Cratedig

Politique de confidentialité

← Retour à l'accueil

Conformité RGPD : Cette politique décrit comment Cratedig collecte, utilise et protège vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD).

1. Responsable du Traitement

Cratedig est le responsable de traitement de vos données personnelles.

Contact : privacy@joincratedig.com

2. Données Collectées

Cratedig collecte les données suivantes :

Données Obligatoires

  • Adresse email Identifiant unique pour la newsletter et l'authentification

Données Optionnelles (Onboarding)

  • Préférences musicales Genres, ères, artistes (JSON stocké)
  • Deep Digger interest Question facultative sur intérêt pour tier «Deep Digger» (Phase 3+)

Données d'Abonnement (Premium uniquement)

  • Stripe Customer ID Identifiant client Stripe pour la gestion des paiements
  • Plan actif État de l'abonnement (free, monthly, annual)
  • Dates d'expiration Expiration ou renouvellement de l'abonnement

3. Base Légale du Traitement

Cratedig traite vos données sur les bases légales suivantes (RGPD article 6) :

  • Consentement — Inscription et acceptation de la politique (article 6.1.a)
  • Exécution du contrat — Fourniture du service (articles 6.1.b, 8.2)
  • Intérêts légitimes — Sécurité, lutte contre la fraude (article 6.1.f)

4. Sous-Traitants & Partage des Données

Vos données sont partagées avec les sous-traitants suivants pour fournir le service :

Resend (Envoi de newsletters)

Email — siège UE, RGPD conforme. Traitement : envoi et suivi des newsletters.

Stripe (Paiements)

Email, Customer ID — États-Unis, Privacy Shield équivalent. Traitement : gestion des abonnements, facturation.

Supabase (Base de données)

Toutes les données — région UE (conformité RGPD). Traitement : stockage sécurisé.

OpenAI (Génération de contenu)

Album titles, descriptions générées — États-Unis. Traitement : IA de génération textuelle.

Deezer (Métadonnées d'albums)

Pas de données personnelles partagées. Recherche d'albums via API publique.

Vercel (Hébergement)

Infrastructure cloud — région EU. Traitement : hosting et CDN.

Aucune donnée n'est vendue à des tiers à des fins publicitaires ou commerciales.

5. Durée de Conservation

  • Abonnement actif : Données conservées pendant toute la durée de l'abonnement + 30 jours après annulation (archivage légal).
  • Compte gratuit inactif : Données conservées 12 mois après dernière connexion, puis suppression automatique.
  • Suppression à la demande : Suppression immédiate si l'utilisateur exerce son droit à l'oubli (voir section 8).
  • Logs & backups : Supprimés selon la politique de rétention de Supabase (30 jours pour les logs).

6. Sécurité des Données

Cratedig met en place des mesures de sécurité :

  • Chiffrement HTTPS/TLS en transit
  • Chiffrement de la base de données Supabase (au repos)
  • Variables d'environnement pour les secrets (pas de hardcoding)
  • Scan des secrets avant déploiement
  • Contrôle d'accès restreint aux données
  • Logs d'accès pour audit de sécurité

7. Cookies & Tracking

Cratedig ne dépose pas de cookies de tracking par défaut.

  • Stripe.js : Peut déposer des cookies techniques lors de paiements (non bloquant pour RGPD).
  • Resend : Suivi des ouvertures et clics d'email (consentement implicite à l'inscription).
  • Google Analytics, Hotjar, etc. : Non utilisés en Phase 1.

8. Vos Droits RGPD

Vous disposez des droits suivants auprès de Cratedig (RGPD articles 12-23) :

Droit d'accès (article 15)

Droit de recevoir une copie de vos données personnelles traitées par Cratedig, dans un format structuré et lisible.

Droit de rectification (article 16)

Droit de corriger ou mettre à jour vos données si inexactes (ex. : préférences musicales via lien onboarding).

Droit à l'oubli / Suppression (article 17)

Droit de demander la suppression complète de votre compte et de vos données (sauf obligations légales de conservation).

Droit à la portabilité (article 20)

Droit de recevoir vos données dans un format standard (JSON/CSV) pour les transférer ailleurs.

Droit de limitation (article 18)

Droit de demander que vos données ne soient pas traitées (ex. : ne pas envoyer de newsletters en attente de suppression).

Droit d'opposition (article 21)

Droit de vous opposer au traitement de vos données à tout moment (ex. : ne plus recevoir de newsletters).

Exercer vos droits :

Envoyez votre demande à : privacy@joincratedig.com

Délai : Cratedig s'engage à répondre sous 30 jours (obligatoire RGPD).

9. Procédure de Réclamation

Si vous considérez que vos droits ne sont pas respectés, vous pouvez :

  1. Contacter Cratedig : privacy@joincratedig.com
  2. Déposer plainte auprès de votre autorité de contrôle locale (ex. : CNIL en France)

10. Modification de la Politique

Cratedig peut modifier cette politique à tout moment. Vous serez notifié par email en cas de changement substantiel. Continuer à utiliser Cratedig après notification signifie acceptation.

11. Contact

Questions sur la confidentialité : privacy@joincratedig.com

Support général : contact@joincratedig.com

Dernière mise à jour : avril 2026