Politique de confidentialité
Dernière mise à jour : 2 juillet 2026 — Version 1.0
La présente politique décrit la manière dont le site vzions.com traite les données personnelles de ses visiteurs et utilisateurs. Elle concerne le site vitrine/blog vzions.com uniquement ; les applications Shopify éditées par Vzions disposent chacune de leur propre politique de confidentialité, accessible depuis leur fiche produit.
1. Responsable de traitement
- Responsable : Wei ZHANG — entrepreneur individuel exerçant sous le nom « vzions.com »
- SIREN / RCS : 524 745 163 — RCS Nantes
- Adresse : Rue du Vignoble, 44450 Saint-Julien-de-Concelles, France
- Contact / point de contact données : support@vzions.com
- Hébergeur : OVH — infrastructure située dans l'Union européenne
2. Principe : un site sobre en données
Le site est conçu pour collecter le minimum de données :
- il ne collecte pas l'adresse IP des visiteurs à des fins de suivi ;
- il n'utilise aucun outil de mesure d'audience ou d'analytics tiers (pas de Google Analytics, pas de pixel publicitaire, pas de tag de tracking) ;
- il ne dépose aucun cookie publicitaire ni traceur.
3. Données traitées et finalités
3.1 Simple navigation (sans connexion)
- Compteur de vues des articles : un compteur global est incrémenté à l'ouverture d'un article. Il s'agit d'un nombre agrégé et anonyme — aucune adresse IP, aucun identifiant ni donnée personnelle n'y est associé.
- Préférence d'affichage (thème clair/sombre) : enregistrée dans le stockage local (
localStorage) de votre navigateur. Cette information reste sur votre appareil et n'est pas transmise à nos serveurs ; ce n'est pas un cookie.
Le compteur de vues (agrégé et anonyme) et la préférence de thème (stockée localement sur votre appareil) ne constituent pas des données personnelles ; le RGPD ne s'y applique pas et aucune base légale n'est requise.
3.2 Connexion via LinkedIn
La connexion au site se fait exclusivement via LinkedIn (authentification OpenID Connect). Aucun mot de passe n'est créé ni stocké par le site. Lors de la connexion, nous recevons de LinkedIn et conservons les données suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom | Affichage de l'auteur de vos contributions, identification dans l'espace d'administration | Exécution (fourniture du compte) |
| Adresse e-mail | Identifiant unique du compte, contact | Exécution |
| Photo de profil (URL) | Affichage de votre avatar | Exécution (fourniture du compte) |
| Identifiant LinkedIn et jetons OAuth (accès, rafraîchissement, identité) | Authentifier votre connexion et permettre le renouvellement de l'accès auprès de LinkedIn. Ces jetons, transmis par LinkedIn, sont conservés dans notre base de données et associés à votre compte. | Exécution |
Sont également associés au compte : un identifiant technique interne, un rôle (utilisateur, modérateur ou administrateur), un statut d'activation, ainsi que les dates de création et de mise à jour. Ces éléments servent à la gestion des accès et à la modération. Votre session de navigation, elle, repose sur un cookie d'authentification (voir §4) et non sur ces jetons.
3.3 Contributions
- Articles proposés : si vous soumettez un article, nous enregistrons son contenu (titre, texte, image de couverture, catégorie, étiquettes) rattaché à votre compte. Les articles proposés par les utilisateurs sont modérés avant publication.
- Commentaires : si une fonctionnalité de commentaires est activée et que vous publiez un commentaire, son contenu est enregistré et rattaché à votre compte ; les commentaires peuvent faire l'objet d'une modération.
Base légale : exécution du service (publication de vos contributions rattachées à votre compte) ; intérêt légitime de l'éditeur (modération, sécurité et prévention des abus) pour leur conservation et leur revue.
3.4 Formulaire de contact
Lorsqu'un formulaire de contact est mis à disposition et que vous le renseignez, les informations saisies (par exemple nom, adresse e-mail, objet et message) sont enregistrées afin de traiter votre demande.
Base légale : intérêt légitime de l'éditeur à répondre à votre sollicitation (ou, si votre demande vise la conclusion d'un service, l'exécution de mesures précontractuelles prises à votre demande).
4. Cookies et traceurs
- Cookies strictement nécessaires : le site dépose un cookie de session d'authentification (géré par la bibliothèque next-auth) lorsque vous êtes connecté, ainsi que des cookies transitoires pendant le processus de connexion LinkedIn (protection anti-CSRF, état de la connexion). Ces cookies sont indispensables au fonctionnement du service et sont exemptés de consentement.
- Durée de vie : le cookie de session d'authentification suit la durée par défaut de la bibliothèque next-auth (de l'ordre de 30 jours) ; les cookies transitoires du processus de connexion LinkedIn (anti-CSRF, état, PKCE) sont éphémères et supprimés dès la fin de la procédure de connexion.
- Aucun cookie de mesure d'audience, publicitaire ou de pistage n'est utilisé.
- Contenus vidéo intégrés : si un article intègre une vidéo YouTube ou Vimeo, votre navigateur charge un contenu provenant de ces services tiers, susceptibles de déposer leurs propres cookies. Ces traitements relèvent des politiques de confidentialité de YouTube et de Vimeo.
5. Destinataires et sous-traitants
- LinkedIn (Microsoft) : fournisseur d'identité pour l'authentification. Lors de la connexion, vous êtes redirigé vers LinkedIn, qui traite vos données selon sa propre politique.
- OVH : hébergement du site et de la base de données, au sein de l'Union européenne.
- YouTube / Vimeo : le cas échéant, pour l'affichage de vidéos intégrées à un article.
Vos données ne sont ni vendues, ni louées, ni partagées à des fins publicitaires.
6. Transferts hors Union européenne
L'hébergement est situé dans l'Union européenne. Certains destinataires (notamment LinkedIn/Microsoft) peuvent traiter des données en dehors de l'UE ; de tels transferts sont encadrés par les mécanismes prévus par le RGPD. Concrètement, pour l'authentification via LinkedIn (Microsoft), les transferts éventuels vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework (auquel Microsoft adhère) et, à titre complémentaire, par les clauses contractuelles types de la Commission européenne.
7. Durée de conservation
- Compte et contributions : conservés tant que le compte existe. Le site ne pratique pas de suppression automatique ; vous pouvez demander l'effacement de vos données (voir §9).
- Jetons de connexion OAuth (accès, rafraîchissement, identité) : conservés tant que votre compte existe et supprimés avec lui ; ils sont également effacés en cas de révocation de l'accès côté LinkedIn ou sur demande d'effacement.
- Compteur de vues : conservé sous forme agrégée, sans donnée personnelle.
- Données d'un formulaire de contact : conservées le temps nécessaire au traitement de la demande.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement des échanges en transit (HTTPS/TLS), contrôle d'accès par rôle, restriction de l'espace d'administration, et assainissement (sanitisation) systématique des contenus riches publiés afin de prévenir les injections de code. En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, l'éditeur notifie la CNIL dans les 72 heures (art. 33 RGPD) et informe les personnes concernées sans délai injustifié en cas de risque élevé (art. 34 RGPD).
9. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données. Vous pouvez les exercer en écrivant à support@vzions.com.
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente — en France, la CNIL (https://www.cnil.fr).
10. Modifications
La présente politique peut être mise à jour ; la version en vigueur et sa date figurent en tête de document. Toute modification substantielle sera signalée par des moyens raisonnables.
11. Contact
Pour toute question relative à vos données : support@vzions.com.