Snottebel

Politique de confidentialité

Dernière mise à jour : 21 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Snottebel est :

[À COMPLÉTER — Prénom NOM], entreprise individuelle, [À COMPLÉTER — adresse], BCE [À COMPLÉTER]. Contact : [À COMPLÉTER — contact@snottebel.be].

2. Données personnelles collectées

Nous collectons les catégories de données suivantes :

  • Données de compte : adresse email, mot de passe (haché), pseudo d'affichage.
  • Données d'utilisation : participations aux concours marquées par vous, commentaires publiés, notes attribuées.
  • Données de paiement : adresse email transmise à Stripe lors de l'abonnement Premium. Les données de carte bancaire sont collectées et stockées directement par Stripe et ne transitent jamais par nos serveurs.
  • Données techniques : adresse IP (transitoire, logs serveur), type de navigateur, cookies (voir Politique cookies).
  • Données de contact : informations volontairement communiquées via le formulaire de contact.

3. Finalités du traitement

Vos données sont traitées pour :

  • créer et gérer votre compte (authentification, récupération de mot de passe) ;
  • fournir le service Premium (gestion d'abonnement, statistiques personnelles) ;
  • traiter votre participation aux concours référencés ;
  • modérer les commentaires et prévenir les abus ;
  • répondre à vos demandes via le formulaire de contact ;
  • assurer la sécurité du Site (anti-bot, anti-fraude).

4. Bases légales (art. 6 RGPD)

  • Exécution du contrat : création de compte, abonnement Premium, traitement des demandes de contact.
  • Consentement : cookies de préférence, communications optionnelles. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime : sécurité du Site, prévention de la fraude, modération.
  • Obligation légale : conservation des factures et données comptables.

5. Destinataires et sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants, agissant pour notre compte et dans le respect du RGPD :

  • Supabase (hébergement BDD et authentification — Singapour, avec serveurs UE disponibles)
  • Vercel (hébergement applicatif — États-Unis, transfert encadré par les clauses contractuelles types de la Commission européenne)
  • Stripe Payments Europe Ltd (paiements — Irlande, sous-traitant US pour le traitement)
  • Resend (envoi d'emails transactionnels — États-Unis, clauses contractuelles types)
  • Cloudflare Turnstile (protection anti-bot — États-Unis, clauses contractuelles types)

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

6. Transferts hors Union européenne

Certains sous-traitants traitent les données en dehors de l'EEE. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures supplémentaires (chiffrement en transit et au repos).

7. Durées de conservation

  • Compte utilisateur : conservé tant que le compte est actif ; supprimé (avec anonymisation des participations) sur demande.
  • Participations et commentaires : conservés tant que le compte est actif ; anonymisés ou supprimés sur demande de suppression de compte.
  • Données de facturation Stripe : 7 ans (obligation comptable belge).
  • Logs de connexion et IP : 12 mois maximum (sécurité).
  • Demandes via formulaire de contact : 1 an après la dernière interaction.
  • Cookies : voir politique cookies (durée maximale 12 mois).

8. Vos droits (RGPD art. 15 à 22)

Vous disposez à tout moment des droits suivants :

  • Accès : obtenir une copie des données vous concernant.
  • Rectification : corriger les données inexactes (modifiables dans votre profil ou sur demande).
  • Effacement (« droit à l'oubli ») : supprimer votre compte depuis Mon compte > Profil > Zone de danger.
  • Limitation du traitement : suspendre temporairement le traitement.
  • Portabilité : récupérer vos données dans un format structuré et lisible par machine (export JSON disponible depuis votre profil).
  • Opposition : vous opposer au traitement fondé sur l'intérêt légitime.
  • Retrait du consentement : possible à tout moment, sans effet rétroactif.

Pour exercer ces droits, contactez-nous à [À COMPLÉTER — contact@snottebel.be]. Réponse sous 1 mois.

9. Réclamation auprès de l'autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données (APD) : Rue de la Presse 35, 1000 Bruxelles — https://www.autoriteprotectiondonnees.be — contact@apd-gba.be.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, mots de passe hachés (bcrypt), isolation des accès par règles RLS au niveau base de données, séparation stricte des secrets serveur, protection anti-bot Cloudflare Turnstile.

11. Cookies

L'utilisation de cookies fait l'objet d'une politique distincte, accessible depuis le pied de page.

12. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure en haut du document. Les modifications substantielles vous seront notifiées par email ou via une bannière dans l'application.