Confidentialité & RGPD
Politique relative à la collecte et au traitement des données personnelles sur bonhommenolan.com. Dernière mise à jour : 28 mai 2026.
01Éditeur du site
Nolan Bonhomme — étudiant en alternance, Tours, France.
Contact : bonhommenolan2@gmail.com
Hébergement : IONOS (France / Allemagne).
02Données collectées
Ce site est un portfolio personnel. Aucune donnée n'est revendue ni transmise à des tiers à des fins commerciales.
| Source | Données | Finalité | Durée |
|---|---|---|---|
Compteur visites visit_log.php |
URL de page visitée (sans IP, sans User-Agent, sans cookie) | Statistique anonyme du trafic par page | Indéfinie (compteur agrégé) |
Carte postale postcard.html |
Image uploadée, message, signature, pays choisi | Génération d'un lien partageable | 30 jours, puis suppression auto |
| Espace administration (galerie photo) | Session PHP (cookie HttpOnly), IP des tentatives de connexion | Authentification + protection anti-bruteforce | Session : 1h. Tentatives bloquées : 1h |
| Journal d'audit admin | Actions admin (création/suppression album/photo), IP, User-Agent | Traçabilité des actions d'administration | Indéfinie (gestion manuelle) |
| Formulaire contact | Email, message saisi (envoi via EmailJS, pas de stockage côté site) | Réponse à la demande | Aucun stockage côté site |
03Cookies & stockage local
Aucun cookie de tracking, aucun pixel publicitaire, aucun service d'analyse tiers (Google Analytics, Meta, etc.).
Le site utilise uniquement :
- Cookie de session PHP (espace admin uniquement) — supprimé à la déconnexion.
- localStorage du navigateur — sauvegarde tes préférences localement (mode sombre, langue, mode d'affichage des voyages, record du quiz). Aucune donnée envoyée au serveur.
- sessionStorage — utilisé pour les transitions de pages, effacé en fermant l'onglet.
04Service Worker & PWA
Le site fonctionne comme une application web installable (PWA). Un Service Worker cache les pages et ressources statiques pour permettre une consultation hors-ligne et accélérer le chargement. Aucune donnée personnelle n'est envoyée via ce mécanisme.
05Ressources externes
Le site charge quelques ressources depuis des CDN publics :
fonts.googleapis.com&fonts.gstatic.com— polices Fraunces et Plus Jakarta Sanscdnjs.cloudflare.com— librairies D3.js, Three.js, TopoJSON (visualisations carte/globe)cdn.jsdelivr.net— données géographiques pour la carte des voyages
Ces services peuvent enregistrer techniquement ton adresse IP lors du chargement (politique de chaque CDN).
06Sécurité
- HTTPS forcé (
Strict-Transport-Security) - Content-Security-Policy stricte
- Protection XSS / clickjacking (
X-Frame-Options,nosniff) - Mots de passe stockés sous forme de hash bcrypt (jamais en clair)
- Tokens CSRF sur toutes les actions d'administration
- Sauvegarde hebdomadaire automatisée de la base de données
07Tes droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), tu disposes d'un droit :
- d'accès à tes données,
- de rectification,
- de suppression ("droit à l'oubli"),
- d'opposition au traitement,
- de portabilité,
- d'introduire une réclamation auprès de la CNIL.
08Modification de la politique
Cette page peut être mise à jour. La date en haut indique la dernière modification. Aucune notification active n'est envoyée : reviens consulter cette page régulièrement si tu utilises le site souvent.