Politique de confidentialité
Dernière mise à jour : 16 novembre 2025
ℹ️ En résumé : MG News collecte uniquement les données nécessaires au fonctionnement du service (email, nom, préférences).
Vos données sont sécurisées, jamais vendues, et vous disposez d'un droit d'accès, de rectification et de suppression à tout moment.
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site MG News est :
- Raison sociale : Clara Vanacker EI
- SIREN : 909 009 268
- Adresse : France
- Contact : Via le formulaire de contact
- Délégué à la protection des données (DPO) : Clara Vanacker (contact via formulaire)
2. Données personnelles collectées
Nous collectons les données suivantes, selon votre utilisation du service :
2.1 Données d'identification
- Email : Obligatoire pour la création de compte et l'envoi de la newsletter
- Prénom et nom : Obligatoires pour personnaliser votre expérience
- Mot de passe : Stocké sous forme chiffrée (algorithme PBKDF2-SHA256)
2.2 Données de préférences
- Tags favoris : Pour personnaliser le contenu affiché
- Consentement newsletter : Votre choix de recevoir ou non nos communications
2.3 Données de paiement (abonnés payants)
- Informations Stripe : ID client, ID abonnement, statut de paiement
- Note : Les données bancaires ne sont jamais stockées sur nos serveurs, elles sont gérées directement par Stripe
2.4 Données étudiantes (tarif étudiant)
- Statut étudiant : Déclaration lors de l'inscription
- Carte étudiante : Justificatif téléversé pour validation (image ou PDF)
- Date d'expiration : Pour vérifier la validité du statut
2.5 Données de connexion
- Date de dernière connexion : Pour la gestion de sécurité
- Logs de connexion : Adresse IP, date/heure (conservés 6 mois maximum)
2.6 Cookies et données de navigation
- Cookies de session : Nécessaires au fonctionnement du site
- Cookies de mesure d'audience : Google Analytics (avec votre consentement)
- Pour plus d'informations : Politique de cookies
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité |
Base légale |
Données concernées |
| Création et gestion de votre compte |
Exécution du contrat |
Email, nom, prénom, mot de passe |
| Envoi de la newsletter hebdomadaire |
Consentement |
Email, prénom, tags favoris |
| Gestion des paiements et abonnements |
Exécution du contrat |
Données Stripe, statut abonnement |
| Validation du statut étudiant |
Intérêt légitime (prévention fraude) |
Carte étudiante, date d'expiration |
| Personnalisation du contenu |
Consentement |
Tags favoris, historique de lecture |
| Sécurité et prévention des abus |
Intérêt légitime |
Logs de connexion, adresse IP |
| Statistiques d'utilisation anonymes |
Consentement |
Données de navigation (Google Analytics) |
| Répondre à vos demandes de contact |
Consentement |
Email, nom, message |
4. Destinataires des données
Vos données personnelles peuvent être transmises aux destinataires suivants :
4.1 Services internes
- Personnel autorisé de MG News : Pour la gestion du service et le support client
- Administrateurs : Pour la validation des cartes étudiantes et la gestion des comptes
4.2 Prestataires techniques (sous-traitants)
🇪🇺 Prestataires dans l'Union Européenne
- Infomaniak (Suisse) :
- Service : Hébergement du site et de la base de données
- Localisation : Suisse (accord d'adéquation UE-Suisse)
- Garanties : Conformité RGPD, certifications ISO 27001
- Brevo - ex-Sendinblue (France) :
- Service : Envoi des emails et newsletters
- Localisation : France / Union Européenne
- Garanties : Soumis au RGPD, hébergement en UE
🇺🇸 Prestataires hors Union Européenne
- Stripe Inc. (États-Unis) :
- Service : Traitement des paiements et abonnements
- Localisation : États-Unis
- Base légale : Exécution du contrat (nécessaire au paiement)
- Garanties :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Certification PCI-DSS niveau 1
- Mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
- Données transférées : Informations de paiement, email, nom
- Google LLC (États-Unis) :
- Services utilisés :
- Google reCAPTCHA v3 : Protection anti-spam et anti-robots
- Google Analytics : Statistiques de fréquentation (optionnel)
- Localisation : États-Unis
- Base légale :
- reCAPTCHA : Intérêt légitime (sécurité du site) ⚠️
- Analytics : Consentement (via bandeau cookies) ✅
- Garanties :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Engagement de Google sur la protection des données (Google Cloud GDPR)
- Mesures de sécurité techniques et organisationnelles
- Données transférées :
- reCAPTCHA : Adresse IP, cookies, interactions avec le site
- Analytics : Données de navigation anonymisées, cookies
⚠️ Transferts hors Union Européenne (Articles 44-49 RGPD) :
Stripe et Google sont situés aux États-Unis. Ces transferts sont encadrés par :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Mesures de sécurité supplémentaires (chiffrement, pseudonymisation, limitation d'accès)
- Évaluation des risques effectuée conformément aux recommandations du CEPD
- Consentement explicite pour Google Analytics (via bandeau cookies)
ℹ️ Note sur Google reCAPTCHA :
reCAPTCHA est utilisé pour protéger le site contre les robots et le spam (inscription, connexion, contact).
Ce service est considéré comme nécessaire à la sécurité du site (intérêt légitime).
Vos droits : Vous pouvez vous opposer à l'utilisation de reCAPTCHA en nous contactant.
Dans ce cas, nous vous proposerons une méthode alternative de vérification (par exemple, validation manuelle par email).
4.3 Autorités légales
Vos données peuvent être communiquées aux autorités compétentes sur réquisition judiciaire ou pour se conformer à une obligation légale.
5. Durée de conservation des données
Vos données sont conservées pendant les durées suivantes :
🤖 Suppression et anonymisation automatiques :
Conformément à l'article 5 du RGPD (limitation de la conservation), nous avons mis en place des processus automatisés :
- Comptes non confirmés : Suppression automatique après 30 jours
- Comptes inactifs : Anonymisation automatique après 3 ans sans connexion
| Type de données |
Durée de conservation |
Action automatique |
| Compte actif (abonné) |
Durée de l'abonnement + 3 ans après résiliation |
- |
| Compte non confirmé |
30 jours après inscription |
Suppression automatique |
| Compte inactif (sans connexion) |
3 ans d'inactivité |
Anonymisation automatique |
| Carte étudiante |
Durée de validité + 1 an, puis suppression |
- |
| Logs de connexion |
6 mois maximum |
- |
| Données de paiement (factures) |
10 ans (obligation légale comptable) |
- |
| Cookies de consentement |
13 mois maximum |
- |
| Données après suppression de compte |
Suppression immédiate (sauf obligations légales) |
- |
| Logs de connexion et de sécurité |
6 mois maximum (logs généraux), 1 an (sécurité) |
- |
📋 Note sur les logs :
Les logs techniques (connexions, erreurs, sécurité) sont conservés pour assurer le bon fonctionnement et la sécurité du site.
Ces logs sont pseudonymisés : nous n'enregistrons que les identifiants utilisateurs (IDs), jamais les adresses email complètes.
Les logs sont automatiquement supprimés après leur durée de conservation.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- 🔒 Chiffrement : Connexion HTTPS (SSL/TLS), mots de passe chiffrés (PBKDF2-SHA256)
- 🛡️ Protection CSRF : Prévention des attaques par falsification de requêtes
- ⏱️ Rate limiting : Limitation des tentatives de connexion pour prévenir les attaques
- 🤖 reCAPTCHA : Protection contre les robots et le spam
- 🔐 Cookies sécurisés : HttpOnly, SameSite pour prévenir les vols de session
- 💾 Sauvegardes régulières : Hébergement sécurisé chez Infomaniak (Suisse)
- 👥 Accès restreint : Seul le personnel autorisé peut accéder aux données
- 📋 Pseudonymisation des logs : Les logs techniques n'enregistrent que des IDs utilisateurs, pas d'emails
- 🗑️ Suppression automatique : Rotation et suppression automatique des logs après 6 mois
7. Vos droits sur vos données personnelles
Conformément au RGPD, vous disposez des droits suivants :
7.1 Droit d'accès (Article 15 RGPD)
Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.
Comment l'exercer : Via votre espace personnel > Paramètres > "Exporter mes données"
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez modifier vos informations personnelles (nom, prénom, email, préférences).
Comment l'exercer : Via votre espace personnel > Paramètres
7.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression complète de votre compte et de vos données.
Comment l'exercer : Via votre espace personnel > Paramètres > "Supprimer mon compte"
Note : Certaines données peuvent être conservées pour respecter nos obligations légales (factures : 10 ans).
7.4 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et lisible (JSON).
Comment l'exercer : Via votre espace personnel > Paramètres > "Exporter mes données"
7.5 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale.
Comment l'exercer : Cliquez sur le lien de désabonnement dans chaque newsletter, ou modifiez vos préférences dans votre compte.
7.6 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander de limiter temporairement le traitement de vos données dans certains cas.
Comment l'exercer : Contactez-nous via le formulaire de contact
7.7 Droit de retirer votre consentement
Vous pouvez retirer votre consentement à tout moment pour :
- La réception de la newsletter (lien de désabonnement dans chaque email)
- Les cookies non essentiels (paramètres de votre navigateur)
- Google Analytics (via le bandeau de cookies)
✅ Délai de réponse : Nous nous engageons à répondre à vos demandes dans un délai maximum de 1 mois à compter de la réception de votre demande.
8. Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :
🇫🇷 Commission Nationale de l'Informatique et des Libertés (CNIL)
9. Cookies et technologies similaires
Pour plus d'informations sur notre utilisation des cookies, consultez notre Politique de cookies.
10. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email et/ou via une notification sur le site.
La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :
📚 Documents complémentaires :
Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.