Politique de confidentialite
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est :
Mateis Bourlet — exploitant du site HoloFolio
Email : contact@holofolio.fr
2. Donnees collectees
Nous collectons les donnees suivantes :
A la creation du compte
- Nom d'affichage — pour personnaliser votre experience
- Adresse email — pour l'authentification et les communications
- Mot de passe — stocke de maniere hashee (jamais en clair)
- Nom d'utilisateur (optionnel) — pour le parrainage et le partage
A chaque connexion
- Adresse IP — pour la securite du compte (detection de connexions suspectes)
- User-Agent — pour identifier le type d'appareil
Lors de l'utilisation du service
- Donnees de collection — cartes possedees, prix d'achat, notes, photos de recus
- Wishlist — articles souhaites et prix cibles
- Preferences — preferences de notification
En cas d'abonnement
- Identifiant client Stripe — pour la gestion de l'abonnement
- Les donnees de paiement (numero de carte) sont traitees exclusivement par Stripe et ne transitent jamais par nos serveurs
3. Finalites du traitement
- Fourniture du service (collection, prix, wishlist)
- Authentification et securite du compte
- Gestion de l'abonnement et facturation
- Envoi de notifications (alertes de prix, emails transactionnels)
- Amelioration du service
4. Base legale
- Execution du contrat (Art. 6.1.b RGPD) — pour fournir le service auquel vous avez souscrit
- Consentement (Art. 6.1.a RGPD) — pour les notifications optionnelles (Discord, alertes prix)
- Obligation legale (Art. 6.1.c RGPD) — pour la conservation des donnees de facturation
5. Duree de conservation
| Donnee | Duree | Justification |
|---|---|---|
| Compte et profil | Tant que le compte est actif | Execution du contrat |
| Collection, wishlist, binders | Tant que le compte est actif | Execution du contrat |
| Notifications | 90 jours | Confort utilisateur |
| Sessions de connexion | 7 jours d'inactivite | Securite |
| Logs de connexion (IP, User-Agent) | 12 mois | Recommandation CNIL |
| Snapshots patrimoine | Tant que le compte est actif | Execution du contrat |
| Donnees de facturation (Stripe) | 10 ans apres derniere transaction | Obligation legale (Code de commerce Art. L123-22) |
| Photos de recus | Tant que le compte est actif | Execution du contrat |
En cas de suppression de compte, toutes les donnees sont effacees immediatement, a l'exception des donnees de facturation qui sont anonymisees et conservees pour la duree legale.
6. Sous-traitants
Vos donnees peuvent etre transmises aux sous-traitants suivants :
- Stripe (USA) — traitement des paiements. Politique Stripe
- Resend (USA) — envoi d'emails transactionnels. Politique Resend
- Cloudflare (USA) — DNS, CDN et tunnel securise. Politique Cloudflare
Ces prestataires sont conformes au RGPD et/ou certifies sous le EU-US Data Privacy Framework.
7. Transferts hors UE
Certains sous-traitants (Stripe, Resend, Cloudflare) sont situes aux Etats-Unis. Les transferts sont encadres par le EU-US Data Privacy Framework ou les clauses contractuelles types de la Commission europeenne.
8. Cookies
HoloFolio utilise uniquement des cookies techniques strictement necessaires :
- Cookie de session — maintient votre connexion. Expire a la fermeture du navigateur ou apres 7 jours.
Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilise. Aucun outil de mesure d'audience (Google Analytics, etc.) n'est installe.
9. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces (Art. 15) — savoir quelles donnees nous detenons sur vous
- Droit de rectification (Art. 16) — corriger vos donnees
- Droit a l'effacement (Art. 17) — supprimer votre compte et vos donnees via les parametres du compte
- Droit a la portabilite (Art. 20) — exporter toutes vos donnees au format JSON ou votre collection au format CSV, depuis les parametres du compte
- Droit d'opposition (Art. 21) — vous opposer au traitement de vos donnees
- Droit de retrait du consentement — desactiver les notifications a tout moment
Pour exercer vos droits, contactez-nous a contact@holofolio.fr. Nous repondrons dans un delai de 30 jours.
10. Securite
- Mots de passe hashes (algorithme bcrypt)
- Connexions chiffrees (HTTPS/TLS)
- Hebergement sur infrastructure personnelle avec acces restreint
- Pas de stockage de donnees bancaires (gerees par Stripe)
11. Reclamation
Si vous estimez que le traitement de vos donnees n'est pas conforme, vous pouvez adresser une reclamation a la CNIL (Commission Nationale de l'Informatique et des Libertes) :
www.cnil.fr/fr/plaintes
12. Contact
Pour toute question relative a vos donnees personnelles :
contact@holofolio.fr
Derniere mise a jour : 8 mai 2026