Politique de confidentialité & RGPD
Dernière mise à jour : 09/05/2026
1. Préambule
Akasha Production attache une importance particulière à la protection de vos données personnelles. La présente politique décrit, dans le respect du Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et de la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), les modalités de collecte, traitement et conservation de vos données lorsque vous utilisez les services CMS Source.
2. Responsable du traitement
Akasha Production · contact@cms-source.org
3. Données collectées et finalités
| Finalité | Données traitées | Base légale | Durée |
|---|---|---|---|
| Création de compte et authentification | E-mail, prénom, nom, mot de passe (haché bcrypt) | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Facturation et suivi commercial | Coordonnées postales, raison sociale, n° TVA, SIRET, historique des commandes | Obligation légale comptable (art. 6.1.c) | 10 ans (art. L.123-22 C. com.) |
| Réservation de nom de domaine (transmission à Gandi) | Identité complète du titulaire, adresse, téléphone, e-mail (contacts WHOIS) | Exécution du contrat + obligation ICANN/registrar | Durée d'enregistrement du domaine |
| Hébergement de votre instance et boîtes mail | Données techniques (domaine, configuration, logs accès) | Exécution du contrat | Durée du contrat + 1 an |
| Paiement | Identifiant de transaction (Stripe / PayPal). Les coordonnées bancaires ne transitent jamais par nos serveurs. | Exécution du contrat | 13 mois (preuve) |
| Lutte contre la fraude / journalisation sécurité | Adresse IP, user-agent, audit log | Intérêt légitime (art. 6.1.f) | 12 mois |
| Communication transactionnelle (relances renouvellement) | E-mail, prénom | Exécution du contrat | Durée du contrat |
4. Destinataires & sous-traitants
Vos données sont accessibles uniquement aux personnels autorisés d'Akasha Production. Nous faisons appel aux sous-traitants suivants, soumis à des obligations de confidentialité et de sécurité conformes au RGPD :
- O2switch (hébergeur français) — stockage et traitement des données applicatives
- Stripe Payments Europe Ltd. (Irlande) — traitement des paiements par carte
- PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) — traitement des paiements PayPal
- Gandi SAS (France) — bureau d'enregistrement de noms de domaine
Aucun transfert de vos données vers un pays hors Union Européenne n'est effectué sans clauses contractuelles types ou décision d'adéquation conforme aux articles 44 et suivants du RGPD.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Rectification : faire corriger des données inexactes ou incomplètes
- Effacement (« droit à l'oubli ») : faire supprimer vos données dans les limites des obligations légales
- Limitation : suspendre temporairement le traitement de certaines données
- Portabilité : recevoir vos données dans un format structuré et lisible
- Opposition : refuser un traitement fondé sur l'intérêt légitime ou de prospection
- Retrait du consentement à tout moment lorsque le traitement est fondé sur celui-ci
- Réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris)
Pour exercer ces droits, écrivez à contact@cms-source.org en joignant un justificatif d'identité. Nous répondrons sous 30 jours conformément à l'article 12 du RGPD.
6. Cookies
Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement :
cms_sid— cookie de session, indispensable à l'authentification (durée 30 jours)cms_cart— panier d'achat (durée 7 jours)- Cookies CSRF pour la protection contre les attaques cross-site (session)
Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé. Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies fonctionnels ne nécessitent pas de consentement préalable.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS de bout en bout pour toutes les communications
- Mots de passe stockés sous forme de hash bcrypt (cost ≥ 10)
- Chiffrement AES-256-GCM des secrets sensibles (mots de passe IMAP, jetons API)
- Sauvegardes quotidiennes hors-site chiffrées
- Rate-limiting sur les endpoints d'authentification
- Journalisation et audit log des actions sensibles
8. Suppression de compte
Vous pouvez demander la suppression définitive de votre compte à tout moment. Les données associées seront effacées sous 30 jours, sous réserve des obligations légales de conservation (10 ans pour les pièces comptables).
9. Modifications
La présente politique est susceptible d'être mise à jour. Toute modification substantielle vous sera notifiée par e-mail.
Cookies utilisés sur cms-source.org
Conformément au RGPD, voici la liste exhaustive des cookies posés par notre site :
| Cookie | Finalité | Durée | Type |
|---|---|---|---|
PHPSESSID | Session utilisateur (panier, login, flash messages) | Session navigateur | Strictement nécessaire |
cms_locale | Mémorise la langue choisie via le sélecteur | 1 an | Préférence |
cms_config_resume | Mémorise le step de configuration en cours après paiement (pour reprendre où vous en étiez) | 7 jours | Strictement nécessaire |
__stripe_* | Cookies Stripe lors du paiement (anti-fraude, session de checkout) | Session | Tiers — paiement |
l7_az (PayPal) | Cookies PayPal lors du paiement | Session | Tiers — paiement |
Aucun cookie de tracking publicitaire ou analytics tiers n'est posé sans votre consentement explicite. Le site n'utilise pas Google Analytics, Meta Pixel ou équivalent.