Politique de confidentialité
Dernière mise à jour : 30 mai 2026
La présente politique de confidentialité décrit comment Aurélien Mary Guilbert, Entrepreneur individuel (micro-entreprise), exerçant sous le nom commercial « Disfrogs », 3 rue des Écoles, 78400 Chatou, France, éditeur du service Disfrogs (https://www.disfrogs.com), traite vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
- Responsable : Aurélien Mary Guilbert (Entrepreneur individuel (micro-entreprise))
- Adresse : 3 rue des Écoles, 78400 Chatou, France
- Contact : contact@disfrogs.com
- Contact données personnelles : contact@disfrogs.com
2. Données collectées
Selon votre utilisation de Disfrogs, nous pouvons traiter les catégories de données suivantes :
- Données d'identification et de compte : nom, prénom, adresse e-mail, mot de passe (stocké sous forme hachée), date de création du compte, date de dernière activité.
- Données d'usage : favoris, playlists, banques de recherche, préférences de navigation musicales, interactions avec les fonctionnalités de la plateforme.
- Données de facturation (abonnements payants) : identifiant client chez le prestataire de paiement, formule souscrite, historique des transactions, statut d'abonnement. Les numéros complets de carte bancaire ne sont pas stockés par Disfrogs ; ils sont traités directement par notre prestataire de paiement certifié PCI-DSS.
- Données techniques : adresse IP, logs de connexion, type de navigateur, pages consultées, horodatages, cookies et identifiants de session.
- Données de mesure d'audience : statistiques agrégées de fréquentation (pages vues, événements d'usage), collectées via des outils d'analytics.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Fourniture des fonctionnalités (favoris, playlists, recherche) | Exécution du contrat |
| Gestion des abonnements payants et facturation | Exécution du contrat et obligation légale (comptabilité, fiscalité) |
| Sécurité, prévention de la fraude et maintenance | Intérêt légitime |
| Mesure d'audience et amélioration du service | Consentement ou intérêt légitime (selon le type de traceur) |
| Réponse aux demandes de contact | Intérêt légitime |
4. Destinataires et sous-traitants
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
- Hébergeur : Vercel Inc. — hébergement de l'application et des données.
- Prestataire de paiement : [À COMPLÉTER — ex. Stripe Payments Europe, Limited] — traitement sécurisé des paiements d'abonnement.
- Outils d'analytics : Google Analytics, Vercel Analytics — mesure d'audience.
- Services tiers intégrés : Discogs (métadonnées vinyle), YouTube (lecture audio via intégration) — selon vos actions sur la plateforme.
- Prestataires techniques : base de données, envoi d'e-mails, support — dans la limite nécessaire à leurs missions.
Nous exigeons de nos sous-traitants qu'ils présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
5. Transferts hors Union européenne
Certains prestataires (notamment l'hébergeur et les outils d'analytics) peuvent traiter des données aux États-Unis ou dans d'autres pays situés hors de l'Espace économique européen. Lorsque c'est le cas, ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne ou d'autres garanties reconnues par le RGPD.
6. Durées de conservation
- Compte actif : données conservées tant que le compte est actif, puis supprimées ou anonymisées dans un délai de 3 ans après la dernière activité, sauf obligation légale contraire.
- Compte supprimé : suppression ou anonymisation dans un délai maximal de 30 jours, hors données devant être conservées pour des obligations légales (ex. facturation : 10 ans).
- Données de facturation : 10 ans à compter de la clôture de l'exercice comptable concerné.
- Logs techniques : 12 mois maximum, sauf en cas d'investigation de sécurité.
- Cookies : 13 mois maximum pour les cookies soumis au consentement.
7. Vos droits
Conformément à la réglementation applicable, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement (sans affecter la licéité du traitement antérieur), et directives relatives au sort de vos données après votre décès (France).
Pour exercer vos droits, contactez-nous à contact@disfrogs.com. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur votre identité.
Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies et traceurs
Disfrogs utilise des cookies et traceurs nécessaires au fonctionnement du service (session, authentification) ainsi que, sous réserve de votre consentement le cas échéant, des traceurs de mesure d'audience.
Vous pouvez paramétrer votre navigateur pour refuser les cookies ou retirer votre consentement via le bandeau cookies lorsqu'il est affiché.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des mots de passe, contrôle d'accès, journalisation, sauvegardes) pour protéger vos données contre la destruction, la perte, l'altération ou l'accès non autorisé.
10. Mineurs
Disfrogs n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. pensez qu'un mineur nous a transmis des données, contactez-nous afin que nous procédions à leur suppression.
11. Modifications
Nous pouvons modifier la présente politique pour refléter l'évolution du service, notamment lors de l'introduction d'offres payantes. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, vous serez informé par e-mail ou notification sur la plateforme.
Ce document constitue une base de travail. Il doit être adapté à votre stack technique réelle, à vos sous-traitants effectifs et validé par un conseil juridique avant le lancement d'offres payantes.