POLITIQUE DE CONFIDENTIALITÉ

Date d’entrée en vigueur : 11 mai 2026

La présente Politique de Confidentialité a pour but de vous informer sur la manière dont la société Nikopol SAS collecte, utilise et protège vos données à caractère personnel dans le cadre de votre utilisation du site fonds-enki-bilal.com, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données collectées sur ce site est :
Nikopol SAS — exploitant le « Fonds Enki Bilal »
Adresse : 10 rue Choron, 75009 Paris
Email : info@fonds-enki-bilal.com
Téléphone : +33 (0)1 84 16 13 93

2. Données collectées

Lorsque vous visitez notre site ou effectuez un achat (billetterie, livres, œuvres originales), nous sommes susceptibles de collecter les données suivantes :

2.1. Données d’identification

Nom, prénom, adresse e-mail, numéro de téléphone, adresse postale. Pour la billetterie, le nom de chaque participant peut également être collecté lorsqu’il est requis par le format de l’événement.

2.2. Données de transaction et de réservation

Historique de vos commandes, détails des achats, dates et créneaux horaires de visite réservés via notre billetterie en ligne.
Note : vos informations de carte bancaire sont traitées directement par notre prestataire de paiement sécurisé Stripe (certifié PCI-DSS) et ne transitent jamais par nos serveurs.

2.3. Données techniques et de navigation

Adresse IP, type de navigateur, système d’exploitation, pages consultées, date et heure de consultation, source de provenance. Ces données sont collectées via :

  • Des cookies techniques nécessaires au fonctionnement du site (panier WooCommerce, sessions de visite, préférences).
  • Des cookies de mesure d’audience Google Analytics, déposés via Google Site Kit, sous réserve de votre consentement préalable.
  • Les journaux de connexion et de sécurité du serveur (à des fins de prévention des intrusions).

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion des commandes : traitement de vos achats, envoi de vos billets électroniques (e-tickets), expédition des produits physiques, facturation.
  • Service client : réponse à vos demandes d’information ou de réclamation.
  • Mesure d’audience et amélioration du site : analyse anonymisée de la fréquentation et des parcours, sous réserve de votre consentement.
  • Sécurité du site : prévention des fraudes, détection des tentatives d’intrusion, blocage des attaques automatisées.
  • Obligations légales : conservation des données de facturation pour répondre aux exigences comptables et fiscales.

4. Bases légales

Les traitements présentés ci-dessus reposent sur les bases légales suivantes prévues par le RGPD :

  • Exécution du contrat : traitement des commandes, envoi des billets, livraison des produits.
  • Obligation légale : conservation comptable et fiscale, lutte contre la fraude.
  • Intérêt légitime : sécurité du site, prévention des intrusions.
  • Consentement : cookies non essentiels (mesure d’audience), envoi éventuel de communications marketing si vous y avez souscrit.

5. Partage des données

Vos données personnelles ne sont ni vendues, ni louées à des tiers. Elles peuvent toutefois être transmises à nos prestataires techniques agissant en notre nom et selon nos instructions (sous-traitants au sens de l’article 28 du RGPD) :

  • OVHcloud : hébergement du site internet (données stockées en France / Union européenne).
  • Stripe : traitement sécurisé des paiements par carte bancaire. Stripe peut transférer des données aux États-Unis, encadré par les clauses contractuelles types de la Commission européenne.
  • Google (Site Kit, Analytics, Search Console) : mesure d’audience anonymisée. Google peut transférer des données aux États-Unis ; ces transferts sont encadrés par le cadre Data Privacy Framework UE-États-Unis et les clauses contractuelles types.
  • Prestataire d’envoi d’emails (WP Mail SMTP) : Mailjet (Union européenne) acheminement des emails transactionnels (confirmation de commande, billets PDF, réinitialisation de mot de passe).
  • Transporteurs : expédition de vos commandes physiques (livres, œuvres).
  • Outils de sécurité (Solid Security) : traitement des journaux de connexion à des fins de prévention des intrusions.

[NOTE À TRAITER PAR LE FONDS] Si vous utilisez un prestataire SMTP nominatif (Brevo, SendGrid, Mailgun, Amazon SES, etc.), ajoutez son nom et sa localisation. Idem pour les transporteurs si vous travaillez avec un partenaire défini.

6. Transferts hors Union européenne

Certains de nos sous-traitants (Stripe, Google) peuvent être amenés à transférer ou stocker vos données aux États-Unis. Ces transferts sont encadrés par :

  • Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), pour les sous-traitants qui y sont certifiés.
  • Les clauses contractuelles types adoptées par la Commission européenne, garantissant un niveau de protection équivalent à celui du RGPD.

7. Durée de conservation

Vos données sont conservées pour une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données liées aux commandes (factures, billets, contrats) : 10 ans à compter de la fin de l’exercice comptable concerné, en application de l’article L.123-22 du Code de commerce.
  • Données clients (compte client sans achat récent) : 3 ans à compter du dernier contact, puis archivage en base intermédiaire ou suppression.
  • Données de mesure d’audience (Google Analytics) : conservées selon les durées paramétrées dans Google Analytics 4 (par défaut, 14 mois ; ajustables dans la configuration).
  • Journaux de sécurité : 12 mois maximum, conformément aux recommandations de la CNIL.
  • Cookies : 13 mois maximum (durée de validité du consentement).

8. Cookies et traceurs

Le site utilise plusieurs catégories de cookies :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (panier d’achat WooCommerce, session de visite, préférences de langue). Ils ne nécessitent pas votre consentement.
  • Cookies de mesure d’audience : Google Analytics, déposés via Google Site Kit, qui nous permettent de mesurer l’audience et d’améliorer notre site. Ils sont déposés uniquement après votre consentement.

Vous pouvez à tout moment paramétrer ou retirer votre consentement via la bannière de gestion des cookies présente lors de votre première visite, ou via le lien « Gestion des cookies » du pied de page.

Vous pouvez également configurer votre navigateur pour bloquer tout ou partie des cookies, étant précisé que le blocage des cookies strictement nécessaires peut altérer le fonctionnement du site.

9. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’altération, la divulgation ou l’accès non autorisé :

  • Connexion au site exclusivement chiffrée (HTTPS / TLS).
  • Hébergement sur infrastructure sécurisée OVHcloud (Union européenne).
  • Pare-feu applicatif et protection contre les attaques par force brute (Solid Security).
  • Authentification à deux facteurs activée pour les accès administrateur.
  • Paiements externalisés à Stripe, certifié PCI-DSS niveau 1.
  • Mises à jour régulières des composants techniques (WordPress, extensions, thème).

10. Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : vous pouvez demander à connaître les données que nous détenons sur vous.
  • Droit de rectification : vous pouvez demander la correction de données inexactes.
  • Droit à l’effacement (droit à l’oubli) : vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales (notamment de conservation comptable).
  • Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré et lisible.
  • Droit à la limitation du traitement : vous pouvez demander que le traitement de vos données soit suspendu dans certains cas.
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de retirer votre consentement : à tout moment, lorsque le traitement repose sur ce consentement (cookies non essentiels, marketing).
  • Droit de définir des directives post-mortem : vous pouvez nous communiquer des instructions concernant la conservation, l’effacement ou la communication de vos données après votre décès.

Pour exercer ces droits, veuillez nous contacter par email à l’adresse suivante : info@fonds-enki-bilal.com, en précisant l’objet de votre demande. Nous y répondrons dans un délai maximum d’un mois à compter de la réception de votre demande, ce délai pouvant être prolongé de deux mois en cas de demande complexe.
Pour des raisons de sécurité, nous pourrons être amenés à vous demander un justificatif d’identité.

11. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr
  • Par voie postale : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07

12. Modifications de la présente politique

La présente Politique de confidentialité peut être modifiée à tout moment, notamment pour tenir compte d’évolutions législatives, réglementaires ou techniques. La date d’entrée en vigueur de la version applicable est indiquée en haut du présent document. Nous vous invitons à consulter régulièrement cette page.