Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement au titre du GDPR et des autres lois applicables en matière de protection des données est Digitalmindsoft Publishing e.K., propriétaire Christian Kramer, Hörvelsinger Weg 51, 89081 Ulm, Germany. Vous pouvez nous contacter à info@digitalmindsoft.eu.

2. Informations générales sur le traitement des données

Nous traitons des données personnelles uniquement lorsque cela est nécessaire pour fournir un site web fonctionnel, nos contenus et services, ou lorsque vous avez donné votre consentement. Les bases juridiques comprennent Art. 6(1)(a), (b) and (f) GDPR.

Ce site web n’utilise pas de profilage, de traceurs publicitaires, de publicité tierce ni de plugins sociaux transmettant des données avant consentement. Les contenus externes tels que le lecteur Spotify ne sont chargés qu’après votre consentement explicite via l’écran de consentement ou les paramètres de confidentialité dans le pied de page.

3. Hébergement et diffusion du site web

Ce site web est hébergé sur la plateforme edge de Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Lors de l’accès à la page, Vercel traite dans les journaux serveur des données de connexion techniquement nécessaires, telles que l’adresse IP, l’agent utilisateur, l’URL de référence et l’horodatage, afin de sécuriser les opérations et de diffuser le contenu.

La base juridique est Art. 6(1)(f) GDPR : notre intérêt légitime à une diffusion techniquement fiable, rapide et sécurisée. Nous avons conclu un accord de traitement des données avec Vercel, incluant des clauses contractuelles types. Plus d’informations : https://vercel.com/legal/privacy-policy.

4. Mesure d’audience

Si vous consentez à la catégorie statistiques, nous utilisons Vercel Web Analytics et Vercel Speed Insights. Ces services fonctionnent sans cookies et sans transférer d’adresses IP à des tiers. Ils collectent pour notre compte des métriques pseudonymes d’audience et de performance, telles que les vues de page, les temps de chargement et les Core Web Vitals, sous forme de balises propriétaires.

La base juridique est votre consentement au titre de Art. 6(1)(a) GDPR en combinaison avec Section 25(1) TDDDG. Vous pouvez retirer votre consentement à tout moment via le lien des paramètres de confidentialité dans le pied de page ; le traitement effectué avant le retrait reste licite.

5. Contenu tiers intégré (Spotify)

Dans le chapitre Music, nous pouvons intégrer le lecteur officiel Spotify pour le profil d’artiste Kira Tigerprinzessin. Le fournisseur est Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Sweden. Le lecteur intégré n’est chargé que si vous activez la catégorie External Media. Ce n’est qu’alors que Spotify peut définir des cookies et identifiants et relier la connexion à votre compte Spotify si vous y êtes connecté.

Jusqu’à votre consentement, nous affichons un emplacement statique avec un lien direct vers https://open.spotify.com/. La base juridique est votre consentement au titre de Art. 6(1)(a) GDPR et Section 25(1) TDDDG. Informations de confidentialité Spotify : https://www.spotify.com/de/legal/privacy-policy/.

6. Connexion et profil (Supabase)

Si vous vous connectez ou créez un profil, nous traitons votre adresse e-mail et, le cas échéant, votre nom d’affichage et votre avatar. Le backend d’authentification est Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992, avec traitement des données dans la région UE Frankfurt.

Pour la connexion par magic-link, nous traitons l’adresse e-mail, les jetons d’authentification stockés dans des cookies tels que sb-...-auth-token et l’heure de la dernière connexion. Pour la connexion OAuth via Google, Apple, Discord ou X/Twitter, uniquement si vous la sélectionnez, nous traitons les données de profil OAuth transmises par ce fournisseur, telles que l’e-mail, le nom, l’avatar et une clé utilisateur interne.

Pour les profils, nous traitons le nom d’affichage, l’URL de l’avatar et, le cas échéant, le consentement à la newsletter dans les tables profiles et newsletter_subscriptions. L’authentification à deux facteurs optionnelle (TOTP) et les codes de récupération sont stockés comme secrets de facteurs cryptographiques, hachés dans Supabase Auth.

La base juridique est Art. 6(1)(b) GDPR pour les services de compte et Art. 6(1)(f) GDPR pour les fonctions de sécurité du compte telles que 2FA. Nous avons conclu un accord de traitement des données avec Supabase. Plus d’informations : https://supabase.com/privacy.

7. Envoi d’e-mails (Resend)

Les e-mails magic-link et les notifications liées au compte sont envoyés via Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend traite votre adresse e-mail, le contenu de l’e-mail et les métadonnées de livraison uniquement pour délivrer le message.

La base juridique est Art. 6(1)(b) GDPR, car le message est nécessaire au processus de connexion que vous avez initié. Nous avons conclu un accord de traitement des données avec Resend ; les transferts vers des pays tiers sont fondés sur les clauses contractuelles types de l’UE. Plus d’informations : https://resend.com/legal/privacy-policy.

8. Cookies et technologies comparables

Nous utilisons des cookies nécessaires de session et d’authentification Supabase tels que sb-...-auth-token et sb-...-refresh-token, un cookie de langue de next-intl, ainsi que des préférences locales du navigateur telles que kira:consent-v1 pour votre choix de confidentialité et kira:audio-muted pour l’état de sourdine audio. Ceux-ci sont techniquement nécessaires au titre de Section 25(2)(2) TDDDG.

Les statistiques consistent en Vercel Web Analytics et Speed Insights sous forme de balises propriétaires sans cookies et ne sont actives qu’avec consentement. Les cookies et identifiants de médias externes de Spotify ne sont actifs qu’avec consentement. Vous pouvez modifier ou retirer votre consentement à tout moment via les paramètres de confidentialité dans le pied de page.

9. Journaux serveur

Lorsque le site web est consulté, les journaux serveur de Vercel collectent des données techniques de connexion : adresse IP anonymisée, date et heure de la requête, ressource demandée, code de statut HTTP, volume de données transféré, type et version du navigateur, système d’exploitation et URL de référence. Ces données ne sont pas combinées avec d’autres sources de données et sont supprimées ou anonymisées dans un délai maximal de 30 jours.

La base juridique est Art. 6(1)(f) GDPR : notre intérêt légitime à un fonctionnement stable et sécurisé.

10. Destinataires et transferts vers des pays tiers

Nous ne transférons pas vos données personnelles à des destinataires autres que les sous-traitants décrits ci-dessus. Les transferts vers des pays tiers, en particulier les USA, n’ont lieu qu’avec des fournisseurs certifiés au titre du EU-US Data Privacy Framework ou avec lesquels nous avons conclu des clauses contractuelles types de l’UE.

11. Durées de conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour la finalité concernée : journaux serveur pendant un maximum de 30 jours ; données de compte et de profil jusqu’à la suppression du compte ; métadonnées d’envoi d’e-mails chez Resend selon les règles de conservation de Resend, généralement 30 jours ; et statut local de consentement dans votre navigateur jusqu’à ce que vous le modifiiez ou effaciez le stockage du navigateur.

12. Vos droits

Vous disposez des droits d’accès au titre de Art. 15 GDPR, de rectification au titre de Art. 16 GDPR, d’effacement au titre de Art. 17 GDPR, de limitation du traitement au titre de Art. 18 GDPR, d’opposition au titre de Art. 21 GDPR, de portabilité des données au titre de Art. 20 GDPR, et de retrait du consentement avec effet futur au titre de Art. 7(3) GDPR.

Pour exercer ces droits, contactez-nous de manière informelle à info@digitalmindsoft.eu. Nous traiterons votre demande rapidement et au plus tard dans un délai d’un mois.

13. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant notre traitement de vos données personnelles. L’autorité compétente est Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Germany, téléphone +49 711 615541-0, email poststelle@lfdi.bwl.de.

14. Modifications de cette politique de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité afin qu’elle continue de satisfaire aux exigences légales actuelles ou de refléter les modifications de nos services. En cas de modifications substantielles, notamment l’intégration d’un nouveau fournisseur tiers, nous augmentons le numéro de version interne de votre consentement afin qu’un choix vous soit à nouveau demandé lors de votre prochaine visite.