Politique de Confidentialité (RGPD)

La présente Politique de Confidentialité explique comment spotli.st collecte, utilise, partage et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française.

Le responsable du traitement est :

Nous collectons plusieurs catégories de données selon l'utilisation du site.

3.1. Données fournies directement par l'utilisateur

• Nom / Prénom
• Adresse email
• Mot de passe (chiffré)
• Photo de profil (facultatif)
• Description de profil (facultatif)

3.2. Données liées aux achats

• Historique d'achat
• Contenus achetés
• Montants payés
• Devises utilisées
• Identifiants Stripe associés (tokenisés)

3.3. Données liées aux créateurs

• Informations Stripe Connect Express
• Revenus générés
• Contenus publiés
• Statistiques de vues / ventes

3.4. Données techniques

• Adresse IP
• Navigateur utilisé
• Appareil utilisé
• Journaux techniques (logs)
• Cookies et traceurs nécessaires au fonctionnement

3.5. Données issues de tiers

• Stripe (paiements, reversements, conformité)
• Services d'analyse (Google Analytics, Plausible, etc.)
• Services d'hébergement

Nous utilisons vos données pour les finalités suivantes :

4.1. Fonctionnement du service

• Création et gestion du compte utilisateur
• Accès aux contenus achetés
• Publication de contenus pour les créateurs
• Paiements et reversements (Stripe)
• Sécurisation du site et prévention de la fraude

4.2. Amélioration du service

• Statistiques d'utilisation
• Détection de bugs
• Analyse des performances

4.3. Obligations légales

• Lutte contre la fraude
• Obligations fiscales (Stripe, TVA, facturation)
• Gestion des litiges

4.4. Communication

• Notifications d'achat
• Emails importants (sécurité, changement de mot de passe, etc.)
• Communication liée au fonctionnement du service

Nous ne vendons jamais vos données personnelles à des tiers.

Les données sont traitées selon les bases légales suivantes :

• Exécution du contrat : achat, publication, paiements.
• Consentement : cookies non essentiels, newsletter.
• Intérêt légitime : améliorer le service, sécurité.
• Obligation légale : obligations fiscales, comptables, anti-fraude.

Vos données peuvent être partagées avec :

6.1. Sous-traitants essentiels

• Stripe (paiements, reversements, vérification d'identité)
• Serveur d'hébergement (logs techniques)
• Services d'emailing (notifications)

6.2. Autorités légales

En cas d'obligation légale ou de demande officielle.

6.3. Aucun partage commercial

Nous ne partageons aucune donnée à des fins publicitaires ou commerciales.

• Compte utilisateur : tant qu'il est actif
• Données de paiement : selon Stripe (spotli.st ne stocke rien)
• Logs techniques : 12 mois
• Données fiscales : 10 ans (obligations légales)

Les utilisateurs peuvent demander la suppression de leur compte (voir Section 9).

Nous mettons en place :

• chiffrement des mots de passe ;
• protocoles SSL/TLS ;
• segmentation des données créateurs / acheteurs ;
• protection Stripe ;
• surveillance technique ;
• politique d'accès restreint.

Cependant, aucun système n'est totalement sécurisé.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès
• Droit de rectification
• Droit à la suppression (droit à l'oubli)
• Droit d'opposition
• Droit à la limitation
• Droit à la portabilité
• Droit au retrait du consentement

Pour exercer vos droits, contactez : contact@spotli.st

10.1. Cookies nécessaires

• Connexion
• Sécurité
• Panier
• Cookies Stripe pour les paiements

10.2. Cookies optionnels (avec consentement)

• Statistiques (Google Analytics, Plausible…)

Stripe et certains prestataires peuvent transférer des données hors UE. Ces transferts sont encadrés par :

• Clauses Contractuelles Types (CCT)
• Certification Privacy Shield équivalente quand applicable
• Mesures techniques supplémentaires

La Société peut modifier cette Politique à tout moment.

Les utilisateurs seront informés en cas de changement majeur.

Pour toute question ou demande concernant vos données :