Aller au contenu
AccueilPolitique de confidentialité
  1. Accueil
    2. >
  2. Politique de confidentialité

Le traitement des données personnelles liées aux activités de Geert De Vuyst, en tant que éditeur de aroma – La revue, ci-après dénommé « GDV », et au fonctionnement de ses sites web (aroma-revue.com) et de l’application aroma (aroma-appli.fr), ci-après dénommé « Sites Web », est soumis à :

Le traitement des données personnelles liées aux activités de Geert De Vuyst, en tant qu’éditeur de aroma – La revue (ci-après « GDV »), ainsi qu’au fonctionnement de ses sites web (aroma-revue.com) et de l’application aroma (ci-après « Sites Web »), est soumis à :

  • la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version consolidée issue de l’ordonnance n° 2018-1125 du 12 décembre 2018, qui transpose et complète le Règlement européen en droit français ;

  • le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD », Règlement Général sur la Protection des Données).

Modalités de traitement

Collecte des données

Les informations des personnes, ci-après dénommées « Utilisateurs », sont collectées principalement à l’aide de formulaires en ligne sécurisés et sont stockées par GDV dans des systèmes informatisés.

Types de données personnelles collectées

Les données collectées comprennent :

  • Données d’identité : noms, prénoms
  • Coordonnées : adresses e-mail individuelles, numéros de téléphone, pays de résidence
  • Informations professionnelles : numéros d’entreprise, noms d’entreprises et d’organisations
  • Données techniques : informations de connexion et de sécurité (voir section surveillance de sécurité)
  • Préférences et intérêts : domaines d’intérêt en aromathérapie sélectionnés lors de l’inscription à la liste d’attente

Base contractuelle du traitement

En tant qu’Utilisateur, vous devez accepter cette politique de confidentialité pour conclure un accord avec GDV. Le stockage et le traitement des informations se font principalement sur une base contractuelle (Article 6(1)(b) RGPD), c’est-à-dire qu’ils sont nécessaires à l’exécution de l’accord entre GDV et l’Utilisateur.

L’accord porte sur :

Compte utilisateur

La création et la gestion d’un compte utilisateur sur nos Sites Web et l’application aroma, incluant :

  • L’inscription et la vérification du compte
  • L’authentification par lien de connexion sécurisé (magic link)
  • La surveillance de sécurité du compte (voir section spécifique ci-dessus)
  • La gestion des préférences utilisateur
  • L’accès aux fonctionnalités de réseau social de l’application

Liste d’attente

L’inscription volontaire à la liste d’attente électronique, basée sur le consentement explicite (Article 6(1)(a) RGPD).

Newsletter

L’inscription volontaire à la newsletter électronique, basée sur le consentement explicite (Article 6(1)(a) RGPD).

Mesures de sécurité

  • Collecte sécurisée : Les données sont collectées via les sites web de GDV sécurisés par HTTPS (HyperText Transfer Protocol Secure)
  • Stockage sécurisé : Les données sont stockées sur des serveurs du « Sous-traitant » (voir section dédiée), qui prend les mesures de sécurité techniques et organisationnelles nécessaires
  • Conservation : Les données sont stockées et conservées aussi longtemps qu’elles sont nécessaires à l’exécution des accords, y compris les obligations administratives, légales et réglementaires

Lesdites informations sont stockées et conservées aussi longtemps qu’elles sont nécessaires à l’exécution desdits accords, y compris les obligations administratives, légales et réglementaires.

Lesdites informations sont collectées via les sites web de GDV sécurisés par HTTPS ( HyperText Transfer Protocol Secure ), stockées sur des serveurs du « Sous-traitant » (voir ci-dessous), qui prend pour cela les mesures de sécurité nécessaires.

Finalités du traitement

Objectifs généraux

GDV utilise les données personnelles collectées auprès des personnes physiques et des organisations pour mener à bien ses activités principales, à savoir :

  • L’édition et la diffusion de la revue Aroma sous différents formats (numérique PDF, en ligne et imprimé).
  • Le fonctionnement de l’application aroma, plateforme permettant aux utilisateurs d’interagir, de partager du contenu et de participer à des discussions thématiques.

Finalités spécifiques du traitement

1. Gestion des abonnements et diffusion éditoriale

  • Finalité : Traitement des abonnements, livraison du contenu éditorial, facturation
  • Base légale : Exécution du contrat d’abonnement (Article 6(1)(b) RGPD)
  • Données traitées : Identité, coordonnées, données de paiement
  • Durée de conservation : Durée de l’abonnement + 3 ans (obligations comptables)

2. Communication et relation client

2.1 Support technique et service client

  • Finalité : Assistance technique, support utilisateur, gestion des réclamations
  • Base légale : Exécution du contrat d’abonnement (Article 6(1)(b) RGPD) ou intérêts légitimes (Article 6(1)(f) RGPD)
  • Données traitées : Coordonnées, historique des interactions, données techniques
  • Durée de conservation : 3 ans à compter du dernier contact

2.2 Newsletter et communications marketing

  • Finalité : Envoi de newsletters
  • Base légale : Consentement explicite (Article 6(1)(a) RGPD) – Inscription explicite à la newsletter
  • Données traitées : Adresse email, prénom, préférences de communication
  • Durée de conservation : Jusqu’au retrait du consentement (lien de désinscription dans chaque email)
  • Droit de retrait : Possible à tout moment via le lien de désinscription

3. Surveillance de sécurité des comptes utilisateurs

Données collectées pour la sécurité

Dans le cadre de la protection des comptes utilisateurs de l’application Aroma Revue, nous collectons et traitons temporairement les données suivantes :

Données techniques collectées :

  • Informations de géolocalisation partielles (sous-réseau IP – les 3 premiers octets de l’adresse IP, exemple : 192.168.1.xxx)
  • Type et version du navigateur utilisé (Chrome, Firefox, Safari, etc.)
  • Système d’exploitation
  • Horodatage précis des tentatives de connexion (réussies et échouées)
  • Identifiants de session

Ces données sont directement liées à votre compte utilisateur et constituent des données personnelles au sens du RGPD.

Base légale

Nous traitons ces données sur la base de nos intérêts légitimes (Article 6(1)(f) RGPD) pour assurer la sécurité informatique de votre compte et de nos systèmes. Nous avons procédé au test de proportionnalité requis et vérifié que nos intérêts légitimes ne portent pas atteinte de manière disproportionnée à vos droits et libertés fondamentaux.

Finalités spécifiques de sécurité

  • Alertes de sécurité : Détecter automatiquement les connexions depuis de nouveaux emplacements géographiques ou appareils inhabituels et vous en informer par email
  • Protection proactive du compte : Identifier et bloquer les tentatives d’accès potentiellement frauduleuses ou non autorisées
  • Prévention des cyberattaques : Protéger votre compte contre les tentatives d’intrusion, les attaques par force brute et l’usurpation d’identité
  • Audit de sécurité : Permettre l’investigation en cas d’incident de sécurité signalé

 

Durée de conservation spécifique

  • Limite quantitative : Maximum 20 enregistrements de connexion conservés par utilisateur
  • Suppression automatique : Les données les plus anciennes sont automatiquement supprimées lorsque la limite de 20 connexions est atteinte
  • Suppression à la demande : Voir section « Droits de l’Utilisateur » pour les modalités de suppression
  • Suppression définitive : Toutes les données de sécurité sont définitivement supprimées lors de la fermeture de votre compte

 

Mesures de protection renforcées

  • Minimisation des données : Nous ne stockons que le sous-réseau IP (masquage du dernier octet), jamais l’adresse IP complète
  • Accès strictement contrôlé : Ces données ne sont accessibles qu’aux administrateurs système autorisés
  • Partage limité : Les données personnelles ne seront transmises à des tiers, à l’exception du « Sous-traitant » mentionné ci-dessous
  • Stockage sécurisé : Les données sont stockées dans les métadonnées utilisateur WordPress avec les mesures de sécurité standards de la plateforme

4. Amélioration de nos services

  • Finalité : Analyse statistique anonymisée, amélioration de l’expérience utilisateur
  • Base légale : Intérêts légitimes (Article 6(1)(f) RGPD)
  • Données traitées : Données d’usage anonymisées
  • Durée de conservation : 2 ans maximum

5. Obligations légales et réglementaires

  • Finalité : Respect de nos obligations comptables, fiscales et réglementaires
  • Base légale : Obligation légale (Article 6(1)(c) RGPD)
  • Données traitées : Données de facturation, comptables
  • Durée de conservation : Selon les délais légaux applicables

6. Fonctionnalités de réseau social et de la communauté

  • Finalité : Gestion des profils utilisateurs, publication de contenu, interactions sociales, modération
  • Base légale : Exécution du contrat d’utilisation (Article 6(1)(b) RGPD) et consentement pour certaines fonctionnalités (Article 6(1)(a) RGPD)
  • Données traitées : Profils, chaînes, publications (posts), commentaires, interactions, préférences
  • Durée de conservation : Durée d’utilisation active + 1 an, ou suppression à la demande

Destinataires des données

GDV est le destinataire principal des données personnelles. En aucun cas, ces données ne seront transmises à des tiers, sauf :

  • au responsable du traitement identifié ci-dessous ;
  • aux sous-traitants listés ci-après, agissant pour le compte du responsable du traitement et conformément à ses instructions.

Responsable du traitement (Data Controller)

Le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Geert De Vuyst agit en tant que responsable du traitement.

Pour toute question relative à la protection des données ou pour exercer vos droits (articles 15 à 22 du RGPD), vous pouvez le contacter à l’adresse suivante : hello [at] geertdevuyst.fr

L’Utilisateur a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En France, l’autorité de contrôle est la CNIL (Commission Nationale de l’Informatique et des Libertés) – www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

Sous-traitant (Data Processor)

Un sous-traitant est une entité qui traite des données personnelles pour le compte du responsable du traitement, conformément à l’article 28 du RGPD.

  • Sites Web : données hébergées par Combell, Skaldenstraat 121, B-9042 Gand, Belgique, société n° 0541.977.701.
  • Newsletter : données hébergées par Mailjet/Sinch Email, Lindhagensgatan 112, 112 51 Stockholm, Suède.

Droits de l’Utilisateur

Conformément à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et au RGPD, l’Utilisateur dispose des droits suivants relatifs à ses données personnelles :

Le droit d’accès (Article 15 RGPD) confère à l’Utilisateur le droit d’accéder et de consulter les données collectées par GDV, y compris son historique de connexion pour la sécurité du compte.

Le droit de rectification (Article 16 RGPD) confère à l’Utilisateur un droit d’accès et de rectification des données personnelles le concernant.

Le droit à l’effacement (Article 17 RGPD) donne à l’Utilisateur le droit, sur demande et gratuitement, de faire effacer toutes les informations le concernant, y compris son historique de sécurité.

Le droit d’opposition (Article 21 RGPD) donne à l’Utilisateur le droit, sur demande et gratuitement, de s’opposer au traitement de ses données personnelles, y compris la surveillance de sécurité (cependant, cela pourrait affecter la sécurité de votre compte).

Le droit à la limitation du traitement (Article 18 RGPD) permet à l’Utilisateur de demander la limitation du traitement de ses données dans certaines circonstances.

Le droit à la portabilité des données (Article 20 RGPD) permet à l’Utilisateur de recevoir ses données dans un format structuré et lisible par machine.

Le droit de déposer une réclamation (Article 77 RGPD) auprès de l’Autorité de protection des données belge si vous estimez que vos droits ne sont pas respectés.

Pour exercer les droits susmentionnés, l’Utilisateur envoie une lettre au « responsable du traitement » susmentionné ou par e-mail à : hello [at] geertdevuyst.fr, avec un scan ou une copie de la preuve d’identité de l’Utilisateur, y compris de sa signature.

Politique relative aux cookies

Ce site utilise uniquement des cookies strictement nécessaires à son fonctionnement.

Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, tablette, smartphone) lorsque vous consultez un site Internet.

1. Gestion du consentement

Lors de votre première visite, un bandeau d’information vous permet d’accepter ou de refuser le dépôt de cookies non essentiels.

Actuellement, aucun cookie non essentiel (cookies de mesure d’audience, publicitaires, de suivi, etc.) n’est utilisé sur ce site.

Vous pouvez à tout moment vérifier ou modifier vos préférences via le menu « Gestion des cookies » affiché en bas de chaque page.

2. Types de cookies utilisés

a) Cookies strictement nécessaires (sans consentement préalable)

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes.

aroma_cookie_notice_accepted : Mémorise votre acceptation de cette politique de cookies.

En plus, pour les utilisateurs connectés à leur compte :

PHPSESSID : Identifiant de session PHP nécessaire au fonctionnement de l’application.

wordpress_logged_in_[hash] : Authentifie votre connexion utilisateur WordPress.

wordpress_sec_[hash] : Version sécurisée du cookie d’authentification pour les connexions HTTPS.

b) Cookies non essentiels (soumis à consentement)

Aucun cookie de ce type n’est actuellement utilisé. Cela signifie :

  • Aucun cookie de mesure d’audience ou d’amélioration des performances.
  • Aucun cookie publicitaire ou de ciblage.
  • Aucun cookie tiers (Google, Facebook, etc.).

c) Stockage local du navigateur (localStorage)

Nous utilisons le stockage local du navigateur (localStorage) pour retenir vos préférences, comme les bannières que vous avez fermées, dans le but d’améliorer votre expérience utilisateur.

Données stockées :

  • waitingListBannerDismissed : Mémorise la fermeture de la bannière d’inscription
  • waitingListBannerExpires : Date d’expiration de cette préférence (30 jours)

Ces données sont stockées uniquement sur votre appareil et ne sont pas transmises à nos serveurs.

3. Durée de conservation

Les cookies actuellement utilisés sont conservés pendant la durée indiquée dans la liste détaillée des cookies utilisés : voir a) Cookies strictement nécessaires.

Les données localStorage sont conservées pendant 30 jours maximum ou jusqu’à ce que vous effaciez les données de votre navigateur.

4. Vos droits

Vous pouvez retirer ou modifier votre consentement à tout moment via le menu « Gestion des cookies » ou en configurant votre navigateur.

Pour effacer les données localStorage, vous pouvez vider le cache de votre navigateur.

Pour toute question, contactez-nous à : hello [at] geertdevuyst.fr

localStorage

Nous utilisons le stockage local du navigateur (localStorage) pour retenir vos préférences, comme les bannières que vous avez fermées, dans le but d’améliorer votre expérience utilisateur. »

Modifications de cette politique de confidentialité

GDV se réserve le droit de modifier à tout moment et sans préavis la présente politique de protection de la vie privée. En utilisant les Sites Web, vous êtes lié par ces modifications et devez prendre connaissance de la politique de confidentialité.

Droit applicable et juridiction compétente

La présente politique de confidentialité est régie par le droit belge. En cas de litige, et en l’absence de résolution amiable, les tribunaux compétents de Gand (Belgique) seront seuls compétents.

Contact

Pour toute question relative aux présentes conditions d’utilisation, vous pouvez contacter l’Éditeur :

  • Par courrier électronique : hello [at] geertdevuyst.fr

Dernière mise à jour : 10 août 2025

Copyright (c) 2016-2025 Geert De Vuyst. Tous droits réservés.