, Inc. (V1+ uniquement) | Lecture des messages d’un serveur Discord pour migration vers une communauté Cenaclo — opt-in explicite par communauté | Discord est une entité américaine | CCT de l’UE et opt-in explicite ; non concerné en Phase 0 |
Transferts hors UE
- En Phase 0 (liste d’attente) : aucun transfert significatif hors UE. Listmonk, Amazon SES (région UE) et PostHog Cloud EU sont tous configurés en zone Europe. Cloudflare opère un CDN distribué (cache en Europe pour les visiteurs européens).
- Cas Cloudflare et Discord : ces entités sont juridiquement établies aux États-Unis. Le traitement effectif est cantonné aux datacenters européens, mais leur siège social américain implique l’application des clauses contractuelles types (CCT) de la Commission européenne pour tout transfert résiduel.
Vos droits
Vous pouvez à tout moment :
- Accéder à vos données (article 15)
- Demander leur rectification (article 16)
- Demander leur effacement (article 17)
- Vous opposer au traitement (article 21)
- Demander la portabilité de vos données (article 20)
- Retirer votre consentement (article 7-3)
Pour exercer vos droits, contactez privacy@cenaclo.com. Délai de réponse : un mois maximum.
Plainte CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Cookies
La landing de Phase 0 ne dépose aucun cookie publicitaire ou de profilage. Voir la politique de cookies pour le détail technique de la configuration PostHog en mesure d’audience relevant de l’exemption CNIL.
Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour, visible en haut de page, fait foi.