Politique de confidentialité

1. Responsable du traitement

Le site Média Étudiant Rochelais portant l’acronyme MER est édité par l’association Média Étudiant Rochelais, association à but non lucratif régie par la loi du 1er juillet 1901.

L’association agit en qualité de responsable du traitement des données personnelles collectées via le site https://mer-etudiant.fr et ses sous-domaines (notamment le portail des membres du bureau et rédacteurs).

L’association est représentée par sa présidente Chloé RIVATON.

Coordonnées du responsable de traitement :
Média Étudiant Rochelais
3 pass Jacqueline de Romilly
17000 La Rochelle
Adresse électronique : mediaetudiantrochelais@gmail.com
Contact : +33 7-68-91-37-42

2. Champ d’application

La présente politique décrit la manière dont nous collectons, stockons et utilisons les données personnelles :

• lorsque vous consultez le site public (articles, événements, bons plans, etc.) ;
• lorsque vous interagissez avec les contenus (ouverture d’un article, likes éventuels, etc.) ;
• lorsque vous utilisez l’espace rédacteur / modération interne (comptes utilisateurs).

Elle couvre l’ensemble des fonctionnalités visibles à l’adresse principale du site et, le cas échéant, aux sous-domaines dédiés aux membres (rédaction, validation éditoriale, publication).

3. Finalités du traitement

3.1 Publication d’articles et d’informations

• Mise en ligne d’articles liés à la vie étudiante : événements, bons plans, vie culturelle, vie associative, etc.
• Affichage d’informations pratiques associées à ces articles : organisateur, lieu, dates, horaires, liens externes.
• Affichage du nom ou pseudonyme de l’auteur de l’article et, le cas échéant, de la directrice de rédaction.

3.2 Gestion des comptes rédacteurs et des membres de l’association

• Création et gestion de comptes membres disposant de droits spécifiques (auteur, correcteur, validateur, publication).
• Suivi du statut des articles : brouillon, à relire, validé, refusé, publié.
• Historique des opérations d’édition (date de soumission, validation, publication, identité du validateur, motif éventuel de refus).

3.3 Statistiques d’audience et sécurité du site

• Comptage des lectures d’articles, limité à une vue par session et par jour ;
• Journalisation technique des visites globales du site incluant l’adresse IP, l’empreinte navigateur, l’hôte référent éventuel, l’URL d’entrée, et une localisation approximative (ville, pays) lorsque possible ;
• Détection de comportements anormaux (trafic automatisé, abus).

3.4 Base légale de traitement des données collectées

• L’intérêt légitime de l’association à informer la communauté étudiante et à valoriser le travail rédactionnel, puis d’assurer une traçabilité éditoriale ;
• Le consentement explicite de l’utilisateur lorsqu’il s’agit de cookies ou d’abonnement volontaire à des communications ;
• Pour les rédacteurs, l’exécution de la mission éditoriale qu’ils ont acceptée.

4. Données collectées

4.1 Données de navigation

Lors de l’accès au site ou à un article, nous enregistrons notamment :

• L’adresse IP pour estimer la ville ou le pays d’origine de la visite,
• L’identifiant de session navigateur,
• Le type d’appareil et de navigateur,
• La date et l’heure de la visite,
• Le chemin d’entrée et le site référent si disponible,
• L’éventuel fournisseur réseau ou organisation transmis par la connexion.

Ces informations servent à :

• éviter de compter plusieurs fois la même visite dans la même journée,
• comprendre quels types de contenus intéressent les étudiants,
• identifier d’éventuels abus.

Nous ne tentons pas d’identifier personnellement un étudiant à partir de ces données techniques, et nous ne réalisons pas de profilage individuel.

4.2 Données de compte des membres de l’association

Pour les membres disposant d’un accès interne (contributeurs, rédacteurs, direction), nous collectons :

• Nom, prénom et pseudonyme,
• Adresse e-mail,
• Identifiant de connexion,
• Mot de passe chiffré,
• Permissions (validation ou refus de validation),
• Historique éditorial : articles rédigés, date de soumission, contenus modifiés.

Ces informations sont nécessaires pour :

• donner accès à l’interface d’écriture,
• distinguer les auteurs publiés,
• respecter la responsabilité éditoriale pour une traçabilité interne.

4.3 Données visibles dans les articles

Les articles peuvent inclure :

• Nom de l’organisateur d’un événement,
• Lieu, dates et horaires d’un événement,
• Médias fournis par les rédacteurs (images, vidéos, YouTube, etc.),
• Sources citées (URL externes, mentions de partenaires, etc.).

Ces informations sont rendues publiques lorsqu’un article est publié. Elles peuvent rester accessibles dans nos archives même après la fin de l’événement.

5. Cookies et technologies similaires

Cookies strictement nécessaires

• Cookie de session pour permettre le fonctionnement du site et, le cas échéant, l’authentification des rédacteurs ;
• Cookie de préférence linguistique (français / anglais).

Ces cookies sont nécessaires et ne peuvent pas être désactivés sans dégrader le service.

Cookies de mesure d’audience interne

Nous enregistrons des indicateurs techniques de visite (adresse IP, user agent, géolocalisation approximative). Ils ne sont pas utilisés pour de la publicité ni cédés à des tiers commerciaux.

À ce stade, aucun traceur publicitaire ou cookie de ciblage comportemental n’est implanté.

6. Destinataires des données

Les données traitées peuvent être consultées uniquement par :

• L’équipe technique et éditoriale de MER,
• Les personnes chargées de la modération ou de la validation éditoriale,
• Nos prestataires techniques d’hébergement et de maintenance (hébergeur français ou européen, type OVH).

Nous ne revendons pas les données personnelles à des tiers. Nous ne fournissons pas les statistiques individuelles à des annonceurs.

En cas d’obligation légale, nous pouvons être tenus de communiquer certaines informations techniques aux autorités compétentes.

7. Hébergement, sécurité et localisation des données

• Les données sont hébergées sur des serveurs situés au sein de l’Union européenne, principalement en France.
• Les connexions au site sont sécurisées par HTTPS (chiffrement TLS).
• Les mots de passe des comptes rédacteurs sont stockés sous forme de hachage sécurisé, jamais en clair.
• Les accès techniques aux serveurs sont restreints à un nombre limité d’administrateurs via une authentification forte.

Aucun transfert de données personnelles n’est volontairement réalisé vers un État situé en dehors de l’Union européenne.

Seules les données recueillies dans le formulaire de recrutement peuvent faire l’objet d’un transfert hors UE car elles sont hébergées par la société Alphabet Ltd (Google).

8. Durées de conservation

• Statistiques de visite : jusqu’à 6 mois avant agrégation/anonymisation.
• Logs techniques de sécurité : jusqu’à 3 mois (sauf incident).
• Messages de contact : jusqu’à 12 mois après la dernière réponse.
• Comptes rédacteurs inactifs : après 2 ans sans activité, désactivation ou suppression possible.
• Articles publiés : y compris le nom de l’auteur et les métadonnées éditoriales, conservés sans limite de durée à des fins d’archives éditoriales et d’historique du média étudiant. Justification : un média ne réécrit pas l’historique de ses publications.

9. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Accès : obtenir confirmation qu’on traite des données vous concernant, et en recevoir une copie.
• Rectification : corriger des données inexactes ou incomplètes.
• Effacement : demander la suppression de certaines données (ex : si vous quittez l’équipe rédactionnelle). Attention : le retrait du nom d’auteur d’un article publié n’est pas automatique car il fait partie des archives éditoriales légitimes du média.
• Limitation : demander la suspension temporaire du traitement dans certains cas.
• Opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime.
• Portabilité : obtenir les données que vous avez vous-même fournies dans un format structuré et lisible par machine.

Pour exercer ces droits ou poser une question liée à la protection des données :

• Par courriel : mediaetudiantrochelais@gmail.com
• Par courrier : Média Étudiant Rochelais, 3 pass Jacqueline de Romilly, 17000 La Rochelle

En cas de difficulté non résolue, vous pouvez déposer une réclamation auprès de la CNIL : https://www.cnil.fr

10. Évolution de la présente politique

La présente politique peut être modifiée :

• en cas d’évolution réglementaire ;
• lorsqu’une nouvelle fonctionnalité du site implique un nouveau traitement de données.

La version à jour est publiée sur cette page et porte la date de dernière mise à jour.

11. Contact

Pour toute question relative à la protection de vos données personnelles :

Média Étudiant Rochelais
3 pass Jacqueline de Romilly
17000 La Rochelle
mediaetudiantrochelais@gmail.com
https://mer-etudiant.fr