Qui sommes-nous ?
L’adresse de notre site Web est : https://itinerance22.fr/
Association d’accompagnement des gens du voyage.
Utilisation des données personnelles collectées
En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du règlement européen lié au RGDP, Hallez Renov informe l’utilisateur qu’il respecte la confidentialité, l’intégrité et la sécurité des données que l’utilisateur sera amené à lui communiquer.
Toute donnée à caractère personnel vous identifiant directement ; notamment nom, prénom, coordonnées postales, électroniques, téléphoniques, ou indirectement ; traces informatiques laissées par votre navigation sur le Site, adresse IP (adresse virtuelle de l’ordinateur), sont considérées comme des données à caractère personnel et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel.
Commentaires
Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Nous conservons les soumissions d’un formulaire de contact pendant quelques semaine pour les questions liées au service client, mais nous ne les utiliserons pas à des fins commerciales.
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Utilisation et transmission de vos données personnelles
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Informations de contact
Informations supplémentaires
Comment nous protégeons vos données
Notre site utilise l’extension WP Cerber Security
Bouquet de fonction de sécurité pratique
- Limite de tentatives de connexion de protection WordPress contre les attaques par force brute
- Autoriser ou restreindre les connexions par liste blanche d’accès IP et noir Liste d’accès IP
- Renommez wp-login.php et masquer /wp-admin/
- Faire connexion personnalisée URL
- Arrêter l’énumération d’utilisateur
- Complètement désactiver XML-RPC, WP API REST et alimente tout type
- Soutien fail2ban
Voir la liste complète des fonctionnalités
Comment WP Cerber protége les sites?
Par défaut WordPress permet les tentatives de connexion illimitées soit par le biais du formulaire de connexion ou en envoyant des cookies spéciaux. Cela permet à des mots de passe d’être craqués avec une relative facilité par attaque de force brute.
WP Cerber bloque les intrus par IP ou sous-réseau dés qu’un nombre important de tentatives de connexions en limitant ce nombre de d’essais, ce qui rend les attaques par force brute ou les attaques par force brute distribués à partir de botnets, impossibles.
Il crée des liste d’accès Noir ou Blanc pour bloquer ou autoriser les connexions à partir d’une adresse IP particulière.
Une page de connexion personnalisée est crée et afin d’éviter les attaques automatiques du wp-login.php par défaut, ce qui nécessitent une attention constante et consomme des ressources serveur importantes. Si un attaquant tente d’accéder à wp-login.php ils obtiendront une réponse d’erreur 404.
WP Cerber piste dans le temps, les adresses et les noms d’utilisateur IP pour les tentatives réussies et échouées de connexion, les connexions, les déconnexions, les changements de mot de passe, bloque les IP et les mesures prises par lui-même.
Le tableau de bord WordPress est masqué (/ wp-admin /) quand un utilisateur n’est pas connecté. Si un utilisateur n’est pas connecté et tente d’accéder au tableau de bord en demandant / wp-admin /, WP Cerber renverra une 404 Erreur.
Massive botnet attaque en force brute? Ce n’est plus un problème. Mode Citadel sera automatiquement activé pour une période donnée après plusieurs tentatives de connexion infructueuses et empêche ainsi l’intru de faire d’autres tentatives de connexion avec un nom d’ utilisateur.
Procédures mises en œuvre en cas de fuite de données
En cas de fuite de données, la CNIL sera avertie dans les 72 heures maximum et tout utilisateur du site en sera averti dans ce même délai.
Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
Aucune opération de marketing et/ou de profilage automatisé n’est effectuée par notre site.