Politique de confidentialité

Swing Lyon respecte ta vie privée. Cette page t'explique quelles données nous collectons, comment elles sont utilisées, et quels sont tes droits.

Responsable du traitement

Allan Thivoz
Lyon, France
Contact : [email protected]

Quelles données collectons-nous ?

Formulaire « Référencer mon école »

Quand tu remplis le formulaire pour ajouter une école à la plateforme, nous collectons :

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Informations sur l'école (nom, adresse, cours, etc.)
• Tout autre contenu que tu fournis librement dans les champs du formulaire

Formulaire « Ajouter une soirée »

Quand tu remplis le formulaire pour ajouter une soirée à l'agenda, nous collectons :

• Nom du contact
• Adresse email
• Informations sur la soirée (nom, date, lieu, organisateur, etc.)
• Tout autre contenu que tu fournis librement dans les champs du formulaire

⚠️ Données sensibles. Merci de ne pas indiquer de données sensibles (santé, opinions politiques ou religieuses, orientation, etc.) dans les champs libres des formulaires (descriptions…). Ces champs servent à décrire ton école ou ta soirée, pas à collecter ce type d'informations.

Contact par email

Si tu nous écris à [email protected], nous recevons ton adresse email et le contenu de ton message.

Comment tes soumissions sont traitées et stockées

Quand tu envoies un formulaire (école, soirée, porte ouverte), ta soumission est traitée par notre propre service technique hébergé chez Cloudflare (un « Worker »), puis enregistrée sous forme de fichier dans un dépôt GitHub privé (notre stockage de contenu). Les emails associés (confirmation de réception, notification interne, lien de modification) sont envoyés via Resend.

Si ta fiche (école ou soirée) est publiée, ton email de contact est conservé dans la fiche (sur GitHub) afin de te permettre de la modifier plus tard via un lien personnel. Cet email reste enregistré tant que la fiche est en ligne (ou jusqu'à ta demande de suppression).

Liens de modification (« magic links »). Pour modifier une fiche, tu demandes un lien depuis la page « Recevoir mon lien de modification ». On recherche alors une fiche correspondant à ton email et on t'envoie un lien personnel valable 48 h. Ce lien repose sur un jeton temporaire stocké chez Cloudflare (contenant ton email le temps de sa validité, puis il expire).

Navigation sur le site

Swing Lyon n'utilise pas de pixels publicitaires ni de cookies de profilage à des fins commerciales. La seule mesure mise en place est une mesure d'audience (voir « Cookies et mesure d'audience » ci-dessous), déclenchée uniquement avec ton consentement.

Des données techniques minimales peuvent être enregistrées par notre hébergeur Cloudflare à des fins de sécurité et de fonctionnement (adresse IP, type de navigateur). Ces données sont conservées par Cloudflare conformément à sa propre politique de confidentialité : https://www.cloudflare.com/privacypolicy/

Pour protéger les formulaires contre les abus (envois automatisés), nous enregistrons temporairement ton adresse IP associée à un compteur de requêtes, chez Cloudflare, pendant une courte durée (environ une heure). Cette donnée sert uniquement à la sécurité : elle n'est ni utilisée pour t'identifier, ni pour te suivre.

Cookies et mesure d'audience

À ton premier passage, un bandeau te demande si tu acceptes la mesure d'audience. Si — et seulement si — tu cliques sur « Tout accepter », on active Google Analytics 4. Il dépose des cookies _ga / _ga_* pour mesurer la fréquentation du site de façon agrégée et anonymisée (pages vues, provenance approximative) — jamais à des fins publicitaires. Aucun traceur n'est chargé tant que tu n'as pas accepté, et « Tout refuser » est aussi simple qu'« Tout accepter ».

Tu peux changer d'avis à tout moment via le lien « Gérer mes cookies » en bas de page : il rouvre le bandeau et te permet de retirer ton consentement (les cookies _ga sont alors supprimés). La durée de vie des cookies de mesure est plafonnée à 13 mois (recommandation CNIL).

Preuve de ton choix. Pour respecter notre obligation de pouvoir prouver que ton consentement a bien été recueilli (ou refusé), nous conservons, à chaque choix, un enregistrement technique chez notre hébergeur Cloudflare pendant 6 mois : il contient uniquement un identifiant aléatoire non nominatif, ton choix (accepté / refusé) et la date. Cet enregistrement ne permet pas de t'identifier — il ne contient ni ton adresse IP, ni ton nom, ni aucune donnée personnelle : c'est une preuve pseudonyme. La base légale est notre obligation de démontrer le recueil du consentement (RGPD).

Enfin, le site mémorise quelques informations dans ton navigateur (stockage local) : des préférences d'affichage (ex. le mode du planning « par jour / par niveau », l'animation d'accueil jouée une fois par session) et la mémoire de ton choix de cookies (ton consentement et un identifiant aléatoire pour relier tes changements d'avis). Ce sont des données strictement nécessaires au fonctionnement, stockées uniquement sur ton appareil : elles ne servent pas au pistage et sont exemptées de consentement.

À quoi servent ces données ?

Tes données sont utilisées uniquement pour :

1. Traiter ta demande (référencer ton école, ajouter ta soirée, répondre à ta question)
2. Te recontacter si nous avons besoin de précisions
3. Améliorer la plateforme à partir des retours

Tes données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
Tes données ne servent jamais à de la publicité.

Sur quelle base légale ?

Chaque traitement repose sur une base légale au sens du RGPD :

• Formulaires (référencer une école, ajouter une soirée, annoncer une porte ouverte) : exécution du service que tu demandes — publier et gérer ta fiche (mesure précontractuelle / contractuelle).
• Réponse à tes emails : intérêt légitime (te répondre et assurer le suivi de nos échanges).
• Sécurité et prévention des abus (adresse IP, limitation de débit) : intérêt légitime (protéger le site et ses formulaires).
• Mesure d'audience (Google Analytics) et preuve de ton choix de cookies : ton consentement — que tu peux retirer à tout moment via « Gérer mes cookies ».

Qui a accès à tes données ?

Tes données sont accessibles à, ou traitées par :

• Allan Thivoz — éditeur du site et responsable du traitement.
• Cloudflare, Inc. (États-Unis) — hébergement du site, du service de traitement des formulaires, du stockage technique temporaire et des fichiers téléversés (logos).
• GitHub, Inc. (États-Unis) — stockage des soumissions (écoles, soirées) dans un dépôt privé.
• Resend (États-Unis) — envoi des emails (confirmations, notifications, liens de modification).
• Google (États-Unis) — mesure d'audience (Google Analytics), uniquement si tu l'as acceptée.

Ces prestataires interviennent comme sous-traitants techniques. Tes données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales.

Combien de temps conservons-nous tes données ?

• Soumissions de formulaires : conservées tant que l'école / la soirée est publiée sur le site, ou jusqu'à demande de suppression.
• Échanges par email : conservés pour assurer la continuité des échanges, et supprimés à ta demande.

Tes droits

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :

• Droit d'accès : savoir quelles données nous avons sur toi.
• Droit de rectification : corriger des informations incorrectes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données.
• Droit d'opposition : refuser que tes données soient utilisées.
• Droit à la portabilité : récupérer tes données dans un format réutilisable.

Pour exercer ces droits (accès, rectification, effacement, opposition, portabilité), écris-nous à [email protected]. Nous te répondrons dans un délai d'un mois maximum.

Effacement : sur ta demande, nous retirons ta fiche du site et supprimons les données associées (y compris ton email de contact conservé pour permettre la modification), dans un délai d'un mois.

Tu as également le droit d'introduire une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés : https://www.cnil.fr/fr/plaintes

Transferts de données hors UE

Nos prestataires techniques (Cloudflare, GitHub, Resend, Google) sont basés aux États-Unis. Tes données peuvent donc transiter hors de l'Union Européenne.

Ces transferts sont encadrés par des garanties appropriées (Clauses Contractuelles Types de la Commission européenne et/ou adhésion au Data Privacy Framework UE–États-Unis selon le prestataire), visant un niveau de protection équivalent au RGPD.

Modification de la politique de confidentialité

Cette politique peut être modifiée à tout moment. La version en vigueur est celle publiée sur cette page.

Dernière mise à jour : 1er juin 2026