La présente politique décrit comment LaFolieDesPromos collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- TalosPrimes (auto-entreprise — micro-entreprise), éditeur du site LaFolieDesPromos
- Représentant légal : Cyril Medde
- SIREN : 882 094 600
- SIRET : 882 094 600 00021
- Adresse : 60 rue François 1er, 75008 Paris, France
- Contact RGPD : contact@lafoliedespromos.com
Nous n'avons pas désigné de Délégué à la Protection des Données (DPO) à ce jour ; notre activité reste sous le seuil règlementaire. Vous pouvez nous contacter directement à l'email ci-dessus pour toute question relative à vos données.
2. Données collectées
- Compte utilisateur : adresse email, pseudonyme, mot de passe (haché avec bcrypt), date d'inscription.
- Profil optionnel : avatar, préférences (newsletter, catégories favorites).
- Navigation : statistiques d'audience via Plausible Analytics en mode self-hosted (sans cookies, sans fingerprinting, sans donnée personnelle).
- Transactions VIP : gérées par Stripe. Nous ne stockons jamais vos numéros de carte. Nous conservons uniquement un identifiant client Stripe et le statut d'abonnement.
- Tracking affiliation : identifiant de clic anonyme (sub-ID), adresse IP hashée (non réversible), user-agent du navigateur. Utilisés uniquement pour valider une éventuelle réclamation de cashback.
- Communications : messages publiés sur le forum, messages envoyés au chatbot.
- Newsletter : email, statut d'abonnement, historique d'ouverture (opt-in explicite).
3. Finalités du traitement
- Fournir et exploiter les services (compte, VIP, cashback, forum, chatbot) ;
- Améliorer le service par des statistiques anonymes (Plausible) ;
- Communiquer avec vous (newsletter en opt-in, notifications transactionnelles) ;
- Sécuriser le site (détection de fraude, lutte contre le spam) ;
- Respecter nos obligations légales (comptabilité, fiscalité).
4. Bases légales (RGPD art. 6)
- Exécution du contrat : compte, abonnement VIP, programme cashback.
- Consentement : newsletter, communications marketing.
- Intérêt légitime : analytics anonymes, sécurité, prévention de la fraude.
- Obligation légale : conservation des factures et données comptables.
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants, qui agissent uniquement sur nos instructions :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données + Auth | USA — clauses contractuelles types UE |
| Stripe | Paiements abonnements VIP | USA — clauses contractuelles types UE |
| IONOS | Hébergement serveur | UE (Allemagne) |
| OpenAI | Chatbot conversationnel IA | USA — vos questions au chatbot transitent par leurs serveurs |
| Resend | Envoi d'emails transactionnels et newsletter | USA — clauses contractuelles types UE |
| Plausible (self-hosted) | Analytics d'audience anonymes | UE — aucun transfert hors UE |
| Twilio (si SMS activés) | Envoi de codes SMS (2FA) | USA — clauses contractuelles types UE |
| Réseaux d'affiliation | Validation des clics et commissions | Variable — uniquement un sub-ID anonyme leur est transmis |
Les transferts hors UE s'appuient sur les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914). Aucune donnée n'est revendue à des tiers.
6. Durées de conservation
- Compte utilisateur : durée d'utilisation du service, puis 3 ans à compter de la dernière activité, avant anonymisation ou suppression.
- Transactions VIP : 10 ans (obligation comptable, art. L123-22 Code de commerce).
- Données de tracking affiliation : 12 mois maximum (durée typique de réclamation).
- Newsletter : tant que vous restez abonné(e) ; vous pouvez vous désabonner à tout moment depuis chaque email.
- Logs serveur techniques : 12 mois maximum.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données ;
- Rectification : corriger des données inexactes ;
- Effacement (« droit à l'oubli ») : suppression de vos données ;
- Portabilité : récupération de vos données dans un format structuré ;
- Limitation : geler le traitement dans certains cas ;
- Opposition : refuser certains traitements (notamment le marketing) ;
- Retrait du consentement à tout moment pour les traitements basés sur le consentement.
Pour exercer ces droits, écrivez-nous à cyrilmedde@gmail.com. Une réponse vous sera apportée dans un délai d'un mois, prolongeable de deux mois en cas de demande complexe.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr/fr/plaintes.
8. Cookies
LaFolieDesPromos utilise un nombre minimal de cookies, tous strictement nécessaires au fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est posé.
Voir le détail dans notre page Cookies.
9. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Mots de passe hashés avec bcrypt (jamais stockés en clair) ;
- Connexion TLS (HTTPS) sur l'ensemble du site ;
- Données sensibles (PII liées à l'affiliation, identifiants techniques de réseaux) chiffrées en base avec AES-256-GCM ;
- Anonymisation des adresses IP utilisées pour le tracking de clic (hash non réversible) ;
- Accès admin protégés par rôle et authentification multi-facteurs (TOTP via Supabase).
En cas de violation de données entraînant un risque pour vos droits, vous serez informé(e) dans les meilleurs délais et la CNIL sera notifiée dans les 72 heures (art. 33-34 RGPD).