Politique de confidentialité
Dernière mise à jour : 7 mars 2026
Cinédéco accorde une grande importance à la protection de vos données personnelles. Cette politique de confidentialité a pour objectif de vous informer de manière transparente sur la collecte, l'utilisation, le stockage et la protection de vos données personnelles dans le cadre de l'utilisation de notre plateforme.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Identité du responsable : Cinédéco
Contact : Nous contacter
2. Données personnelles collectées
2.1 Données collectées lors de l'inscription
Lors de la création de votre compte, nous collectons les données suivantes :
| Donnée | Caractère | Finalité |
|---|---|---|
| Nom et prénom | Obligatoire | Identification, gestion du compte |
| Adresse email | Obligatoire | Connexion, communication, facturation |
| Entreprise | Obligatoire | Identification professionnelle, facturation |
| Numéro de téléphone | Optionnel | Support technique, contact prioritaire |
2.2 Données collectées lors de l'utilisation du service
- Données de connexion : Adresse IP, date et heure de connexion, type de navigateur, système d'exploitation
- Données d'utilisation : Pages visitées, fonctionnalités utilisées, actions effectuées
- Données de projet : Fiches décors, photos, documents, budgets, planning, repérages (créés par vos soins)
- Données de paiement : Informations de paiement (traitées par Mollie, non stockées par Cinédéco)
2.3 Données que nous ne collectons PAS
Nous ne collectons pas et ne demandons jamais :
- Numéro de sécurité sociale
- Données bancaires complètes (elles sont gérées uniquement par Mollie, notre prestataire de paiement)
- Données sensibles (origine raciale, opinions politiques, santé, etc.)
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture du service Cinédéco | Exécution du contrat |
| Facturation et paiement | Exécution du contrat + obligation légale |
| Support client | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
| Analyse d'utilisation et statistiques (tracking interne, Google Analytics) | Intérêt légitime (tracking interne) / Consentement (Google Analytics) |
| Sécurité et prévention de la fraude | Intérêt légitime + obligation légale |
| Communication sur les évolutions du service | Intérêt légitime |
4. Destinataires des données
4.1 Accès interne
Seules les personnes habilitées de Cinédéco ont accès à vos données personnelles, dans la limite nécessaire à l'exercice de leurs fonctions (support technique, développement, facturation).
4.2 Prestataires de services
Nous faisons appel à des prestataires pour assurer le fonctionnement de notre service :
- Hostinger International Ltd. - Hébergement (serveurs en Allemagne et France, UE)
- Mollie B.V. - Paiement en ligne sécurisé (Pays-Bas, UE)
- Google Analytics (Google Ireland Ltd.) - Analyse de trafic sur le site vitrine (soumis à consentement via bandeau cookies)
Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.
4.3 Autorités légales
Nous pouvons être amenés à communiquer vos données aux autorités compétentes en cas de réquisition judiciaire ou d'obligation légale.
4.4 Vos collègues
Dans le cadre de projets collaboratifs, les membres de votre équipe (que vous invitez) ont accès aux données de projet partagées (fiches décors, budgets, planning, etc.).
5. Transfert de données hors Union Européenne
Vos données sont hébergées exclusivement en Union Européenne (Allemagne et France).
Nous ne transférons pas vos données personnelles en dehors de l'Union Européenne, à l'exception des services suivants :
- Google Analytics : Les données de navigation collectées sur le site vitrine (avec votre consentement) peuvent être transférées vers les serveurs de Google aux États-Unis. Google est certifié conforme au cadre de protection des données UE-US (EU-US Data Privacy Framework).
6. Durée de conservation des données
| Type de donnée | Durée de conservation |
|---|---|
| Données de compte actif | Durée de votre abonnement |
| Données de projet | Durée de l'abonnement + 1 mois (export possible) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Données de connexion | 1 an maximum |
| Données d'analyse d'utilisation (tracking interne) | 1 an maximum |
| Compte supprimé | Suppression immédiate après le délai d'export (1 mois) |
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation :
- Chiffrement : Connexion HTTPS (SSL/TLS) pour toutes les communications
- Mots de passe : Hashage sécurisé (bcrypt) des mots de passe
- Sauvegardes : Sauvegardes quotidiennes chiffrées et géolocalisées (France)
- Pare-feu : Protection contre les intrusions et attaques
- Surveillance : Monitoring 24/7 des accès et activités suspectes
- Accès restreint : Contrôle strict des accès aux données (authentification, journalisation)
- Formation : Sensibilisation du personnel aux bonnes pratiques de sécurité
8. Vos droits sur vos données
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
8.1 Droit d'accès
Vous pouvez demander à accéder à l'ensemble de vos données personnelles détenues par Cinédéco.
8.2 Droit de rectification
Vous pouvez demander la correction de vos données personnelles si elles sont inexactes ou incomplètes. Vous pouvez également modifier directement vos informations depuis votre espace personnel.
8.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :
- Les données ne sont plus nécessaires au regard des finalités
- Vous retirez votre consentement
- Vous vous opposez au traitement
- Les données ont été traitées de manière illicite
Exception : Les données de facturation doivent être conservées 10 ans (obligation légale).
8.4 Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données dans certains cas (ex : contestation de l'exactitude des données).
8.5 Droit à la portabilité
Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV, PDF). Vous pouvez également demander le transfert direct de vos données à un autre responsable de traitement.
8.6 Droit d'opposition
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.
8.7 Droit de définir des directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès.
8.8 Comment exercer vos droits
Contact : Nous contacter
Objet : "Exercice de mes droits RGPD"
Informations à fournir : Nom, prénom, email de compte, copie d'une pièce d'identité (pour vérification)
Délai de réponse : 1 mois maximum à compter de la réception de votre demande
9. Cookies, tracking et technologies similaires
9.1 Cookies strictement nécessaires (application)
L'application Cinédéco utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (PHPSESSID) : Permet de vous maintenir connecté lors de votre navigation (supprimé à la fermeture du navigateur)
Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement du service.
9.2 Tracking interne d'utilisation (application)
Cinédéco collecte des données anonymisées d'utilisation au sein de l'application afin d'améliorer le service :
- Pages visitées : Identification des fonctionnalités les plus utilisées
- Actions effectuées : Création de décors, repérages, exports PDF, etc.
- Sessions : Durée et fréquence d'utilisation
Ces données sont stockées exclusivement dans notre base de données hébergée en Union Européenne. Elles ne sont transmises à aucun tiers. Ce traitement est fondé sur notre intérêt légitime à comprendre et améliorer notre service (article 6.1.f du RGPD).
9.3 Cookies analytics — site vitrine (Google Analytics)
Sur notre site vitrine (cinedeco.fr), nous utilisons Google Analytics (GA4) pour analyser le trafic et améliorer notre visibilité. Ces cookies ne sont déposés qu'avec votre consentement explicite, recueilli via un bandeau cookies lors de votre première visite.
- _ga, _ga_* : Cookies Google Analytics permettant de distinguer les visiteurs et d'analyser la navigation
- Durée : 13 mois maximum
- Données collectées : Pages visitées, durée de visite, source de trafic, type d'appareil
Si vous refusez ces cookies, Google Analytics ne sera pas chargé et aucune donnée de navigation ne sera transmise à Google.
9.4 Gestion des cookies
Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies ou être alerté de leur dépôt. Notez que le refus des cookies strictement nécessaires empêchera l'utilisation du service.
- Chrome : Paramètres > Confidentialité et sécurité > Cookies
- Firefox : Paramètres > Vie privée et sécurité > Cookies
- Safari : Préférences > Confidentialité
- Edge : Paramètres > Confidentialité > Cookies
10. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment.
Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.
Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Formulaire en ligne : www.cnil.fr/fr/plaintes
12. Mineurs
Cinédéco n'est pas destiné aux personnes de moins de 18 ans. Si vous êtes mineur, vous devez obtenir l'autorisation de votre représentant légal avant de créer un compte.
13. Contact
Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits, vous pouvez nous contacter :