Protection des données

Données personnelles et cookies

Cette page présente les conditions dans lesquelles l'ANRDI collecte, utilise, conserve et protège les données personnelles des utilisateurs de son site internet, conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et à la loi Informatique et Libertés modifiée.

Dernière mise à jour : 29 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site anrdi.fr est :

Dénomination Association Nationale de Régulation des Domaines et de l'Internet (ANRDI)
Forme juridique Association déclarée (loi 1901)
SIRET 105 588 388 00014
Adresse 5 Allée de la Pommeraie, 78520 Limay, France
Téléphone 05 35 54 38 56
Contact général [email protected]
Délégué à la protection des données (DPO) [email protected]

L'ANRDI veille à ce que les traitements de données personnelles réalisés sur son site soient limités, proportionnés et conformes au RGPD (Règlement UE 2016/679) ainsi qu'à la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).

2. Traitements de données personnelles

Les traitements réalisés sur le site ont pour objectif d'assurer le bon fonctionnement du site, de répondre aux demandes adressées à l'ANRDI et de garantir la sécurité des échanges. Aucun traitement à des fins publicitaires ou de profilage commercial n'est réalisé.

Traitement Données concernées Finalité Base légale (art. 6 RGPD)
Formulaire de contact Nom, adresse e-mail, message, organisme éventuel Répondre aux demandes reçues Intérêt légitime (art. 6.1.f) — traitement nécessaire à la gestion des demandes entrantes
Signalement d'un site abusif ou d'un contenu illicite Identité facultative, URL signalée, description Traitement du signalement et suivi de la procédure Intérêt légitime (art. 6.1.f) — mission de régulation de l'ANRDI
Demandes administratives ou institutionnelles Identité, coordonnées, contenu de la demande Assurer le suivi des échanges Intérêt légitime (art. 6.1.f)
Création de compte membre Nom, adresse e-mail, mot de passe (haché), date d'inscription Accès à l'espace membre et suivi des dossiers Consentement (art. 6.1.a) ou exécution d'un contrat (art. 6.1.b) selon la nature du compte
Sécurité du site Adresse IP, journaux d'accès, navigateur, horodatage Prévenir les abus, fraudes, attaques et accès non autorisés Intérêt légitime (art. 6.1.f) — sécurité des systèmes d'information
Mesure d'audience Pages consultées, durée de visite, statistiques agrégées Améliorer le site et ses contenus Consentement (art. 6.1.a) ou exemption CNIL si outil configuré sans croisement de données
Gestion des droits RGPD Identité, coordonnées, demande, justificatifs éventuels Traiter les demandes d'exercice des droits Obligation légale (art. 6.1.c) — articles 15 à 22 du RGPD
Vérification d'adresse e-mail Adresse e-mail, jeton de vérification, horodatage Confirmer l'authenticité du compte lors de l'inscription Exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b)

Aucune donnée sensible au sens de l'article 9 du RGPD (données de santé, origine ethnique, opinions politiques, etc.) n'est collectée ou traitée sur ce site.

3. Formulaires et demandes

Lorsque vous utilisez un formulaire du site, seules les données nécessaires au traitement de votre demande sont collectées (principe de minimisation, art. 5.1.c du RGPD).

Les champs obligatoires sont signalés comme tels. À défaut de réponse, l'ANRDI pourrait ne pas être en mesure de traiter correctement votre demande. Les champs facultatifs vous permettent de fournir des informations complémentaires utiles, mais leur renseignement reste à votre initiative.

Les formulaires du site sont protégés contre la soumission automatisée (robots). Les données transmises transitent exclusivement via une connexion chiffrée (HTTPS/TLS).

Il est recommandé de ne pas transmettre, via les formulaires, de données sensibles ou d'informations confidentielles qui ne seraient pas nécessaires au traitement de votre demande.

4. Sécurité du site

L'ANRDI met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre la perte, l'accès non autorisé, la divulgation, l'altération ou la destruction, conformément à l'article 32 du RGPD.

Ces mesures comprennent notamment :

  • le protocole HTTPS avec chiffrement TLS pour sécuriser les échanges ;
  • la protection du réseau par un service de filtrage applicatif (Cloudflare) ;
  • la limitation des accès aux seules personnes habilitées, avec contrôle d'accès ;
  • la journalisation des événements techniques nécessaires à la sécurité et au diagnostic ;
  • la mise à jour régulière des composants techniques (serveur, dépendances, bibliothèques) ;
  • la protection contre les soumissions automatisées et les tentatives d'intrusion ;
  • le hachage irréversible des mots de passe (aucun mot de passe n'est stocké en clair) ;
  • la sauvegarde régulière des données nécessaires à la continuité du service.

Aucun système informatique ne pouvant garantir une sécurité absolue, l'ANRDI applique une démarche de réduction des risques adaptée à la nature des traitements réalisés.

5. Cookies et mesure d'audience

Un cookie est un petit fichier texte enregistré sur votre terminal lors de la consultation d'un site. Conformément à la directive ePrivacy et aux recommandations de la CNIL, certains cookies peuvent être déposés sans votre accord préalable, tandis que d'autres nécessitent votre consentement explicite.

5.1 Cookies strictement nécessaires — pas de consentement requis

Ces cookies sont indispensables au fonctionnement technique du site. Leur dépôt est autorisé sans consentement préalable (art. 5.3 de la directive 2002/58/CE, recommandation CNIL).

Nom du cookie Émetteur Finalité Durée
PHPSESSID anrdi.fr Maintien de la session utilisateur (connexion, formulaires) Session (supprimé à la fermeture du navigateur)
anrdi_consent anrdi.fr Mémorisation de vos préférences de consentement aux cookies 6 mois
__cf_bm Cloudflare, Inc. (San Francisco, CA, USA) Protection contre les robots et les abus automatisés (Bot Management) 30 minutes
_cfuvid Cloudflare, Inc. Limitation de débit pour les utilisateurs légitimes (rate limiting) Session
cf_clearance Cloudflare, Inc. Résultat du challenge de sécurité (passage du pare-feu applicatif) 30 minutes à 24 heures

5.2 Cookies soumis à votre consentement

Les cookies suivants ne sont déposés qu'après votre accord préalable, recueilli via le gestionnaire de consentement (bandeau cookies).

Nom du cookie Émetteur Finalité Durée max.
_axet_* Axet Analytics (cdn.axet.fr) Mesure d'audience et statistiques de fréquentation du site 13 mois

Si Axet Analytics est configuré en mode exempté CNIL (données non croisées, adresses IP anonymisées, pas de partage tiers), son dépôt ne requiert pas de consentement. Dans ce cas, ce cookie sera déplacé dans la catégorie « strictement nécessaires » et cette politique sera mise à jour en conséquence. Vérifier la configuration auprès de votre prestataire.

5.3 Gestion de vos préférences

Vous pouvez accepter, refuser ou modifier vos choix à tout moment :

  • via le gestionnaire de consentement accessible depuis le lien « Cookies » en bas de page ;
  • via les paramètres de votre navigateur, qui permettent de bloquer ou supprimer les cookies ;
  • via les outils de désactivation propres à chaque service (opt-out fournisseur).

Le refus des cookies de mesure d'audience n'affecte pas le fonctionnement du site.

6. Sous-traitants et destinataires

Conformément à l'article 28 du RGPD, l'ANRDI encadre contractuellement tout sous-traitant amené à traiter des données personnelles en son nom. Les sous-traitants et prestataires intervenant sur ce site sont les suivants :

Prestataire Pays / Zone Rôle Garanties RGPD
Cloudflare, Inc. USA / réseau mondial — traitement EU possible Réseau de diffusion de contenu (CDN), pare-feu applicatif (WAF), protection DDoS, résolution DNS DPA Cloudflare — Clauses contractuelles types (CCT)
Axet Analytics (cdn.axet.fr) France Métropolitaine Mesure d'audience et statistiques de fréquentation Filliale de l'ANRDI — traitement réalisé en interne sur des serveurs hébergés en France, sous la responsabilité directe de l'ANRDI, sans partage de données avec des tiers
Hébergeur du site (Ionos SARL) France Métropolitaine Hébergement des serveurs web, bases de données et fichiers DPA Ionos — Clauses contractuelles types (CCT)

L'ANRDI ne vend pas les données personnelles des utilisateurs et ne les cède pas à des tiers à des fins commerciales ou publicitaires.

Peuvent également être destinataires de certaines données les autorités administratives ou judiciaires, uniquement et exclusivement lorsque la loi applicable l'exige.

7. Durées de conservation

Les données personnelles sont conservées pour une durée strictement proportionnée à la finalité du traitement, conformément au principe de limitation de la conservation (art. 5.1.e du RGPD). Au-delà des durées indiquées, les données sont supprimées ou anonymisées de manière irréversible.

Catégorie de données Durée de conservation Fondement
Demandes de contact et signalements 3 ans à compter du dernier échange Recommandation CNIL — prescription triennale de droit commun
Données de compte membre Durée de vie du compte, puis suppression dans les 3 ans suivant la dernière connexion Nécessité contractuelle ; inactivité prolongée
Jetons de vérification e-mail et de réinitialisation de mot de passe 24 à 72 heures (courte validité) Sécurité — les jetons non utilisés sont invalidés automatiquement
Demandes d'exercice de droits RGPD Durée nécessaire au traitement, puis archivage probatoire 5 ans Obligation légale — art. 12 du RGPD ; preuve du respect des obligations
Journaux techniques (logs serveur, logs de sécurité) 6 à 12 mois Article L34-1 du CPCE ; directive 2006/24/CE transposée ; sécurité SI
Cookies soumis à consentement 13 mois maximum à compter du dépôt Recommandation CNIL — délai maximal sans renouvellement du consentement
Préférences de consentement aux cookies 6 mois Éviter de solliciter trop fréquemment l'utilisateur
Statistiques d'audience anonymisées Conservation illimitée sous forme agrégée Données anonymisées irréversiblement — hors champ du RGPD

8. Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit Ce que cela signifie Article RGPD
Accès Obtenir une copie des données vous concernant et des informations sur leur traitement Art. 15
Rectification Corriger des données inexactes ou incomplètes Art. 16
Effacement (« droit à l'oubli ») Demander la suppression de vos données, sous réserve des obligations légales de conservation Art. 17
Limitation Geler temporairement l'utilisation de vos données sans les supprimer Art. 18
Portabilité Recevoir vos données dans un format structuré et lisible par machine, lorsque applicable Art. 20
Opposition Vous opposer à un traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière Art. 21
Retrait du consentement Retirer à tout moment un consentement donné, sans affecter la licéité des traitements antérieurs Art. 7.3
Directives post-mortem Définir des instructions relatives au sort de vos données après votre décès (art. 40-1 loi I&L) Loi I&L art. 40-1

Comment exercer vos droits ?

Vous pouvez exercer l'ensemble de vos droits en écrivant à : [email protected]

Votre demande doit mentionner : vos nom et prénom, votre adresse e-mail de contact, et l'objet précis de votre demande. Pour des raisons de sécurité, une copie d'un document d'identité peut être demandée pour vérifier votre identité et protéger vos droits.

L'ANRDI dispose d'un délai de un mois pour répondre à votre demande, prolongeable de deux mois supplémentaires pour les demandes complexes ou nombreuses (art. 12.3 du RGPD).

En cas de difficultés ou si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

  • En ligne : www.cnil.fr/fr/plaintes
  • Par courrier : CNIL, 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

9. Transferts hors Union européenne

L'ANRDI privilégie l'hébergement et le traitement des données personnelles au sein de l'Union européenne.

Certains prestataires techniques (notamment Cloudflare, Inc., dont les serveurs sont implantés aux États-Unis et dans d'autres pays tiers) peuvent être amenés à traiter des données personnelles en dehors de l'Union européenne dans le cadre de la fourniture de leurs services (CDN, protection DDoS, DNS).

Ces transferts sont encadrés par les mécanismes suivants :

  • Cloudflare : clauses contractuelles types (CCT) adoptées par la Commission européenne (décision 2021/914), accompagnées du Data Processing Addendum (DPA) de Cloudflare. Cloudflare s'engage à traiter les données des utilisateurs européens prioritairement depuis ses points de présence au sein de l'EEE lorsque cela est possible.
  • Pour tout autre prestataire impliquant un transfert hors UE, l'ANRDI s'assure de la mise en place de garanties appropriées (décision d'adéquation de la Commission européenne, CCT, ou autre mécanisme reconnu par le RGPD — art. 44 à 49).

Sur demande adressée au DPO, vous pouvez obtenir une copie des garanties mises en place pour ces transferts.

10. Données des mineurs

Le site de l'ANRDI n'est pas spécifiquement destiné aux personnes mineures (de moins de 15 ans en France, conformément à l'article 8 du RGPD et à la loi pour une République numérique).

L'ANRDI ne collecte pas sciemment de données personnelles relatives à des mineurs sans le consentement de leur représentant légal. Si des données personnelles relatives à un mineur étaient transmises via le site à l'insu de l'ANRDI, le représentant légal peut en demander la suppression immédiate en contactant le DPO : [email protected].

11. Violation de données

En cas de violation de données à caractère personnel, l'ANRDI applique une procédure interne comprenant la détection, l'analyse, la documentation et la notification, conformément aux articles 33 et 34 du RGPD.

  • Notification à la CNIL : dans un délai de 72 heures après la prise de connaissance, si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées (art. 33 du RGPD).
  • Information des personnes concernées : sans délai injustifié, lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés (art. 34 du RGPD), afin de leur permettre de prendre les mesures nécessaires.
  • Documentation interne : toute violation est documentée dans le registre interne des violations, indépendamment de l'obligation de notification.

Si vous constatez ou suspectez une faille de sécurité affectant le site de l'ANRDI, vous pouvez nous en informer à l'adresse : [email protected].

12. Contact DPO

Pour toute question relative à la présente politique, au traitement de vos données personnelles ou à l'exercice de vos droits, vous pouvez contacter l'ANRDI par les moyens suivants :

L'ANRDI s'engage à accuser réception de votre demande dans les meilleurs délais et à y répondre dans un délai maximum d'un mois conformément à l'article 12 du RGPD.

13. Modification de la politique

La présente politique peut être modifiée à tout moment afin de tenir compte des évolutions légales (nouvelles obligations CNIL, avis du CEPD), réglementaires, techniques (nouveaux prestataires, nouveaux traitements) ou organisationnelles.

La date de dernière mise à jour figurant en haut de cette page vous permet de savoir si des modifications ont été apportées depuis votre dernière consultation. La version applicable est toujours celle publiée en ligne à la date de consultation.

En cas de modification substantielle — notamment l'introduction de nouveaux traitements ou de nouveaux destinataires susceptibles d'affecter vos droits —, l'ANRDI vous en informera par tout moyen approprié (bandeau d'information sur le site, e-mail si vous disposez d'un compte membre).

L'historique des versions de cette politique est disponible sur demande auprès du DPO.