Politique de confidentialité

La présente politique explique comment EHPAD Le Parc Fleuri traite vos données personnelles sur le site et au sein de l’espace de gestion (back-office). Elle couvre l’usage des cookies, des formulaires de contact et de recrutement, et la gestion des comptes utilisateurs.

Dernière mise à jour : 9 septembre 2025

1. Responsable du traitement & contact

Responsable : EHPAD Le Parc Fleuri
Contact RGPD / DPO : direction@parcfleuri.fr

2. Données que nous collectons

2.1. Espace public (visiteurs)

Formulaire de contact / recrutement : prénom, nom, adresse e-mail, contenu du message et pièces jointes éventuelles. Ces informations servent uniquement à répondre à votre demande et à notifier nos équipes.

2.2. Back-office (équipes)

Comptes utilisateurs : prénom, nom, adresse e-mail (identifiant de connexion). Les comptes sont créés et gérés par l’administration.

3. Bases légales

Exécution d’un service : traitement des messages envoyés via les formulaires (réponse à votre demande).
Intérêt légitime / sécurité : sécurité des formulaires (CSRF), gestion des sessions, anti-abus.
Consentement : activation de Google reCAPTCHA v2 sur les formulaires publics (cookies tiers).

4. Cookies

4.1. Cookies essentiels (pas de consentement requis)

csrftoken (1^er parti) : protection anti-CSRF des formulaires, durée typique ~1 an.
sessionid (1^er parti) : session des utilisateurs connectés au back-office, durée 3 heures, renouvelée à chaque action (session « glissante »).
django_language (1^er parti, si sélection de langue) : mémorisation de la langue, jusqu’à ~1 an.

4.2. Cookies non essentiels (soumis à consentement)

Google reCAPTCHA v2 (tiers, *.google.com) : protection anti-spam/abus des formulaires publics. Peut déposer des cookies tels que NID, SID, HSID, SAPISID, _GRECAPTCHA, __Secure-*, etc. Ces cookies ne sont chargés qu’après votre accord via la bannière.

4.3. Gestion de vos préférences

Vous pouvez accepter ou refuser les cookies non essentiels à tout moment : Gérer mes cookies.

5. Mesures de sécurité

HTTPS pour le chiffrement en transit.
Cookies sécurisés : attributs Secure, HttpOnly et SameSite=Lax pour les cookies essentiels.
Protection des formulaires : CSRF activé et reCAPTCHA (sur consentement).
Accès serveur : authentification SSH par clé, utilisateur dédié, pare-feu.
Base de données : PostgreSQL, authentification sécurisée.

6. Durées de conservation

Formulaires (contact / recrutement) : conservés le temps de traiter la demande, puis supprimés ou archivés pour une durée limitée (à préciser selon votre pratique, ex. : 6 mois).
Comptes back-office : conservés tant que le compte est actif ou jusqu’à suppression par l’administration.
Cookies : voir les durées indiquées ci-dessus (session glissante de 3 h pour sessionid).

7. Destinataires & transferts

Les données des formulaires sont accessibles aux équipes internes habilitées afin de traiter votre demande. L’usage de Google reCAPTCHA v2 peut impliquer des transferts hors UE par Google : l’activation n’a lieu qu’après consentement.

8. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité dans les conditions prévues par le RGPD. Vous pouvez également retirer votre consentement aux cookies non essentiels à tout moment via « Gérer mes cookies ».

Pour exercer vos droits, contactez : dpo@tondomaine.com (à personnaliser). Joignez, si nécessaire, un justificatif d’identité.

9. Modifications de la politique

Nous pouvons mettre à jour la présente politique pour refléter des évolutions légales ou fonctionnelles. La date de mise à jour figurera en tête de page.