Mentions légales

Éditeur du site

Association La Pioche
Association loi 1901 sans but lucratif, déclarée le 4 avril 2026.
Siège social : 13 200 Arles, France.
Contact : [email protected]
Directeur de la publication : Louis Devogelaere, président.

Hébergement

Le site est hébergé par Cloudflare, Inc. — 101 Townsend Street, San Francisco, CA 94107, États-Unis. Les données du site (contenu éditorial, inscriptions newsletter) sont stockées par Supabase Inc. — 970 Toa Payoh North #07-04, Singapore 318992.

Propriété intellectuelle

Le logo, les textes, illustrations et l'identité visuelle de LaPioche sont la propriété de l'association. Toute reproduction sans autorisation préalable est interdite. Pour toute demande d'usage, écris-nous.

Données personnelles (RGPD)

Quand tu t'inscris à la newsletter, on collecte ton adresse email pour t'envoyer un mail de confirmation (double opt-in RGPD) puis, après ta confirmation, les actualités de l'association. Quand tu nous écris à [email protected], on collecte les données présentes dans ton mail pour y répondre. On ne partage rien, on ne revend rien, on ne cède rien.

Données collectées lors de l'inscription newsletter :
• ton adresse email (en clair, pour t'écrire) ;
• un token de confirmation et un token de désabonnement (UUID anonymes générés aléatoirement) ;
• la date d'inscription et de confirmation ;
• un hash SHA-256 de ton adresse IP (non réversible, sert uniquement à prouver le consentement en cas de réclamation CNIL) ;
• ton user-agent (la signature du navigateur) ;
• la version du consentement en vigueur au moment de l'inscription.

Aucune donnée de tracking, ni de mesure d'audience.

Base légale : ton consentement explicite via le double opt-in (clic sur le lien de confirmation dans le mail), ou notre intérêt légitime (réponse à un mail que tu nous as envoyé).

Durée de conservation : tes données restent en base tant que tu es inscrit·e à la newsletter. Le désabonnement est immédiat et définitif via le lien en pied de chaque mail (token unique). Pour les échanges par mail direct : jusqu'à 3 ans après notre dernier échange. Les hash IP et user-agent sont conservés tant que l'inscription est active, puis effacés avec l'enregistrement.

Pour exercer tes droits (accès, copie, rectification, effacement, désabonnement, opposition, portabilité) : [email protected]. On répond sous 30 jours maximum, généralement dans la semaine. En cas de désaccord, tu peux saisir la CNIL (www.cnil.fr).

Sous-traitants techniques

Sous-traitants techniques qui peuvent traiter tes données pour notre compte :

• Supabase Inc. (États-Unis / Singapour) — stockage de l'adresse email, des tokens et des métadonnées d'inscription ;
• Cloudflare, Inc. (États-Unis) — hébergement du site et protection anti-bot via Cloudflare Turnstile (alternative aux CAPTCHA Google reCAPTCHA, sans cookie de tracking) ;
• Resend, Inc. (États-Unis) — service d'envoi des emails (newsletter + confirmation d'inscription).

Transferts hors Union européenne : ces prestataires sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (CCT) et, pour Cloudflare et Resend, par leur certification au Data Privacy Framework.

Sécurité

Sécurité : le site est servi exclusivement en HTTPS (TLS 1.3) avec HSTS activé. Les inscriptions newsletter sont protégées par un captcha Cloudflare Turnstile (sans cookie de tracking). Les adresses IP ne sont jamais stockées en clair — uniquement leur empreinte SHA-256. Les administrateurs s'authentifient via Supabase Auth (sessions chiffrées). Le contenu du site est servi avec une Content Security Policy stricte et des sous-ressources signées (SRI).

Cookies

Le site n'utilise aucun cookie de mesure d'audience ni de traçage publicitaire. Les seuls stockages locaux utilisés sont : (1) ta préférence d'affichage jour / nuit dans localStorage ; (2) un cookie technique posé par Cloudflare Turnstile uniquement le temps de la validation du captcha lors de ton inscription newsletter ; (3) pour les administrateurs uniquement : un cookie de session Supabase Auth chiffré.

Crédits

Site fait à la main, avec l'aide d'une IA pour l'enrobage technique. Polices : Instrument Serif, Newsreader, Caveat (Google Fonts, licence Open Font License). Captcha : Cloudflare Turnstile. Service d'emails : Resend. Base de données et authentification : Supabase. Hébergement : Cloudflare Pages.

Mise à jour : mai 2026.