Politique de Confidentialité (RGPD)
Dernière mise à jour : 26/11/2025
Responsable de traitement : [Dénomination], [forme], siège : [adresse], RCS [ville] [n°], TVA : [●]
Contact privacy/DPO : [dpo@email] — Site/App : [nom de domaine]
1) Champ d'application
Cette politique s'applique aux traitements de données effectués via la Plateforme [Nom du service] (visiteurs, acheteurs, créateurs, affiliés, prospects).
2) Responsable & sous-traitants
Responsable : [Nom de la société]. Sous-traitants principaux (à adapter) : hébergement [AWS/OVH], paiements Stripe (KYC/AML), emailing [SendGrid/Mailjet], analytics [Plausible/Matomo/GA4], CDN/WAF [Cloudflare], support [Intercom/Zendesk]. Liste à jour sur demande : [dpo@email].
3) Données traitées, bases légales, durées
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Création de compte | email, hash mot de passe, nom, pays, langue, avatar | Contrat (art. 6-1-b) | Compte actif + 3 ans |
| Vente de guides | ID compte, guides achetés, prix, devise, facture | Contrat | 10 ans (comptabilité) |
| Paiements (Stripe) | token paiement, montants, statuts, logs | Contrat + Obligation légale (KYC/AML) | Selon Stripe (5-10 ans) |
| Onboarding créateur (Connect) | identité, justificatifs KYC, IBAN | Obligation légale | Selon Stripe |
| Affiliation | referrer_id, cookie/ref code | Intérêt légitime / Contrat | 3 ans / cookie 30 j |
| Support client | contenu messages, métadonnées | Intérêt légitime | 3 ans après clôture |
| Newsletter | email, préférences | Consentement (B2C) / IL (B2B) | Jusqu'au retrait + 3 ans |
| Analytics | pages, événements, IP (anonymisée), device | Consentement / Exemption CNIL | Cookies 13 mois / Rapports 25 mois |
| Sécurité / anti-fraude | logs, IP, user-agent, score risque | Intérêt légitime | 24 mois |
4) Cookies & traceurs
Gestion via notre CMP (bannière cookies) permettant le consentement ou le refus par finalité : mesure d'audience, publicité, personnalisation, affiliation. Voir Politique Cookies. Retrait du consentement à tout moment via le lien « Préférences cookies » en pied de page.
5) Finalités & bases légales (récap)
- Contrat : compte, achats, accès aux guides, factures.
- Obligations légales : comptabilité, fiscalité, KYC/AML (Stripe Connect).
- Intérêt légitime : sécurité, anti-fraude, support, amélioration produit, affiliation (équilibré avec vos droits).
- Consentement : newsletter (B2C), cookies non essentiels, certaines analyses marketing.
6) Destinataires
Accès limité aux équipes internes (moindre privilège). Transfert à nos sous-traitants listés ci-dessus et, le cas échéant, aux autorités compétentes.
7) Transferts hors UE/EEE
Encadrés par Clauses Contractuelles Types (SCC) et mesures supplémentaires (chiffrement, minimisation). Vous pouvez demander une copie des garanties à [dpo@email].
8) Sécurité
TLS, chiffrement au repos, RBAC, journaux, sauvegardes, URLs signées ActiveStorage pour PDF, limitations de téléchargements, filigrane si activé.
9) Vos droits
Droits : accès, rectification, effacement, opposition, limitation, portabilité, directives post-mortem. Exercez vos droits : [dpo@email]. Délai de réponse : 1 mois (prolongeable 2 mois).
10) Mineurs
Service non destiné aux moins de [16/18] ans. Parents/tuteurs : contactez-nous pour suppression si nécessaire.
11) Conservation
Durées : voir tableau ci-dessus (ex. pièces comptables 10 ans, logs 12 mois).
12) Décisions automatisées
Aucun profilage produisant des effets juridiques significatifs. Détection anti-fraude possible avec revue humaine.
13) Liens externes
Nous ne sommes pas responsables des politiques de confidentialité des sites tiers liés.
14) Modifications
Nous pouvons modifier cette politique ; la date en tête reflète la dernière mise à jour. Notification en cas de changement majeur.
Gérer vos préférences cookies