Dernière mise à jour :
Politique de confidentialité
Cette politique explique quelles données personnelles eubudget.com traite lors de votre visite, sur quelle base juridique et quels droits vous avez en vertu du Règlement (UE) 2016/679 (RGPD) et du Décret législatif italien 196/2003.
Responsable du traitement
Le responsable du traitement est l'opérateur d'eubudget.com (voir les Mentions légales). Contact : [email protected].
Privacy by design
Le site est conçu pour minimiser la collecte de données. Il n'y a pas de compte utilisateur, pas de connexion, pas de formulaire de contact, pas de commentaires, pas de newsletter, pas de publicité, pas d'analytique tiers, pas de pistage comportemental, pas de profilage. Presque tout ce que vous voyez est statique ou calculé côté serveur à partir de données publiques sur le budget de l'UE.
Quelles données nous traitons
Nous ne traitons que les catégories limitées de données décrites ci-dessous.
Journaux d'accès au serveur
Lorsque vous consultez une page, le serveur web enregistre temporairement l'adresse IP, la date et l'heure, l'URL demandée, le code d'état HTTP, l'agent utilisateur et le référent (le cas échéant). Les journaux sont conservés pendant 30 jours maximum à des fins de sécurité et de prévention des abus (par exemple, blocage de trafic malveillant), puis supprimés.
Cookie technique de session
Laravel pose un cookie nommé "eubudget-session" contenant un identifiant de session aléatoire et un jeton CSRF. Ce cookie est strictement technique : il est nécessaire au fonctionnement du site, ne contient ni données personnelles ni identifiant de pistage, expire à la fermeture du navigateur ou après deux heures d'inactivité, et est exempté de consentement préalable au titre de l'art. 5(3) de la directive ePrivacy et de l'art. 122 du D.Lgs. 196/2003.
Requêtes vers des CDN tiers
Le site charge ApexCharts (jsDelivr) et Twemoji (jsDelivr) depuis un CDN public. Lorsque votre navigateur récupère ces ressources, il transmet votre adresse IP au fournisseur CDN comme nécessité technique de livraison du contenu. Aucun autre traceur tiers ni aucune analytique n'est intégré.
Ce que nous NE traitons PAS
Nous ne collectons pas : noms, adresses, numéros de téléphone, données de paiement, géolocalisation au-delà du pays dérivé de l'IP, identifiants publicitaires, empreintes navigateur, identités des réseaux sociaux, ni aucune catégorie particulière de données au sens de l'art. 9 RGPD.
Base juridique
Les journaux serveur et le cookie technique de session sont traités sur la base de l'intérêt légitime au sens de l'art. 6(1)(f) RGPD, à savoir l'exploitation, la sécurité et la prévention des abus du site. La diffusion via CDN relève de la même base en tant que stricte nécessité technique. Aucun traitement ne nécessite votre consentement car aucun profilage, publicité ou analytique n'est effectué.
Partage et transfert des données
Les journaux serveur résident sur des serveurs Oracle Cloud Infrastructure dans l'UE (Francfort). La résolution DNS et la protection réseau sont assurées par Cloudflare, Inc., qui peut traiter l'adresse IP dans le cadre de la livraison edge. Cloudflare propose des conditions de traitement de données alignées sur l'UE et est certifiée processor sous le Data Privacy Framework UE-USA. Aucune donnée n'est vendue ou transférée à d'autres parties.
Durée de conservation
Journaux serveur : 30 jours maximum. Cookie de session : jusqu'à la fermeture du navigateur ou deux heures d'inactivité, selon ce qui arrive en premier. Logs edge Cloudflare : conservés selon la politique propre de Cloudflare.
Vos droits
En vertu des articles 15 à 22 du RGPD, vous avez le droit d'accéder à vos données personnelles, de rectifier les données inexactes, de demander leur effacement, de limiter le traitement, de vous opposer au traitement fondé sur l'intérêt légitime et d'obtenir la portabilité des données. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr) ou de l'autorité de contrôle de votre pays de résidence.
Pour exercer l'un de ces droits, écrivez à [email protected]. Comme le site traite des données minimales, dans la plupart des cas, la seule donnée vous concernant sera une adresse IP transitoire dans les journaux serveur, identifiable uniquement pendant les 30 jours de la fenêtre de conservation.
Modifications de cette politique
Cette politique peut être mise à jour pour refléter des changements techniques ou juridiques. La date de la dernière révision figure en haut de cette page. Les modifications substantielles seront mises en évidence dans le pied de page du site pendant au moins 30 jours.