1. Responsable du traitement
Le responsable du traitement des données personnelles est :
[À COMPLÉTER – Raison sociale]
[À COMPLÉTER – Adresse]
[À COMPLÉTER – Email de contact DPO/responsable]
SIRET : [À COMPLÉTER]
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom complet, adresse email
- Données d'authentification : mot de passe (hashé et stocké de manière sécurisée)
- Données de paiement : traitées directement par Stripe (nous ne stockons pas vos informations bancaires)
- Données de navigation : cookies essentiels d'authentification
- Données d'utilisation : historique d'abonnement, achats de vidéos
3. Finalités du traitement
- Création et gestion de votre compte utilisateur
- Gestion des abonnements et achats
- Accès aux contenus vidéo
- Communication relative à votre compte (confirmations, notifications)
- Protection contre la fraude et le spam (reCAPTCHA)
- Respect de nos obligations légales
4. Base légale du traitement
- Exécution du contrat : gestion du compte, abonnements, accès aux contenus
- Consentement : cookies fonctionnels (reCAPTCHA)
- Intérêt légitime : sécurité du site, prévention de la fraude
- Obligation légale : conservation des données de facturation
5. Durée de conservation
- Données du compte : conservées pendant la durée de votre inscription, puis supprimées dans les 30 jours suivant la demande de suppression
- Données de facturation : conservées 10 ans (obligation légale comptable)
- Cookies essentiels : durée de la session
6. Sous-traitants et transferts de données
Vos données peuvent être traitées par les prestataires suivants :
- Supabase (hébergement, authentification, base de données) — Serveurs UE/US
- Stripe (traitement des paiements) — Certifié PCI DSS
- Vimeo (hébergement vidéo) — US
- Google reCAPTCHA (protection anti-spam) — US
- Gelato (impression et livraison boutique) — UE
- Netlify (hébergement du site) — US
Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework ou des clauses contractuelles types.
7. Cookies
Nous utilisons les cookies suivants :
- Cookies essentiels : authentification et session (Supabase). Toujours actifs, nécessaires au fonctionnement du site.
- Cookies fonctionnels : Google reCAPTCHA (protection anti-spam). Soumis à votre consentement.
Vous pouvez gérer vos préférences cookies à tout moment en supprimant le stockage local de votre navigateur.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement de vos données
Pour exercer vos droits, contactez-nous à : [À COMPLÉTER – Email]
Vous pouvez également supprimer votre compte directement depuis votre tableau de bord.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe, connexions HTTPS, accès restreint aux données, prestataires certifiés.
10. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.