Connexion
Document légal

Politique de Confidentialité

Dernière mise à jour : 12 mars 2026  ·  gipdada.ovh

01 Responsable du traitement

Qui traite vos données ?

Le traitement de vos données personnelles sur le portail client Gip-dada est opéré par Gip-dada, accessible à l'adresse gipdada.ovh.

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) : dpo@gipdada.ovh.

02 Données collectées et finalités

Quelles données collectons-nous ?

Nous collectons exclusivement les données strictement nécessaires au fonctionnement et à la sécurisation de votre accès au portail. Aucune donnée superflue n'est traitée.

  • Adresse e-mail — Identification du compte, authentification et envoi de liens de réinitialisation de mot de passe. Base légale : exécution du contrat.
  • Mot de passe — Stocké sous forme hachée (Bcrypt, irréversible). Jamais lisible, même en interne. Base légale : exécution du contrat.
  • Adresse IP — Enregistrée temporairement pour détecter et bloquer les tentatives d'accès malveillantes (force brute). Base légale : intérêt légitime — sécurité de l'infrastructure.
03 Durée de conservation

Combien de temps conservons-nous vos données ?

Nous appliquons une politique stricte de minimisation. Les durées sont limitées au strict nécessaire :

7j
Historique des IPs de connexion
10m
Jetons de réinitialisation de mot de passe
3 ans
Compte client (inactivité ou clôture)
04 Sous-traitance et hébergement

Où sont hébergées vos données ?

Vos données sont hébergées sur nos propres serveurs. Nous ne revendons ni ne partageons vos données à des fins commerciales.

Pour la délivrabilité des e-mails transactionnels (réinitialisation de mot de passe), nous utilisons l'infrastructure SMTP de Google. Dans ce seul cadre, votre adresse e-mail peut transiter par leurs serveurs. Google agit en qualité de sous-traitant au sens du RGPD et s'engage contractuellement à ne pas exploiter ces données à d'autres fins.

05 Cookies et traceurs techniques

Quels cookies utilisons-nous ?

Nous n'utilisons aucun cookie publicitaire, analytique ou de pistage tiers. Seuls deux traceurs strictement nécessaires au fonctionnement du service sont actifs — exemptés de consentement en vertu de la directive ePrivacy (art. 5.3).

Nom Type Finalité Durée
PHPSESSID Cookie de session Maintien de la session authentifiée et protection anti-CSRF des formulaires Session (supprimé à la fermeture du navigateur)
gipdada-theme localStorage Mémorisation de votre préférence d'affichage (mode sombre / clair) Persistant — stocké localement, jamais transmis au serveur
06 Vos droits RGPD

Quels sont vos droits ?

Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679), vous disposez des droits suivants :

Droit d'accès à vos données
Droit de rectification
Droit à l'effacement (oubli)
Droit à la portabilité

Pour exercer ces droits, contactez-nous via l'adresse indiquée à l'article 1. Nous nous engageons à répondre dans un délai d'un mois (RGPD, art. 12). En cas de litige non résolu, vous pouvez saisir la CNIL.

Une question sur vos données ?
Notre équipe est disponible pour toute demande relative à votre vie privée.

Contacter le DPO