Politique de confidentialité
Dernière mise à jour : mai 2026
Article 1 — Préambule
La présente politique de confidentialité a pour but d'informer les utilisateurs du site SemiRimeS (ci-après « le Site ») de la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée, ci-après « LIL »).
Mentions légales : les mentions légales du Site sont accessibles à l'adresse : https://semirimes.fr/mentions-legales
CGU/CGV : les Conditions Générales d'Utilisation et de Vente sont accessibles à l'adresse : https://semirimes.fr/conditions
Article 2 — Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
Nolan Lacroix — Auto-entrepreneur
SIRET : 102 608 288 00019
255 Beauchêne, 49770 Longuenée-en-Anjou, France
Contact : contact@semirimes.fr
Article 3 — Hébergement
Le Site est hébergé par :
OVH SAS
2 rue Kellermann, 59100 Roubaix — France
RCS Lille : 537 407 926
Les données sont hébergées sur un serveur VPS situé en France. Aucun transfert de données vers des pays tiers à l'Union européenne n'est effectué dans le cadre de l'hébergement.
Article 4 — Données collectées et bases légales
Le tableau ci-dessous récapitule l'ensemble des données collectées, leur finalité, la base légale applicable et la durée de conservation :
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Données de compte | Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) | Durée du compte |
| Données de paiement | Traitement de l'abonnement | Exécution du contrat (art. 6.1.b RGPD) | 10 ans (art. L123-22 C. com.) |
| Logs ZemiR / MoKi | Performance, statistiques | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
| IP hachée (limitation) | Limitation des requêtes | Intérêt légitime (art. 6.1.f RGPD) | Durée de session |
| IP non hachée (bannissement) | Protection contre les abus | Intérêt légitime (art. 6.1.f RGPD) | Durée du bannissement |
| Logs serveur Nginx | Sécurité, débogage | Intérêt légitime (art. 6.1.f RGPD) | 30 jours (bonne pratique CNIL) |
4.1 Données de compte
Lors de la création d'un compte, les données suivantes sont collectées :
- Pseudo (nom d'affichage public)
- Adresse e-mail
- Mot de passe (stocké sous forme hachée, non lisible)
- Pays (facultatif)
- Définition de la personne (facultatif - poète/écrivain/slameur/...)
L'utilisateur peut ensuite enrichir son profil de manière facultative :
- Une biographie
- Un lien vers son compte Instagram
Le pseudo, la biographie, le lien Instagram et les participations aux concours de poésie (textes soumis) sont visibles publiquement sur la page de profil. L'utilisateur peut à tout moment demander la suppression ou la modification de ces informations publiques en supprimant son compte.
4.2 Données de navigation (utilisateurs non connectés)
Pour les utilisateurs non connectés utilisant les outils ZemiR ou MoKi, l'adresse IP est collectée sous forme hachée afin de comptabiliser le nombre de recherches et d'appliquer d'éventuelles limites d'utilisation. L'adresse IP brute n'est pas conservée dans ce cadre.
4.3 Logs de recherche
ZemiR (recherche de rimes) :
- Identifiant utilisateur ou IP hachée
- Mot recherché
- Code de réponse HTTP
- Durée de traitement (ms)
MoKi (recherche de mots) :
- Identifiant utilisateur ou IP hachée
- Code de réponse HTTP
- Durée de traitement (ms)
Le contenu des recherches MoKi n'est pas enregistré. Le contenu des recherches Mistiche n'est pas enregistré.
4.4 Logs serveur
Le serveur web (Nginx) génère automatiquement des journaux techniques contenant les adresses IP des visiteurs, les URLs appelées, les codes de réponse et les horodatages. Ces logs sont conservés par défaut 30 jours (bonne pratique recommandée par la CNIL), à des fins de sécurité et de débogage, puis supprimés.
4.5 Données en cas de bannissement
En cas de comportement abusif (scraping, contournement des limites d'utilisation), l'adresse IP non hachée peut être conservée pour la durée du bannissement, sur la base de l'intérêt légitime du responsable du traitement à protéger la plateforme contre les usages abusifs (article 6.1.f du RGPD).
4.6 Données de paiement et d'abonnement
Les paiements sont traités par Stripe. SemiRimeS ne stocke aucune donnée bancaire. Sont conservées côté SemiRimeS les informations de transaction (identifiant utilisateur, statut de l'abonnement, montant, date) pendant 10 ans conformément à l'article L123-22 du Code de commerce.
4.7 Autres fonctionnalités
Pour les exercices, concours et autres fonctionnalités nécessitant une authentification, seul l'identifiant utilisateur est utilisé ; aucune donnée supplémentaire n'est collectée au-delà de ce qui est décrit ci-dessus.
Article 5 — Sous-traitants
SemiRimeS fait appel aux sous-traitants suivants. Aucun transfert de données vers des pays situés hors de l'Union européenne n'est effectué.
| Sous-traitant | Rôle | Données transmises | Localisation |
|---|---|---|---|
| OVH SAS | Hébergement du serveur VPS | Toutes les données stockées sur le serveur | France (Roubaix) |
| Stripe | Traitement des paiements | Données de transaction (montant, statut) | UE |
Article 6 — Mineurs
Le Site est déconseillé aux personnes âgées de moins de 15 ans. Conformément à l'article 45 de la loi Informatique et Libertés (LIL) et à l'article 8 du RGPD, lorsque le traitement repose sur le consentement, celui d'un mineur de moins de 15 ans n'est valable qu'avec l'accord du titulaire de l'autorité parentale.
En s'inscrivant, l'utilisateur atteste avoir 15 ans ou plus. SemiRimeS ne peut être tenu responsable en cas de fausse déclaration.
Si SemiRimeS constate qu'un utilisateur de moins de 15 ans s'est inscrit sans consentement parental, les données correspondantes seront supprimées dans les meilleurs délais. Les parents peuvent signaler ce cas à contact@semirimes.fr.
Article 7 — Droits des utilisateurs
Conformément au RGPD et à la LIL, tout utilisateur dispose des droits suivants concernant ses données personnelles :
- Droit d'accès (article 15 RGPD)
- Droit de rectification (article 16 RGPD)
- Droit à l'effacement / « droit à l'oubli » (article 17 RGPD)
- Droit à la portabilité (article 20 RGPD)
- Droit à la limitation du traitement (article 18 RGPD)
- Droit d'opposition (article 21 RGPD)
- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé
- Droit de définir le sort de ses données après son décès (article 85 LIL)
Pour exercer ces droits, l'utilisateur peut contacter le responsable du traitement :
- Par e-mail : contact@semirimes.fr
- Par courrier : 255 Beauchêne, 49770 Longuenée-en-Anjou, France
Une réponse sera apportée dans un délai maximum de 30 jours à compter de la réception de la demande. En cas de réponse insatisfaisante, l'utilisateur peut adresser une réclamation à la CNIL : www.cnil.fr
Article 8 — Cookies
Le Site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement, notamment :
- Cookie de session Flask : permet de maintenir la session de l'utilisateur connecté entre les pages. Ce cookie est supprimé à la fermeture du navigateur ou à la déconnexion.
- Cookies de préférences : permettent de mémoriser certains choix de l'utilisateur (langue, paramètres d'affichage).
Aucun cookie publicitaire, de traçage ou provenant de tiers n'est utilisé. Ces cookies techniques étant strictement nécessaires au fonctionnement du Site, ils ne nécessitent pas le consentement préalable de l'utilisateur (article 82 de la LIL).
L'utilisateur peut néanmoins désactiver les cookies via les paramètres de son navigateur, étant précisé que cela peut altérer le fonctionnement du Site, notamment la connexion au compte.
Article 9 — Sécurité
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger les données personnelles contre tout accès non autorisé, perte ou destruction, notamment :
- Chiffrement des mots de passe par hachage sécurisé (bcrypt ou équivalent)
- Hachage des adresses IP utilisées à des fins de limitation de requêtes
- Connexions sécurisées via HTTPS
- Accès aux données restreint au seul responsable du traitement
- Sauvegardes régulières du serveur
- Rotation et suppression automatique des logs selon les durées définies à l'article 4
Article 10 — Violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des utilisateurs, SemiRimeS s'engage à :
- Notifier la CNIL dans un délai de 72 heures à compter de la prise de connaissance de la violation, conformément à l'article 33 du RGPD ;
- Informer les utilisateurs concernés dans les meilleurs délais lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD.
Pour signaler une faille de sécurité : contact@semirimes.fr
Article 11 — Modification de la politique
Le responsable du traitement se réserve le droit de modifier la présente politique à tout moment afin d'assurer sa conformité avec le droit en vigueur. Les utilisateurs seront informés de toute modification substantielle par e-mail ou par notification sur le Site. La date de dernière mise à jour est indiquée en haut du document. La version en vigueur est celle accessible sur le Site.