1. Responsable du traitement
Le responsable du traitement des données personnelles est OutSider‑Zone – Franck Bailliet – 8 rue Saint Nicolas Appt 14 1er étage 21 350 Vitteaux – francesco@outsider-zone.fr – 06-333-66-227
2. Données collectées
Dans le cadre de l’utilisation d’OutSider‑Zone, nous collectons uniquement les données nécessaires au fonctionnement du service :
– données de compte: identifiant, alias/pseudonyme, adresse e‑mail, mot de passe (stocké sous forme chiffrée / hashée) ;
– données de connexion: logs techniques (adresses IP, horodatages, pages consultées, actions techniques liées à la sécurité) ;
– données de paiement: les informations nécessaires au traitement de vos paiements en ligne sont collectées par notre prestataire de paiement, conformément à la réglementation en vigueur (notamment les recommandations de la CNIL sur les paiements en ligne).
Nous ne collectons pas de données de navigation à des fins de profilage marketing et nous n’utilisons pas d’outil d’analytics tiers.
3. Finalités et bases légales
Vos données sont traitées pour les finalités suivantes :
– gestion de votre compte et fourniture des services proposés par OutSider‑Zone (base légale: exécution du contrat) ;
– sécurisation et bon fonctionnement du site (logs, prévention des abus, lutte contre la fraude);
– traitement des paiements et respect des obligations légales en matière comptable et fiscale (base légale: obligation légale et exécution du contrat).
4. Auto‑hébergement et destinataires des données
OutSider‑Zone est auto‑hébergé sur nos propres serveurs situés [préciser le pays, idéalement UE/France]. Les données sont donc stockées et traitées directement par nos soins.
Vos données ne sont communiquées à des tiers que dans les cas suivants:
– à notre prestataire de paiement en ligne, pour le traitement sécurisé de vos transactions (nous ne stockons pas directement vos données de carte bancaire, qui sont gérées par ce prestataire conformément aux standards de sécurité en vigueur) ;
– lorsque la loi nous y oblige ou pour la défense de nos droits (demande d’une autorité, décision de justice) ;
– avec votre consentement explicite pour un usage précis.
OutSider‑Zone s’engage à ne jamais vendre vos données personnelles et à limiter leurs communications à ce qui est strictement nécessaire à la fourniture de nos services et au respect de nos obligations légales.
5. Paiement en ligne
Lors de vos paiements en ligne, les données de votre carte bancaire sont collectées et traitées par notre prestataire de paiement, en qualité de sous‑traitant ou de responsable conjoint selon les cas.
Conformément aux recommandations de la CNIL sur le paiement en ligne, seules les données strictement nécessaires à la transaction sont traitées et le cryptogramme visuel ne peut jamais être conservé après l’opération.
Nous n’avons pas accès au numéro complet de votre carte bancaire, ni ne la stockons sur nos serveurs.
6. Durée de conservation
Vos données de compte sont conservées tant que votre compte est actif. Elles peuvent être anonymisées ou supprimées sur demande, sous réserve de nos obligations légales (comptabilité, prévention de la fraude, etc.).
Les logs techniques sont conservés pour une durée limitée, strictement nécessaire à la sécurité du service et à la prévention des abus.
7. Cookies et traceurs
OutSider‑Zone n’utilise pas de cookies ou traceurs à des fins de publicité ou de profilage.
Seuls des cookies strictement nécessaires au fonctionnement du site (par exemple, maintien de la session utilisateur) peuvent être utilisés; ils ne nécessitent pas de consentement préalable.
8. Vos droits
Conformément au RGPD et à la législation française, vous disposez des droits suivants sur vos données personnelles: droit d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité.
Vous pouvez exercer ces droits en nous contactant à: [adresse e‑mail de contact]. En cas de difficulté, vous pouvez également saisir l’autorité de contrôle compétente.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données contre l’accès non autorisé, la modification, la divulgation ou la destruction, en particulier pour ce qui concerne l’accès aux serveurs, la gestion des droits et la sécurité des paiements.