Mentions légales / Politique de confidentialité

Éditeur

Responsable éditorial : Annie GLIDIC

Annie Ambiance Déco
10, route de Ploudiner – 29870 Landéda
Tél : +33 6 25 69 59 14 – contact@annieambiancedeco.fr
SIREN 752 177 360 RM 29  de Quimper Code Ape9524Z

 Hébergement

Ce site est hébergé chez OVH
SAS au capital de 10 069 020 €
RCS Lille Métropole 424 761 419 00045
Code APE 2620Z
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann – 59100 Roubaix – France

Logiciel

Ce site a été développé sous le CMS WordPress et autres extensions.

Copyright, droit d’auteur et crédits

L’ensemble de ce site relève de la législation française et internationale sur le droit d’auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables et les représentations iconographiques et photographiques.

La reproduction de tout ou partie de ce site sur un support électronique quel qu’il soit est formellement interdite sauf autorisation expresse du Responsable éditorial.

Informatique, fichiers et libertés

Annie Ambiance déco respecte les dispositions protectrices des droits de l’homme et des libertés fondamentales, la protection des données à caractère personnel et leur libre circulation ainsi que la Directive communautaire n° 95/46 et la loi n° 78-17 du 6 janvier 1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés.
L’utilisateur est notamment informé que, conformément à l’article 27 de la loi n°78-17 du 6 janvier 1978 modifiée en 2004, relative à l’informatique, aux fichiers et aux libertés, il bénéficie d’un droit individuel d’accès, de rectification et de suppression des informations personnelles le concernant.
Ce droit peut être exercé par courrier électronique à l’adresse suivante : contact@annieambiancedeco.fr ou par courrier postal adressé à :

Annie Ambiance Déco
10, route de Ploudiner – 29870 Landéda

Protection des données à caractère personnel

En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du règlement européen lié au RGDP, Annie Ambiance Déco informe l’utilisateur qu’il respecte la confidentialité, l’intégrité et la sécurité des données que l’utilisateur sera amené à lui communiquer.
Toute donnée à caractère personnel vous identifiant directement ; notamment nom, prénom, coordonnées postales, électroniques, téléphoniques, ou indirectement ; traces informatiques laissées par votre navigation sur le Site, adresse IP (adresse virtuelle de l’ordinateur), sont considérées comme des données à caractère personnel et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel.

Traitement de données

Les données sont collectées après inscription du visiteur à la newsletter. Par cette inscription, ce dernier accepte de recevoir des informations relatives à l’activité d’Annie Ambiance Déco au maximum une fois par trimestre. Les données collectées sont conservées sur le CMS WordPress.

Données collectées via le site internet  :

  • inscription à la newsletter :  Nom, email

Les données sont récupérées par le Directeur de publication sur un seul ordinateur protégé par un anti-virus et traitées sous avec le logiciel Microsoft Office Excel. Il ne sera pas créé de version papier de ces données.

Chaque utilisateur  peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande à l’adresse suivante contact@annieambiancedeco.fr

Les données sont-elles exactes et tenues à jour ?

Dans la mesure où le client est demandeur pour toutes ses mises-à-jour, c’est lui-même qui nous contacte.
Si les données collectées s’avèrent inexactes, elles seront modifiées ou supprimées.

Durée de conservation des données récoltées
Les données ainsi collectées sont conservées de manière illimitée jusqu’à la désinscription volontaire du client.
Annie Ambiance Déco se réserve le droit de supprimer unilatéralement de la suppression de ces données et ce à tout moment.

 

Comment nous protégeons vos données

Notre site utilise l’extension WP Cerber Security
Bouquet de fonction de sécurité pratique

  • Limite de tentatives de connexion de protection WordPress contre les attaques par force brute
  • Autoriser ou restreindre les connexions par liste blanche d’accès IP et noir Liste d’accès IP
  • Renommez wp-login.php et masquer /wp-admin/
  • Faire connexion personnalisée URL
  • Arrêter l’énumération d’utilisateur
  • Complètement désactiver XML-RPC, WP API REST et alimente tout type
  • Soutien fail2ban

Comment WP Cerber protège les sites?

Par défaut WordPress permet les tentatives de connexion illimitées soit par le biais du formulaire de connexion ou en envoyant des cookies spéciaux. Cela permet à des mots de passe d’être craqués avec une relative facilité par attaque de force brute.

WP Cerber bloque les intrus par IP ou sous-réseau dés qu’un nombre important de tentatives de connexions en limitant ce nombre d’essais, ce qui rend les attaques par force brute ou les attaques par force brute distribués à partir de botnets, impossibles.

Il crée des listes d’accès Noir ou Blanc pour bloquer ou autoriser les connexions à partir d’une adresse IP particulière.

Une page de connexion personnalisée est crée afin d’éviter les attaques automatiques du wp-login.php par défaut, ce qui nécessitent une attention constante et consomme des ressources serveur importantes. Si un attaquant tente d’accéder à wp-login.php ils obtiendront une réponse d’erreur 404.

WP Cerber piste dans le temps, les adresses et les noms d’utilisateur IP pour les tentatives réussies et échouées de connexion, les connexions, les déconnexions, les changements de mot de passe, bloque les IP et les mesures prises par lui-même.

Le tableau de bord WordPress est masqué  (/ wp-admin /) quand un utilisateur n’est pas connecté. Si un utilisateur n’est pas connecté et tente d’accéder au tableau de bord en demandant / wp-admin /, WP Cerber renverra une 404 Erreur.

Massive botnet attaque en force brute? Ce n’est plus un problème. Mode Citadel sera automatiquement activé pour une période donnée après plusieurs tentatives de connexion infructueuses et empêche ainsi l’intrus de faire d’autres tentatives de connexion avec un nom d’utilisateur.