1. Responsable du traitement
Le présent site, Maëva Depalle- Autrice de l’imaginaire, est édité par Maëva Depalle, responsable du traitement des données personnelles collectées via le site.
Coordonnées :
- Nom : Maëva Depalle
- E-mail : contact@maevadepalle.fr
- Adresse : Lyon
- Site web : https://maevadepalle.fr/
2. Données personnelles collectées
Selon votre interaction avec le site, les données personnelles suivantes peuvent être collectées :
Données d’identification et de contact
- Formulaire de contact : prénom ou surnom, adresse e-mail, contenu du message
- Inscription newsletter (Substack) : prénom ou surnom, adresse e-mail
- Téléchargements de ressources PDF : prénom ou surnom, adresse e-mail
- Commentaires sous les articles : prénom ou surnom, adresse e-mail, contenu du commentaire
- Adresse e-mail publique : contact@maevadepalle.fr (visible sur le site)
Données techniques et de navigation
- Google Analytics : données de navigation anonymisées (pages visitées, durée de session, type d’appareil, géolocalisation approximative)
- Logs serveur : adresses IP, user agent, date/heure de connexion (gestion technique par l’hébergeur OVH)
- Services tiers intégrés : Google Drive, Notion, Substack (cookies et données de navigation selon leurs politiques respectives)
Cookies et traceurs
Le site utilise :
- Cookies essentiels : nécessaires au fonctionnement (sessions WordPress, préférences)
- Cookies statistiques : Google Analytics (mesure d’audience)
- Cookies réseaux sociaux : boutons de partage (Facebook, Twitter, etc.)
- CookieYes : gestion du consentement aux cookies
- Site Kit Google : intégration Google Analytics et autres services Google
Un bandeau de consentement CookieYes permet d’accepter ou refuser les cookies non essentiels. Le refus est aussi simple que l’acceptation.
Prestataires tiers
Les données sont traitées par :
- OVH (hébergement, France)
- Substack (newsletter)
- Fluent Forms (formulaires de contact)
- Google Analytics et Google services (statistiques et intégrations)
Toutes les données restent stockées en France/Union Européenne.
Aucune donnée sensible (origines raciales, opinions politiques, santé, convictions religieuses, orientation sexuelle, données de paiement) n’est collectée.
3. Finalités de la collecte
Les données personnelles sont collectées exclusivement pour les finalités suivantes :
- Répondre aux demandes envoyées via le formulaire de contact
- Gérer les abonnements à la newsletter Substack
- Permettre le téléchargement de ressources PDF (extraits, bonus, etc.)
- Publier et modérer les commentaires sous les articles du blog
- Analyser la fréquentation du site via Google Analytics (amélioration des contenus et navigation)
- Assurer la sécurité et le fonctionnement technique du site (logs serveur OVH)
- Faciliter le partage des contenus sur les réseaux sociaux
- Gérer le consentement aux cookies via CookieYes
Aucune donnée n’est collectée à des fins commerciales, publicitaires ou de prospection sans consentement préalable et explicite.
4. Base légale du traitement
Chaque traitement repose sur une base légale spécifique conformément au RGPD :
| Traitement | Base légale |
|---|---|
| Réponse aux messages de contact | Intérêt légitime : répondre aux demandes des visiteurs |
| Gestion des commentaires | Consentement : l’utilisateur choisit de laisser un commentaire |
| Abonnement newsletter Substack | Consentement : case à cocher lors de l’inscription |
| Téléchargements PDF | Consentement : acceptation explicite pour recevoir le fichier |
| Google Analytics | Consentement : via le bandeau CookieYes |
| Cookies réseaux sociaux | Consentement : via le bandeau CookieYes |
| Cookies fonctionnels (CookieYes, sessions) | Intérêt légitime : nécessaire au fonctionnement du site |
| Logs serveur OVH | Obligation légale : sécurité et traçabilité technique |
Le consentement peut être retiré à tout moment sans remettre en cause la licéité des traitements antérieurs. Le refus de consentement pour les cookies non essentiels n’empêche pas l’accès au site.
5. Destinataires des données
Les données sont destinées uniquement à Maëva Depalle, éditrice du site.
Elles peuvent être transmises aux prestataires techniques suivants agissant en tant que sous-traitants :
- OVH (hébergement)
- Substack (gestion newsletter)
- Fluent Forms (formulaires)
- Google LLC (Google Analytics, Drive, Site Kit)
Aucun transfert hors UE n’est effectué.
6. Hébergement du site
Le site est hébergé par :
OVHcloud
2 rue Kellermann
59100 Roubaix
France
Site : https://www.ovhcloud.com/fr/
OVHcloud indique traiter les données personnelles uniquement pour l’exécution de ses services, avec des engagements sur la localisation, la sécurité et la transparence liés au RGPD.
7. Durée de conservation
Les données personnelles sont conservées pendant une durée limitée et proportionnée :
| Type de données | Durée de conservation |
|---|---|
| Messages formulaire de contact | 12 mois après dernier échange |
| Abonnements newsletter (Substack) | Jusqu’à désinscription |
| Commentaires | Jusqu’à suppression du commentaire ou du contenu |
| Données Google Analytics | 14 mois (configuration standard) |
| Logs serveur OVH | Temps techniquement nécessaire (généralement 3-6 mois) |
| Cookies | Selon leur nature (sessions : durée de navigation ; autres : selon consentement) |
8. Cookies
Le site utilise des cookies et traceurs pour assurer son fonctionnement et améliorer l’expérience utilisateur.
Types de cookies utilisés
- Cookies essentiels : nécessaires au fonctionnement (sessions WordPress, préférences, gestion du consentement)
- Cookies statistiques : Google Analytics (mesure d’audience, pages populaires)
- Cookies réseaux sociaux : boutons de partage (Facebook, Twitter, Instagram, etc.)
- CookieYes : gestion des préférences de consentement
Gestion des cookies
Un bandeau CookieYes s’affiche à l’arrivée sur le site, permettant d’accepter ou refuser les cookies non essentiels. Le refus est aussi simple que l’acceptation.
Les catégories de cookies sont :
- Essentiels : toujours actifs, non paramétrables
- Statistiques : Google Analytics (désactivables)
- Marketing : boutons réseaux sociaux (désactivables)
Pour consulter la liste complète des cookies (nom, finalité, durée, éditeur), veuillez vous reporter à la Politique de cookies dédiée.
9. Sécurité
Des mesures techniques et organisationnelles sont mises en œuvre pour protéger les données personnelles contre :
- l’accès non autorisé
- la perte ou destruction accidentelle
- l’altération ou la divulgation non autorisée
Mesures principales
- Protocole HTTPS : chiffrement des données en transit
- Hébergement sécurisé OVH (France)
- Mots de passe renforcés pour l’administration WordPress
- Mises à jour régulières de WordPress, thèmes et plugins
- Sauvegardes automatiques (sans données personnelles conservées au-delà des durées prévues)
Accès aux données
Seule Maëva Depalle, éditrice du site, a accès aux données collectées. Aucun accès partagé avec des tiers n’est autorisé. Les prestataires techniques (OVH, Substack, Fluent Forms, Google) sont liés par des accords de sous-traitance conformes au RGPD.
10. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des informations inexactes ou incomplètes
- Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données
- Droit à la limitation : suspendre temporairement le traitement de vos données
- Droit d’opposition : vous opposer au traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité des traitements passés
Comment exercer vos droits
Contactez Maëva Depalle :
- Via le formulaire de contact
- Par e-mail : contact@maevadepalle.fr
Réclamation CNIL : en cas de non-réponse satisfaisante, vous pouvez saisir la CNIL :
Formulaire en ligne ou courrier : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 CNIL.
11. Contenus embarqués
Les articles et pages de ce site peuvent inclure des contenus intégrés provenant de services tiers :
Services utilisés
- Google Drive : documents, fichiers PDF
- Notion : contenus embarqués
- Substack : publications newsletter
Conséquences pour vos données
Ces contenus fonctionnent exactement comme si vous visitiez directement le site tiers concerné. Les services suivants peuvent donc collecter :
- Données de navigation (IP, appareil, navigateur)
- Cookies et traceurs tiers
- Informations sur vos interactions avec le contenu
Recommandation : nous vous invitons à consulter les politiques de confidentialité de ces services :
12. Modifications
La présente politique de confidentialité peut être modifiée à tout moment pour :
- refléter l’évolution des services proposés
- s’adapter aux nouvelles fonctionnalités du site
- se conformer aux changements législatifs ou réglementaires
Les utilisateurs seront informés des modifications importantes par : publication de la nouvelle version accessible sur cette ledite page.
Nous vous recommandons de consulter régulièrement cette page.
Date de dernière mise à jour : 14/05/2026