Politique de confidentialité
Dernière mise à jour : 27 avril 2026
La présente politique décrit la manière dont les données personnelles des
Utilisateurs du forum Pragmatic Entrepreneurs (ci-après « le Forum »),
accessible à l’adresse https://forum.pragmaticentrepreneurs.com, sont
collectées et traitées.
Elle complète les
Conditions Générales d’Utilisation dont elle fait partie intégrante.
Elle est rédigée en application du Règlement (UE) 2016/679 du 27 avril 2016
(« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée
(« loi Informatique et Libertés »).
1. Responsable de traitement
Camille Roux, personne physique éditant le Forum à titre
non-professionnel.
Contact : pragmaticentrepreneurs@camilleroux.com.
Le Forum n’a pas désigné de Délégué à la Protection des Données (DPO) :
au regard de la nature, du volume et de la portée des traitements réalisés,
cette désignation n’est pas obligatoire (article 37 RGPD). Toute demande
relative aux données personnelles peut être adressée directement à
l’éditeur via l’adresse ci-dessus.
2. Données collectées
2.1 Données fournies par l’Utilisateur
Lors de l’inscription et de l’utilisation du Forum, l’Utilisateur peut être
amené à fournir :
- une adresse électronique (obligatoire pour l’inscription) ;
- un pseudonyme (obligatoire) ;
- un mot de passe (stocké sous forme hachée — non lisible) ;
- des informations de profil facultatives : nom complet, biographie,
avatar, lieu, site web, fuseau horaire, langue préférée ; - les contributions publiées sur le Forum (messages, réponses, mentions
« j’aime », signalements) ; - les éventuels messages privés échangés avec d’autres Utilisateurs.
2.2 Données collectées automatiquement
Du fait du fonctionnement standard d’une plateforme Discourse, sont
également collectées :
- l’adresse IP à chaque connexion ;
- la date et l’heure des connexions et des actions ;
- le type et la version du navigateur (« user-agent ») ;
- le système d’exploitation déclaré ;
- la page d’origine (« referrer ») le cas échéant ;
- des journaux techniques nécessaires au fonctionnement et à la sécurité
du service.
2.3 Données issues d’authentification tierce
L’Utilisateur peut, à son choix, se connecter au Forum via l’un des
fournisseurs d’identité tiers suivants, en alternative à l’authentification
locale par email et mot de passe :
- Google (Google Ireland Limited) ;
- Facebook (Meta Platforms Ireland Limited) ;
- X — anciennement Twitter (X Internet Unlimited Company, Dublin).
Dans ce cas, seules les données strictement nécessaires à l’authentification
sont récupérées auprès du fournisseur concerné, conformément aux
autorisations explicitement validées par l’Utilisateur lors de la
connexion : adresse email, identifiant public, et le cas échéant nom
public ou photo de profil. Aucune donnée additionnelle n’est conservée
par le Forum.
L’utilisation d’un fournisseur d’identité tiers est facultative. Les
politiques de confidentialité de ces fournisseurs s’appliquent
indépendamment à toute donnée traitée de leur côté. Certains de ces
fournisseurs appartenant à des groupes ayant une maison-mère hors Union
européenne, l’Utilisateur est invité à les consulter avant de recourir à
ces options.
3. Finalités et bases légales
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6-1-b) |
| Publication et affichage des contributions | Exécution du contrat (art. 6-1-b) |
| Modération, signalement, application des CGU | Obligation légale (LCEN, DSA) + intérêt légitime (art. 6-1-c et 6-1-f) |
| Sécurité du service, prévention de la fraude et du spam, journalisation des connexions | Intérêt légitime (art. 6-1-f) |
| Notifications et emails transactionnels | Exécution du contrat (art. 6-1-b) |
| Sauvegardes techniques | Intérêt légitime (art. 6-1-f) |
| Réponse à une demande judiciaire ou administrative | Obligation légale (art. 6-1-c) |
Le Forum ne réalise aucun traitement à des fins de prospection commerciale,
de profilage publicitaire ou de revente de données.
4. Destinataires des données
Les données personnelles sont accessibles, dans la stricte mesure
nécessaire à l’exécution de leurs missions :
- à l’éditeur du Forum, en tant que responsable de traitement ;
- aux modérateurs désignés (membres de confiance), pour l’application des
CGU ; - aux sous-traitants techniques listés à l’article 5.
Les contributions publiées sur le Forum sont, par leur nature, publiques
et accessibles à toute personne consultant le Forum, ainsi qu’aux
moteurs de recherche et services tiers autorisés (cf. article 12 des CGU).
Les données ne sont en aucun cas vendues, louées ou cédées à des tiers
à des fins commerciales.
5. Sous-traitants et hébergement
Le Forum recourt aux sous-traitants suivants, tous situés au sein de
l’Espace économique européen ou bénéficiant d’un cadre de transfert valide :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Hetzner Online GmbH | Hébergement du serveur principal du Forum (base de données, fichiers téléversés) | Allemagne (UE) |
| Mailgun (Sinch Email) | Acheminement des emails transactionnels (validation d’inscription, notifications, réinitialisation de mot de passe) | Région Union européenne (smtp.eu.mailgun.org) |
| Amazon Web Services EMEA SARL | Conservation des sauvegardes chiffrées et stockage des fichiers téléversés sur AWS S3 | Région UE — Irlande (eu-west-1) |
| Google Ireland Limited, Meta Platforms Ireland Limited, X Internet Unlimited Company | Authentification tierce facultative à l’initiative de l’Utilisateur (article 2.3) — uniquement si l’Utilisateur choisit de s’en servir | Selon les politiques propres à chaque fournisseur |
Chaque sous-traitant est soumis à une obligation contractuelle de
confidentialité et de sécurité, conformément à l’article 28 RGPD.
Aucun transfert de données personnelles hors de l’Union européenne n’est
effectué du fait de l’hébergement principal et de la messagerie. Si un
sous-traitant venait à effectuer un tel transfert, celui-ci serait
encadré par les Clauses Contractuelles Types adoptées par la Commission
européenne, ou par tout autre mécanisme reconnu par le RGPD.
6. Durées de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de compte (email, pseudonyme, profil) | Tant que le compte est actif, puis selon les modalités de l’article 9 |
| Contributions publiées | Tant que le compte est actif, puis anonymisation à la suppression du compte (cf. article 9) |
| Adresses IP de connexion | Conservées dans les journaux techniques pour une durée maximale de 12 mois, puis purgées |
| Journaux d’événements de sécurité | 12 mois maximum |
| Sauvegardes techniques | Rotation automatique : conservation glissante d’environ 4 semaines, puis suppression |
| Données après demande de suppression | Effacement effectif sous un délai raisonnable, sauf obligation légale de conservation |
Les durées indiquées sont des durées maximales. Les données sont supprimées
ou anonymisées dès qu’elles ne sont plus nécessaires aux finalités pour
lesquelles elles ont été collectées.
7. Sécurité
L’éditeur met en œuvre des mesures techniques et organisationnelles
proportionnées à la nature des données traitées et aux risques encourus,
notamment :
- chiffrement des communications via HTTPS/TLS ;
- stockage des mots de passe sous forme hachée (algorithme de hachage
cryptographique) ; - accès au serveur restreint par clé SSH et authentification forte ;
- application régulière des mises à jour de sécurité de Discourse et du
système d’exploitation ; - chiffrement et restriction d’accès aux sauvegardes ;
- segmentation des privilèges entre administrateurs et modérateurs.
En cas de violation de données susceptible d’engendrer un risque pour les
droits et libertés des Utilisateurs, l’éditeur en informera la CNIL et
les Utilisateurs concernés conformément aux articles 33 et 34 RGPD.
8. Cookies et traceurs
Le Forum utilise uniquement des cookies et traceurs strictement
nécessaires au fonctionnement du service, dispensés du recueil de
consentement préalable en application de l’article 82 de la loi
Informatique et Libertés et des recommandations de la CNIL.
| Cookie / traceur | Finalité | Durée |
|---|---|---|
_t |
Maintien de la session authentifiée (token Discourse) | Jusqu’à 1 an |
_forum_session |
Session technique anonyme | Durée de la session navigateur |
cn, dosp et cookies similaires |
Préférences d’affichage et compteurs internes (notifications, sidebar) | Variable, courte durée |
Aucun cookie de mesure d’audience tierce, de publicité ou de profilage
n’est déposé par défaut. Si l’éditeur venait à introduire un tel outil,
une bannière de consentement serait préalablement mise en place dans les
conditions prévues par la CNIL.
L’Utilisateur peut configurer son navigateur pour refuser tout cookie ;
il est cependant possible que certaines fonctionnalités du Forum
(maintien de session notamment) ne soient plus accessibles.
9. Droits de l’Utilisateur
Conformément aux articles 12 à 22 du RGPD et aux articles 48 à 56 de la
loi Informatique et Libertés, l’Utilisateur dispose des droits suivants
sur ses données personnelles :
- droit d’accès : obtenir la confirmation que des données le
concernant sont traitées et en obtenir une copie ; - droit de rectification : faire corriger des données inexactes ou
les compléter ; - droit à l’effacement (« droit à l’oubli ») : faire supprimer ses
données, sous réserve des exceptions prévues à l’article 17.3 RGPD ; - droit à la limitation du traitement : demander la suspension
temporaire du traitement de ses données ; - droit à la portabilité : recevoir ses données dans un format
structuré, couramment utilisé et lisible par machine ; - droit d’opposition : s’opposer à un traitement fondé sur l’intérêt
légitime de l’éditeur, pour des raisons tenant à sa situation
particulière ; - droit de définir des directives relatives au sort de ses données
après son décès, conformément à l’article 85 de la loi Informatique
et Libertés.
Modalités d’exercice
Ces droits peuvent être exercés :
- depuis l’interface du Forum, pour les fonctionnalités intégrées
(modification du profil, téléchargement de l’archive personnelle,
suppression du compte) ; - ou par courriel à pragmaticentrepreneurs@camilleroux.com.
L’éditeur peut, en cas de doute raisonnable sur l’identité du demandeur,
demander la communication d’un justificatif d’identité, qui sera détruit
après vérification.
Une réponse est apportée dans un délai d’un mois à compter de la
réception de la demande. Ce délai peut être prolongé de deux mois en cas
de complexité de la demande, l’Utilisateur en étant alors informé.
Réclamation
En cas de réponse jugée insatisfaisante, ou à tout moment, l’Utilisateur
peut introduire une réclamation auprès de la Commission nationale de
l’informatique et des libertés (CNIL) :
- en ligne : https://www.cnil.fr/fr/plaintes
- par courrier : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
10. Suppression du compte
Les modalités de suppression du compte et l’articulation entre
anonymisation par défaut et effacement effectif sur demande sont
décrites à l’article 11 des CGU, auquel l’Utilisateur est invité
à se référer.
11. Mineurs
Le Forum n’est pas destiné spécifiquement aux mineurs.
Conformément à l’article 7-1 de la loi Informatique et Libertés
(transposant l’article 8 RGPD), l’inscription des mineurs de moins de 15
ans n’est pas autorisée. Pour les mineurs âgés de 15 ans et plus,
l’inscription nécessite l’accord du ou des titulaires de l’autorité
parentale.
Si l’éditeur prenait connaissance de ce qu’un compte a été créé par un
mineur de moins de 15 ans, ou par un mineur de 15 ans ou plus sans
accord parental, il procéderait à sa suppression dans les meilleurs
délais.
12. Modifications de la présente politique
La présente politique peut être modifiée à tout moment pour refléter une
évolution réglementaire, technique ou des sous-traitants.
Toute modification substantielle fera l’objet d’une information aux
Utilisateurs (notification dans le Forum, message épinglé ou courriel
selon les cas), avant son entrée en vigueur.
La date de dernière mise à jour figure en tête du présent document.
13. Contact
Pour toute question relative au traitement des données personnelles ou
à l’exercice des droits décrits ci-dessus :
- Courriel : pragmaticentrepreneurs@camilleroux.com
- Réponse postale : voir l’article 14 des CGU (mentions légales) pour
les coordonnées de l’hébergeur.
Cette politique de confidentialité est la version 1.0 publiée le
27 avril 2026. Toute version antérieure est intégralement remplacée.