La présente politique de confidentialité explique comment sont collectées, utilisées et protégées les données personnelles lors de l’utilisation du site massages-intuitifs.nevemer.fr
Elle s’applique à toutes les pages et fonctionnalités proposées sur le site.

Ce site repose sur le CMS WordPress et utilise plusieurs extensions (plugins) pour son fonctionnement et sa sécurité (par exemple : Blocksy Companion, Smart Slider 3, Stackable, Rank Math SEO, Wordfence Security, UpdraftPlus, WP Mail SMTP, WPForms Lite, Cache Enabler).

Ces composants peuvent traiter certaines données techniques (comme l’adresse IP, le type de navigateur, ou des informations liées à la sécurité et aux performances) dans le cadre de :

• l’affichage des pages,
• la mise en forme des contenus,
• la protection du site contre les attaques,
• l’acheminement des messages envoyés via le formulaire de contact,
• l’optimisation du temps de chargement des pages (mise en cache côté serveur).

Ce qui dépend de l’éditeur du site :
– le choix d’utiliser WordPress et ces extensions,
– la configuration de ces outils pour limiter la collecte au strict nécessaire,
– l’absence d’outils d’analytics ou de publicité ciblée.

Ce qui dépend des éditeurs de WordPress et des plugins :
– le fonctionnement interne de chaque extension,
– les types de données techniques effectivement traitées,
– les durées de conservation intégrées à ces outils.

Ce qui dépend de l’utilisateur :
– les informations qu’il décide de transmettre via le formulaire,
– les réglages de son navigateur (cookies, blocage de scripts, protection renforcée, etc.).

Le site massages-intuitifs.nevemer.fr utilise le protocole HTTPS, activé via le certificat SSL installé auprès de l’hébergeur.
Ce protocole chiffre les échanges entre le navigateur de l’utilisateur et le serveur, ce qui réduit les risques d’interception ou de manipulation des données transmises (notamment lors de l’envoi d’un message via le formulaire de contact).

Des mesures techniques supplémentaires sont mises en place pour renforcer la sécurité du site, notamment :

• l’utilisation d’un système de protection applicative (comme Wordfence Security) pour détecter et limiter les tentatives d’accès malveillantes,
• la mise à jour régulière de WordPress, du thème et des extensions,
• l’utilisation de sauvegardes techniques pour assurer la continuité du service en cas d’incident.

Ce qui dépend de l’éditeur du site :

– l’activation, le renouvellement et le maintien du certificat HTTPS,
– la configuration et la surveillance des outils de sécurité,
– l’application régulière des mises à jour,
– la limitation des données collectées au strict nécessaire.

Ce qui dépend des services tiers (hébergeur, éditeurs de plugins)

– la stabilité et la sécurité de l’infrastructure d’hébergement,
– la gestion cryptographique du certificat SSL,
– la qualité et la sécurité des mises à jour fournies pour WordPress, le thème et les extensions.

Ce qui dépend de l’utilisateur

– l’utilisation d’un appareil, d’un système et d’un navigateur à jour,
– la protection de son propre environnement (antivirus, mot de passe renforcé, absence d’extensions malveillantes),
– la vérification de la présence du cadenas HTTPS dans la barre d’adresse avant de transmettre des informations.

Le responsable du traitement des données personnelles est :
Maxime T. (Nevemer) – Entrepreneur individuel
Email : contact@nevemer.fr

Lors de la navigation sur le site, certaines données techniques peuvent être collectées automatiquement par WordPress et ses composants :

• adresse IP (anonymisée ou utilisée uniquement à des fins de sécurité selon les réglages),
• type d’appareil, navigateur, système d’exploitation,
• pages consultées,
• date et heure des visites,
• erreurs techniques éventuelles.

Finalités possibles :

– assurer le fonctionnement technique du site,
– protéger le site contre les attaques (Wordfence),
– améliorer la compatibilité et l’affichage du contenu (thème, polices locales, gestion des blocs),
– garantir l’acheminement éventuel d’emails (WP Mail SMTP),
– optimiser la rapidité d’affichage des pages grâce à la mise en cache (Cache Enabler).

Aucune analyse statistique avancée n’est réalisée.

Si un formulaire de contact est présent sur le site, les données suivantes peuvent être recueillies lors de son utilisation :

• Prénom ou pseudonyme,
• Adresse email,
• Contenu du message.

Finalités :

– traiter la demande ou répondre à la question posée,
– assurer le suivi de la communication.

Les données envoyées via le formulaire sont transmises à l’email professionnel : contact@nevemer.fr

Un cookie est un petit fichier texte enregistré sur l’appareil de l’utilisateur lors de la navigation.
Il permet au site :

• de fonctionner correctement,
• de mémoriser certaines préférences,
• d’assurer la sécurité,
• ou d’améliorer l’expérience de navigation.

Un cookie ne permet pas d’identifier directement une personne.

Ils sont indispensables au fonctionnement du site.
Ils peuvent inclure :

• cookies WordPress (gestion de session, langue, préférences d’affichage),
• cookies du thème (Blocksy) pour l’affichage et la mise en page,
• cookies de sécurité (Wordfence).

Ces cookies ne peuvent pas être désactivés car sans eux le site ne peut pas fonctionner correctement.

Ils peuvent être utilisés pour :

• mémoriser des préférences d’utilisateur,
• charger des polices localement (Local Google Fonts),
• afficher un slider ou des éléments graphiques dynamiques (Smart Slider 3, Stackable).

Ces cookies n’effectuent pas de suivi publicitaire.

Le site :

• n’utilise pas Google Analytics,
• n’affiche pas de publicité ciblée,
• ne réalise pas de profilage.

Le site massages-intuitifs.nevemer.fr n’affiche pas de bannière de consentement, car il ne dépose aucun cookie
nécessitant l’accord préalable du visiteur conformément aux lignes directrices de la CNIL.

En effet :

– seuls des cookies strictement nécessaires au fonctionnement du site sont utilisés
(WordPress, Blocksy, Wordfence, Smart Slider 3, Stackable, Rank Math SEO, etc.) ;

– aucun cookie publicitaire, de suivi comportemental ou de mesure d’audience
n’est installé ;

– aucune donnée personnelle n’est collectée à des fins marketing ou statistiques.

Conformément à la réglementation française et européenne, les cookies strictement nécessaires
peuvent être déposés sans bannière, car ils sont indispensables au fonctionnement technique du site.
Si de nouveaux services impliquant des cookies soumis à consentement étaient ajoutés à l’avenir,
une bannière dédiée serait alors mise en place.

Le site utilise Wordfence Security, une extension de sécurité reconnue, permettant :

• la détection d’intrusions,
• la protection contre les attaques,
• la surveillance d’accès suspects.

Certaines données techniques (ex. : adresse IP) peuvent être traitées uniquement dans le cadre de la sécurité.

L’extension UpdraftPlus peut effectuer des sauvegardes techniques du site (fichiers WordPress et base de données).
Ces sauvegardes peuvent contenir :

• des données techniques anonymes,
• des messages envoyés via formulaire si la base de données les stocke.

Les sauvegardes sont conservées pour assurer la continuité du service et restaurer le site en cas de problème.

Lorsque l’utilisateur envoie un message via le formulaire de contact :

• Les données ne sont pas stockées dans WordPress ni dans la base de données du site.
• Elles sont uniquement transmises par email à l’adresse suivante : contact@nevemer.fr
• Elles ne sont conservées nulle part ailleurs.

Durée de conservation

Les emails reçus sont conservés uniquement le temps nécessaire à la gestion de la demande, puis supprimés manuellement.

Responsabilité

• Ce qui dépend de moi (l’éditeur du site) :
  → la durée réelle de conservation dans ma messagerie,
  → la suppression manuelle une fois la demande traitée.
• Ce qui ne dépend pas de moi :
  → le fonctionnement de WPForms Lite, qui n’enregistre pas les messages dans WordPress,
  → les mécanismes internes du fournisseur d’email utilisé par l’utilisateur.
• Ce qui dépend de l’utilisateur :
  → les données qu’il choisit de transmettre dans le formulaire,
  → la configuration de son propre service de messagerie (cache, chiffrement, etc.).

Lors de la navigation, le site peut déposer des cookies nécessaires au fonctionnement technique.
Aucune mesure de suivi publicitaire, aucun profilage, et aucune analyse statistique avancée ne sont réalisés.

L’extension Cache Enabler ne conserve aucune donnée personnelle. Les fichiers HTML statiques qu’elle génère sont stockés uniquement sur le serveur, dans le répertoire de cache du site, et ne contiennent que le contenu public des pages. Ils sont automatiquement remplacés ou supprimés lors du vidage du cache.

Durées de conservation selon les systèmes

• Cookies de session : jusqu’à fermeture du navigateur
• Cookies de test ou de fonctionnalité : session uniquement

• Cookies techniques d’affichage : 1 à 7 jours

• Smart Slider 3 : cookies de session uniquement
• Stackable : cookies fonctionnels (1 à 7 jours)
• Wordfence Security :
  → cookie anti-bot : 1 jour
  → cookie d’alerte de connexion : 1 à 30 jours
• Rank Math SEO : cookies techniques éventuels liés au référencement (sitemaps, redirections, suivi d’erreurs), conservés pour une durée limitée (session ou quelques jours selon la fonctionnalité), sans suivi publicitaire.

À ma connaissance, dans la configuration actuelle du site, les autres extensions n’installent pas de cookies supplémentaires côté visiteur. Si la situation évolue, la présente politique sera mise à jour.

Responsabilités

• Ce qui dépend de moi (éditeur du site) :
  → le choix des plugins utilisés,
  → l’absence volontaire d’outils de suivi (Google Analytics, etc.),
  → la transparence sur les durées de cookies.
• Ce qui dépend des systèmes tiers (WordPress, Blocksy, plugins) :
  → la durée réelle de chaque cookie,
  → la création automatique ou non du cookie,
  → le fonctionnement interne des modules de sécurité.
• Ce qui dépend de l’utilisateur :
  → suppression manuelle des cookies dans son navigateur,
  → paramétrage anti-cookies,
  → choix d’accepter ou non certains cookies selon son navigateur.

Le site utilise UpdraftPlus pour garantir la sécurité et la stabilité technique.

Fonctionnement

Les sauvegardes contiennent :

• les fichiers techniques du site (thème, plugins, images),
• la base de données WordPress.

Ce qu’elles ne contiennent pas :

Les messages du formulaire ne s’y trouvent pas, car ils ne sont pas stockés dans WordPress.

Fréquence et durée de conservation

• Fréquence des sauvegardes : hebdomadaire
• Nombre de sauvegardes conservées : 2

Cela implique une durée de conservation typique de deux semaines, sauf action manuelle.

Responsabilités

• Ce qui dépend de moi (éditeur du site) :
  → la configuration de la fréquence (hebdomadaire),
  → le nombre de sauvegardes conservées (2),
  → la suppression ou rétention manuelle de sauvegardes supplémentaires.
• Ce qui dépend d’UpdraftPlus :
  → le fonctionnement interne du plugin,
  → la manière dont les archives sont générées et chiffrées,
  → la durée effective de conservation calculée selon la fréquence.
• Ce qui dépend de l’utilisateur :
  → rien à ce stade : les sauvegardes ne contiennent aucune donnée personnelle de l’utilisateur envoyée via formulaire.
  Les sauvegardes techniques réalisées avec le plugin UpdraftPlus ne contiennent aucune donnée personnelle relative aux utilisateurs du site.
  En effet, le site ne stocke aucune information de ce type dans sa base de données, et les cookies utilisés pour la navigation ne sont jamais enregistrés sur le serveur.

Les données personnelles ne sont transmises à aucun tiers commercial.

Elles peuvent être transmises uniquement :

• aux services techniques permettant l’hébergement du site (Infomaniak),
• aux solutions nécessaires à la sécurité et au bon fonctionnement du site (Wordfence, WP Mail SMTP).

Certaines données techniques peuvent également être consultées dans Google Search Console via l’extension Rank Math SEO, uniquement à des fins de suivi du référencement du site. Ces informations ne sont pas utilisées pour de la publicité ciblée.

Aucune donnée n’est vendue ou utilisée à des fins publicitaires.

Évolutions futures de la gestion des données

À ce jour, le site massages-intuitifs.nevemer.fr n’utilise aucun outil d’analytics externe (comme Google Analytics) et ne met en place aucun suivi publicitaire ou profilage individualisé.

Si, à l’avenir, des outils de mesure d’audience ou de suivi supplémentaires étaient ajoutés :

• ils seraient configurés dans le respect de la réglementation en vigueur,
• leur présence et leur fonctionnement seraient clairement décrits dans une mise à jour de la présente politique de confidentialité,
• lorsque nécessaire, le consentement de l’utilisateur serait recueilli avant toute collecte non strictement nécessaire au fonctionnement du site.

Conformément au RGPD et à la loi Informatique et Libertés, l’utilisateur dispose des droits suivants :

• droit d’accès,
• droit de rectification,
• droit de suppression,
• droit d’opposition,
• droit de limitation du traitement.

Pour exercer ces droits :
Contact : contact@nevemer.fr

Cette politique peut être modifiée à tout moment pour s’adapter :

• aux évolutions techniques du site,
• à de nouvelles obligations légales,
• à l’ajout ou suppression de services utilisant des données.

La date de mise à jour sera indiquée en bas de page.

Pour toute question relative à cette politique :
Email : contact@nevemer.fr