🔒 RGPD · Protection des données

Politique de confidentialité

Comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

📋 L'essentiel en 4 points

  • Données minimales — on ne collecte que ce qui est strictement nécessaire
  • Pas de revente — vos données ne sont jamais vendues ni partagées à des fins commerciales
  • Vos droits — accès, rectification, suppression sur simple demande par email
  • Hébergement EU — données traitées en Europe prioritairement

1. Responsable du traitement

PlumesEnVue (entreprise individuelle, France)
Email DPO (Délégué à la Protection des Données) : plumesenvue@gmail.com

Toute demande relative à vos données doit être adressée à cet email. Réponse garantie sous 30 jours (obligation légale RGPD).

2. Données collectées et finalités

2.1 Formulaire de contact / commande

Donnée Finalité Base légale Conservation
Nom, prénom Identification auteur, facturation Exécution du contrat 5 ans (obligation comptable)
Adresse email Communication, livraison vidéo Exécution du contrat 3 ans après dernier contact
Titre du livre, extrait Production du trailer vidéo Exécution du contrat Durée de la prestation + 1 an
URL Amazon du livre Génération lien affilié Intérêt légitime Durée de la prestation + 1 an
Profils réseaux sociaux Publication des vidéos Consentement explicite Jusqu'à révocation du consentement

2.2 Données de paiement

Les paiements sont traités par Stripe. PlumesEnVue ne voit et ne stocke jamais vos numéros de carte bancaire. Stripe agit en tant que sous-traitant conforme RGPD (DPA disponible sur stripe.com/fr/legal/dpa).

2.3 Données techniques (logs)

Cloudflare collecte des logs de trafic anonymisés (IP masquée) pour la sécurité et les performances. Aucun cookie de tracking tiers n'est installé sur ce site.

3. Sous-traitants et transferts

Prestataire Rôle Localisation Garanties RGPD
Cloudflare Pages Hébergement site vitrine EU (Paris PoP) DPF, SCC
Stripe Payments Europe Paiement sécurisé Irlande (UE) Agréé BCE, RGPD natif
Formspree Réception formulaire contact USA (SCC) Clauses contractuelles types
Anthropic (Claude AI) Génération script IA USA (SCC) DPA disponible, no training sur données clients
ElevenLabs Synthèse vocale (TTS) USA (SCC) DPA, pas de rétention des textes

SCC = Clauses Contractuelles Standard UE. DPF = Data Privacy Framework.

4. Vos droits (art. 15 à 22 RGPD)

📋
Droit d'accès

Obtenir copie de toutes vos données que nous détenons.

✏️
Droit de rectification

Corriger toute donnée inexacte vous concernant.

🗑️
Droit à l'effacement

Supprimer vos données (sauf obligations légales comptables).

📦
Portabilité

Recevoir vos données dans un format lisible par machine (JSON/CSV).

🚫
Opposition

Vous opposer à un traitement fondé sur l'intérêt légitime.

⏸️
Limitation

Suspendre un traitement pendant l'examen d'une contestation.

Pour exercer vos droits : envoyez un email à plumesenvue@gmail.com avec la mention "RGPD – [type de demande]". Réponse sous 30 jours maximum.

Vous pouvez également déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes

5. Cookies

Ce site vitrine n'utilise aucun cookie de tracking, de publicité ou de profilage.

Seuls des cookies techniques strictement nécessaires peuvent être déposés par Cloudflare pour des raisons de sécurité (protection anti-DDoS, détection de bots). Ces cookies ne nécessitent pas de consentement selon la directive ePrivacy (cookies essentiels).

Aucun outil d'analyse (Google Analytics, Hotjar, etc.) n'est installé sur ce site.

6. Sécurité des données

Mesures techniques et organisationnelles mises en place :
• Transport chiffré HTTPS (TLS 1.3) — obligatoire sur toutes les connexions
• Données auteurs stockées dans une base de données hébergée sur infrastructure privée sécurisée
• Accès aux données restreint par authentification API key + IP allowlist
• Sauvegardes chiffrées régulières
• Aucune donnée sensible stockée en clair

En cas de violation de données (art. 33 RGPD), la CNIL sera notifiée dans les 72 heures et les personnes concernées informées sans délai injustifié.

7. Mise à jour de cette politique

Cette politique peut être mise à jour pour refléter les évolutions légales ou fonctionnelles du service. La date de dernière mise à jour est indiquée ci-dessous. En cas de modification substantielle, les utilisateurs seront notifiés par email.

Dernière mise à jour : février 2026 · Mentions légales →