Politique de Confidentialité
CONFORME AU RGPD — RÈGLEMENT UE 2016/679
Version en vigueur au 17 mai 2026
Article 1 – Responsable du traitement
Responsable : Régie du Net (auto-entrepreneur)
Adresse : Rue du Moulin, 62138 HAISNES, France
Email DPO : contact@secretgalerie.com
Site : https://secretgalerie.com
Article 2 – Données collectées
2.1 — Données fournies directement
- Adresse email (obligatoire — authentification) ;
- Pseudonyme et mot de passe (stocké sous forme hachée — jamais en clair) ;
- Données de profil optionnelles (genre, préférences d'affichage) ;
- Contenus des messages échangés via la messagerie interne.
2.2 — Données collectées automatiquement
- Adresse IP (conservation : 12 mois) ;
- Logs de connexion (date, heure, pages consultées) ;
- Type de navigateur et système d'exploitation (statistiques anonymes).
2.3 — Données de paiement
Les données bancaires ne sont jamais collectées ni stockées par Secret Galerie. Elles sont traitées exclusivement par nos prestataires certifiés PCI-DSS (Stripe). Seules les confirmations de transaction sont conservées à des fins comptables.
Article 3 – Finalités des traitements
- Gestion des comptes et authentification sécurisée ;
- Fourniture des services d'abonnement et accès aux contenus ;
- Traitement des paiements via les prestataires certifiés ;
- Envoi de notifications transactionnelles (confirmation, alertes) ;
- Envoi de notifications de nouveaux contenus (sur opt-in) ;
- Prévention de la fraude et sécurité du service ;
- Respect des obligations légales (comptabilité, réquisitions judiciaires) ;
- Statistiques d'utilisation anonymisées.
Article 4 – Bases légales
- Exécution du contrat : gestion du compte, abonnements, messagerie ;
- Obligation légale : comptabilité, réponse aux réquisitions ;
- Intérêt légitime : sécurité, prévention de la fraude, logs ;
- Consentement : emails marketing et notifications (révocable à tout moment).
Article 5 – Durée de conservation
- Données de compte actif : pendant toute la relation contractuelle ;
- Compte résilié : 3 ans (prescription civile) ;
- Données de paiement : 10 ans (obligation comptable) ;
- Logs de connexion : 12 mois (obligation LCEN) ;
- Messages : durée du compte, puis suppression sous 90 jours après clôture ;
- Cookies de session : expiration à fermeture du navigateur ou 13 mois max.
Article 6 – Destinataires des données
Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers à des fins commerciales.
Elles peuvent être partagées avec nos sous-traitants dans le strict cadre du service :
- OVH SAS (2 rue Kellermann, 59100 Roubaix) — Hébergement ;
- Stripe Payments Europe Ltd — Traitement des paiements ;
- Prestataire SMTP — Envoi des notifications email.
Les données peuvent être communiquées aux autorités judiciaires sur réquisition légale.
Article 7 – Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (art. 15)Obtenir une copie de vos données
Droit de rectification (art. 16)Corriger des données inexactes
Droit à l'effacement (art. 17)Demander la suppression de vos données
Droit à la portabilité (art. 20)Recevoir vos données dans un format lisible
Droit d'opposition (art. 21)S'opposer à certains traitements
Retrait du consentementRévoquer tout consentement à tout moment
Pour exercer ces droits : contact@secretgalerie.com
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, 75334 Paris Cedex 07 — www.cnil.fr
Article 8 – Cookies
Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du service (session, sécurité CSRF, préférences d'affichage). Ils ne peuvent pas être refusés.
Cookies d'analyse
Des statistiques de trafic anonymisées et agrégées sont utilisées à des fins d'amélioration du service. Aucune donnée personnelle n'est transmise à des tiers à des fins publicitaires.
Article 9 – Sécurité
- Chiffrement des communications HTTPS (TLS) ;
- Mots de passe hachés (bcrypt) ;
- Tokens JWT avec expiration ;
- Accès aux données limité au strict personnel habilité ;
- Sauvegardes régulières chiffrées.
En cas de violation de données présentant un risque, la CNIL sera notifiée sous 72 heures (art. 33 RGPD).
Article 10 – Transferts hors UE
Les données sont hébergées au sein de l'Union Européenne (serveurs OVH France). Tout transfert hors UE par nos sous-traitants est encadré par des clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).
Article 11 – Modifications
Cette politique peut être modifiée à tout moment. L'Utilisateur sera informé par email de toute modification substantielle. La date de dernière mise à jour figure en en-tête.