Politique de confidentialité
Comment DiscoReady collecte, utilise et protège vos données personnelles. Rédigée clairement, conforme au RGPD.
1. Responsable de traitement
Le responsable du traitement des données personnelles collectées via DiscoReady est :
- Responsable : AZ Medias Limited
- Siège social : Office C, 23/F COS Centre, 56 Tsun Yip Street, Kwun Tong, Kowloon, Hong Kong
- Contact : contact@discoready.com
- Service : DiscoReady — discoready.com
DiscoReady est un service indépendant, non affilié à Google LLC. Les traitements décrits ci-dessous portent uniquement sur les données que nous collectons nous-mêmes, pas sur celles que Google détient à votre sujet.
2. Données collectées
2.1 Données que vous nous fournissez directement
- Adresse email — lorsque vous soumettez le formulaire du Profiler pour recevoir un résultat, ou lorsque vous souscrivez à une offre Pro ou à la newsletter.
- Domaine soumis — le nom de domaine public que vous saisissez dans le Profiler.
- Tout contenu que vous nous envoyez — par exemple le corps d'un email ou d'un message de support.
2.2 Données collectées automatiquement
- Données de logs techniques — adresse IP (tronquée après traitement), user agent, horodatage, referrer. Collectées via les logs HTTP standard de notre hébergeur pour la sécurité et la prévention des abus.
- Analytics d'usage — pages visitées, type de terminal, géographie approximative. Uniquement si et quand une solution d'analytics respectueuse de la vie privée est activée (pas en activité à la date de cette politique).
Nous ne collectons pas de catégories particulières de données (santé, opinions politiques, convictions religieuses, identifiants biométriques), et nous n'achetons pas de données personnelles auprès de courtiers en données.
3. Finalités du traitement
| Finalité | Données utilisées |
|---|---|
| Envoi du résultat Profiler par email | Email, domaine soumis |
| Fourniture des offres Pro et services associés | Email, coordonnées professionnelles, données de facturation (via notre futur prestataire de paiement) |
| Envoi de la newsletter optionnelle | Email (uniquement sur opt-in explicite) |
| Sécurité, prévention des abus, application des limites de fréquence | Données de logs techniques (IP, user agent, horodatages) |
| Traitement des demandes, questions et réclamations | Email, contenu du message |
| Respect de nos obligations légales | Toute donnée nécessaire au respect d'une obligation légale |
4. Base légale
Conformément au RGPD, chaque traitement s'appuie sur une base légale :
- Consentement — pour la newsletter et toute communication marketing optionnelle. Vous pouvez retirer votre consentement à tout moment via un lien de désinscription en 1 clic.
- Exécution d'un contrat — pour la livraison du résultat Profiler demandé et l'exécution des obligations liées aux offres Pro.
- Intérêt légitime — pour la sécurité, la prévention des abus et l'analyse d'amélioration du service, mis en balance avec vos droits et libertés.
- Obligation légale — le cas échéant, pour la tenue des registres comptables ou la réponse à une demande d'autorité compétente.
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Email soumis via le Profiler (offre gratuite) | 24 mois après la dernière utilisation, puis suppression automatique |
| Email newsletter (opt-in explicite) | Jusqu'à désinscription + 6 mois de liste de suppression |
| Données client Pro | Durée du contrat + 5 ans (droit commercial et comptable français) |
| Logs techniques (IP, user agent, horodatage) | 12 mois maximum |
| Emails support | 24 mois après la dernière interaction |
6. Destinataires des données
Vos données sont accessibles uniquement à AZ Medias Limited et aux prestataires suivants, agissant en qualité de sous-traitants pour notre compte :
- Cloudflare, Inc. (États-Unis) — hébergement web, CDN et protection contre les abus
- Fournisseur d'envoi d'emails — lorsqu'un tel service est intégré (Brevo, SendGrid, Resend ou équivalent) pour la livraison des résultats Profiler et l'envoi de la newsletter. Cette politique sera mise à jour en conséquence.
- Prestataire de paiement (pour les offres Pro) — Stripe ou un partenaire équivalent conforme PCI-DSS, lorsque les paiements seront activés.
Nous ne vendons pas, ne louons pas et n'échangeons pas vos données personnelles.
7. Transferts internationaux
AZ Medias Limited est établie à Hong Kong et notre hébergeur Cloudflare, Inc. est établi aux États-Unis. Certains sous-traitants futurs pourront également être situés hors de l'Espace économique européen. Dans ce cas, les transferts sont encadrés par des garanties appropriées reconnues par la Commission européenne, généralement les Clauses Contractuelles Types (CCT) et, le cas échéant, la participation au cadre EU-US Data Privacy Framework.
8. Vos droits RGPD
Si vous êtes situé dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants sur vos données :
- Droit d'accès — demander une copie des données que nous détenons sur vous.
- Droit de rectification — demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement.
- Droit à la portabilité — recevoir vos données dans un format structuré, lisible par machine.
- Droit d'opposition — notamment aux traitements fondés sur l'intérêt légitime ou à des fins de prospection directe.
- Droit de retirer votre consentement à tout moment, sans effet rétroactif sur les traitements antérieurs.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle (voir ci-dessous).
Pour exercer un de ces droits, écrivez-nous à contact@discoready.com. Nous répondons sous 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de votre autorité de contrôle :
- France — CNIL (cnil.fr/fr/plaintes)
- Belgique — APD (autoriteprotectiondonnees.be)
- Royaume-Uni — ICO (ico.org.uk)
9. Cookies et traceurs
À la date de cette politique, DiscoReady utilise le jeu minimal de cookies strictement nécessaires au fonctionnement du Service :
- Entrée
sessionStorage/localStoragelang_set— mémorise votre choix de langue explicite pour éviter une redirection automatique à chaque visite. Aucune donnée personnelle associée.
Nous n'utilisons pas actuellement de cookies analytics, de traceurs publicitaires ni de pixels tiers. Si cela change, nous mettrons à jour cette politique et afficherons un bandeau de consentement conforme au droit applicable.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées au risque : HTTPS partout, plateforme d'hébergement à jour, accès aux données limité (un seul éditeur, pas d'équipe), chiffrement en transit avec tout sous-traitant tiers. Aucun système n'est sécurisé à 100 %, mais nous faisons de notre mieux, et nous notifions les utilisateurs concernés en cas de violation affectant leurs données.
11. Données des mineurs
DiscoReady n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous estimez qu'un mineur nous a communiqué des données personnelles, contactez-nous : nous procéderons à la suppression.
12. Modifications de la politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions du Service, des exigences légales ou des pratiques opérationnelles. La date d'entrée en vigueur est indiquée en tête de page. Les modifications significatives sont communiquées sur le Service et, le cas échéant, par email aux adresses que nous détenons.
13. Contact
Pour toute question, demande ou réclamation relative à la protection des données, écrivez à contact@discoready.com.
Consultez aussi nos Conditions Générales pour le cadre contractuel, et les Mentions légales pour l'identification de l'éditeur.