Politique de confidentialité

Dernière mise à jour : 18/12/2025

Cette politique décrit comment nous collectons et traitons vos données personnelles lorsque vous utilisez la plateforme RDV du CRT #CMonTheBeach pour accéder à notre événement en streaming.
1. Responsable du traitement
Responsable

CRT Provence-Alpes-Côte d'Azur
Comité Régional de Tourisme Provence-Alpes-Côte d'Azur
Association loi 1901

Contact RGPD

information@provence-alpes-cotedazur.com
Tél. : +33 (0)4 91 56 47 00

Adresse postale

64 La Canebière - CS 10009
13321 Marseille Cedex 01

2. Données que nous collectons

Données d'identification collectées lors de la connexion :

  • Nom
  • Prénom
  • Adresse e-mail
  • Date et heure de première connexion
  • Date et heure de dernière connexion

Données techniques collectées automatiquement :

  • Adresse IP
  • Logs serveur (pages consultées, date/heure d'accès)
  • Identifiant de session (cookie PHP nécessaire à l'authentification)
  • Type de navigateur et système d'exploitation (user-agent)

Cookies et services tiers :

  • Google reCAPTCHA v3 : validation anti-spam lors de la connexion
  • Vimeo : diffusion du streaming vidéo
  • Tawk.to : service de chat en direct pour l'assistance
3. Finalités & bases légales
Authentification et accès

Base légale : Exécution du contrat
Permettre l'authentification des participants et l'accès sécurisé à l'événement en streaming. Gérer les connexions et éviter les accès frauduleux.

Protection anti-spam

Base légale : Intérêt légitime
Utilisation de Google reCAPTCHA v3 pour prévenir les abus et les inscriptions automatisées malveillantes.

Support et assistance

Base légale : Intérêt légitime
Service de chat en direct (Tawk.to) pour répondre aux questions des participants pendant l'événement.

Diffusion vidéo

Base légale : Exécution du contrat
Utilisation de Vimeo pour la diffusion du streaming en haute qualité avec gestion des droits d'accès.

Sécurité du service

Base légale : Intérêt légitime
Journalisation des connexions, détection d'anomalies, protection contre les intrusions et abus.

Obligations légales

Base légale : Obligation légale
Conservation des logs de connexion conformément aux obligations légales françaises.

4. Destinataires

Personnel interne :

  • Équipe technique habilitée pour la gestion de la plateforme
  • Support événementiel pour l'assistance aux participants

Prestataires techniques :

  • OVH (France) : hébergement de la plateforme et base de données
  • Google (États-Unis) : service reCAPTCHA v3 pour la protection anti-spam
  • Vimeo (États-Unis) : hébergement et diffusion du streaming vidéo
  • Tawk.to (États-Unis) : service de chat en direct pour l'assistance

Autorités compétentes :

  • Sur réquisition judiciaire ou demande légale des autorités françaises
Important : Vos données personnelles ne sont jamais vendues, louées ou échangées à des fins commerciales.
5. Transferts hors UE

Données hébergées en France :

Vos données d'identification (nom, prénom, e-mail) sont stockées sur des serveurs OVH situés en France et ne quittent pas le territoire européen.

Services américains utilisés :

Certains services tiers que nous utilisons sont basés aux États-Unis :

  • Google reCAPTCHA : transfère des données techniques (IP, comportement de navigation) vers Google LLC. Google applique les clauses contractuelles types de la Commission européenne.
  • Vimeo : transfère des données de lecture vidéo (IP, statistiques de visionnage). Vimeo Inc. applique les clauses contractuelles types.
  • Tawk.to : transfère les messages du chat et données de session. Tawk.to applique les clauses contractuelles types.

Ces transferts sont encadrés conformément au RGPD par des garanties appropriées (clauses contractuelles types de la Commission européenne, art. 46 RGPD).

6. Durées de conservation
Données d'identification

Conservées pendant la durée de l'événement + 3 ans après la dernière connexion (à des fins de suivi et de statistiques événementielles).

Logs de connexion

Conservés pendant 12 mois maximum conformément à l'obligation légale de conservation des logs (art. L34-1 du Code des postes et communications électroniques).

Sessions PHP

Cookie de session supprimé à la fermeture du navigateur ou après 24 heures d'inactivité.

Données chat (Tawk.to)

Conservées conformément à la politique de Tawk.to, généralement 12 mois.

7. Cookies & traceurs

Cookies strictement nécessaires (pas de consentement requis) :

  • PHPSESSID : cookie de session PHP nécessaire à l'authentification et à la navigation sécurisée. Durée : session (jusqu'à 24h d'inactivité).

Cookies et traceurs de services tiers :

  • Google reCAPTCHA v3 : dépose des cookies pour analyser le comportement et prévenir les abus. Ces cookies sont nécessaires à la sécurité du formulaire de connexion.
  • Vimeo : peut déposer des cookies lors de la lecture vidéo pour gérer le lecteur et mesurer l'audience.
  • Tawk.to : dépose des cookies pour mémoriser vos préférences de chat et historique de conversation.

En utilisant ce site, vous acceptez l'utilisation de ces cookies nécessaires au bon fonctionnement de la plateforme événementielle.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et y accéder.
  • Droit de rectification : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données dans certains cas.
  • Droit à la limitation : demander la limitation du traitement de vos données.
  • Droit d'opposition : vous opposer au traitement de vos données pour des raisons légitimes.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Retrait du consentement : pour les traitements fondés sur le consentement.
Pour exercer vos droits : information@provence-alpes-cotedazur.com

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr
9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement HTTPS : toutes les communications entre votre navigateur et notre serveur sont chiffrées
  • Authentification sécurisée : système de session PHP avec protection anti-spam via reCAPTCHA v3
  • Base de données sécurisée : hébergement OVH avec accès restreint et requêtes préparées contre les injections SQL
  • Journalisation : suivi des connexions pour détecter les tentatives d'accès frauduleux
  • Sauvegardes régulières : protection contre la perte de données
  • Mises à jour de sécurité : application régulière des correctifs sur le serveur et les composants
10. Mise à jour

La présente politique peut être modifiée pour refléter les évolutions légales ou techniques. La date de dernière mise à jour figure en en-tête de ce document.

11. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles :

CRT Provence-Alpes-Côte d'Azur
information@provence-alpes-cotedazur.com
Tél. : +33 (0)4 91 56 47 00