Politique de confidentialité

La présente Politique de confidentialité décrit les modalités de collecte, de traitement et de protection des données personnelles des utilisateurs du site https://www.lovysong.com (ci-après « le Site »), exploité par [RAISON_SOCIALE] (ci-après « LovySong » ou « nous »).

Elle est rédigée en conformité avec :

• Le Règlement (UE) 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données (« RGPD ») ;
• La Loi n° 78-17 du 6 janvier 1978 modifiée, dite Loi Informatique et Libertés ;
• Les recommandations et lignes directrices de la Commission Nationale de l'Informatique et des Libertés (CNIL).

L'utilisation du Site implique l'acceptation de la présente Politique. Si vous n'acceptez pas tout ou partie de celle-ci, nous vous invitons à ne pas utiliser le Site.

Le responsable du traitement des données personnelles collectées via le Site est :

• [RAISON_SOCIALE]
• [FORME_JURIDIQUE]
• Siège social : [ADRESSE_SIEGE]
• SIRET : [SIRET]
• Email : bonjour@lovysong.com

Pour toute question relative à la présente Politique ou à vos données personnelles, vous pouvez contacter LovySong à l'adresse bonjour@lovysong.com.

Nous collectons et traitons les catégories de données suivantes, selon votre interaction avec le Site :

2.1. Données fournies directement par vous

Lors de la création de votre compte client :

• Adresse email
• Mot de passe (stocké sous forme chiffrée et non lisible par nos équipes)

Lors d'une commande :

• Adresse email de livraison (si différente du compte)
• Données du brief créatif : occasion, prénom du destinataire, lien avec le destinataire, anecdotes personnelles, style musical souhaité, ton, etc.
• Titre de la chanson choisi

Lors du paiement :

• Les données bancaires sont collectées et traitées exclusivement par notre prestataire de paiement, qui respecte les standards de sécurité PCI-DSS. LovySong ne stocke à aucun moment vos données bancaires.

Lors d'une inscription à la liste d'attente ou à la newsletter :

• Adresse email
• Source d'acquisition (optionnel)

2.2. Données collectées automatiquement

Lors de votre navigation sur le Site :

• Adresse IP
• Type de navigateur et système d'exploitation
• Pages visitées et durée de consultation
• Date et heure d'accès

Ces données sont collectées via des journaux techniques (logs) générés par les serveurs, à des fins de sécurité et de maintenance uniquement. Elles ne sont pas utilisées à des fins de profilage commercial.

2.3. Données particulièrement sensibles

Le brief créatif d'une commande peut, à votre seule initiative, contenir des informations relatives à des tiers (le destinataire de la chanson, par exemple). Vous vous engagez, en remplissant ce brief, à :

• Ne fournir que des informations dont vous avez la légitimité de disposer ;
• Ne pas inclure de données particulièrement sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques ou religieuses, données de santé, orientation sexuelle, etc.) ;
• Avoir, le cas échéant, informé la tierce personne concernée de l'usage que vous faites de ses informations.

LovySong ne saurait être tenue responsable des données fournies à votre initiative sur un tiers sans son consentement.

Nous traitons vos données personnelles pour les finalités suivantes :

Le consentement marketing est toujours optionnel et peut être retiré à tout moment via un lien de désinscription présent dans chaque email, ou par demande à bonjour@lovysong.com.

Vos données sont conservées pour une durée strictement nécessaire à la finalité poursuivie :

À l'expiration de ces durées, les données sont définitivement supprimées ou anonymisées de manière irréversible.

Vos données personnelles sont destinées exclusivement à LovySong et à ses sous-traitants techniques, dans les limites strictement nécessaires à l'exécution du Service.

Les catégories de sous-traitants intervenant dans le traitement de vos données sont les suivantes :

• Hébergement et infrastructure cloud (mise à disposition des serveurs, base de données, stockage des fichiers)
• Traitement des paiements (prestataire certifié PCI-DSS pour la sécurisation des transactions bancaires)
• Génération assistée par intelligence artificielle (production des paroles et de la musique à partir de votre brief créatif)
• Envoi des emails transactionnels (notifications de confirmation, livraison, support)
• Exécution de tâches planifiées (workflows internes de traitement des commandes)

Chacun de ces sous-traitants est contractuellement engagé, par le biais d'accords de sous-traitance conformes à l'article 28 du RGPD, à :

• Ne traiter vos données que pour la finalité strictement définie par LovySong ;
• Mettre en œuvre des mesures techniques et organisationnelles appropriées de sécurité ;
• Ne pas conserver vos données au-delà de la durée nécessaire ;
• Notifier LovySong sans délai en cas de violation de données.

Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales.

Sur demande adressée à bonjour@lovysong.com, LovySong vous communiquera la liste détaillée et nominative de ses sous-traitants ainsi que leurs pays d'établissement.

Certains de nos sous-traitants techniques sont établis en dehors de l'Union européenne, notamment aux États-Unis.

Pour ces transferts, nous mettons en place les garanties appropriées prévues par le Chapitre V du RGPD, à savoir :

• L'adhésion du sous-traitant au cadre EU-US Data Privacy Framework (lorsque applicable) ;
• La signature de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ;
• La mise en place de mesures techniques supplémentaires (chiffrement, pseudonymisation lorsque possible).

Vous pouvez obtenir une copie de ces garanties sur demande à bonjour@lovysong.com.

LovySong met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction, notamment :

• Chiffrement des communications via HTTPS / TLS
• Stockage chiffré des mots de passe (hachage cryptographique)
• Stockage privé des fichiers de chansons (accès via URL signées à durée limitée)
• Authentification sécurisée par session
• Contrôle d'accès aux données par politique de sécurité de la base de données (séparation stricte des espaces utilisateurs)
• Journalisation des accès aux données sensibles
• Surveillance continue des incidents de sécurité
• Mises à jour régulières des composants logiciels et des dépendances

Aucun système n'étant infaillible à 100 %, LovySong s'engage, en cas de violation de données présentant un risque pour vos droits et libertés, à :

• Notifier la CNIL dans les 72 heures ;
• Vous informer personnellement dans les meilleurs délais si le risque est élevé.

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

8.1. Droit d'accès (article 15 RGPD)

Vous pouvez obtenir confirmation que vos données sont traitées et en obtenir une copie.

8.2. Droit de rectification (article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

8.3. Droit à l'effacement (article 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas prévus par le RGPD (données non nécessaires, retrait du consentement, opposition justifiée, etc.).

Note :ce droit n'est pas absolu. LovySong est tenue de conserver certaines données pour des durées légales (notamment les factures, pendant 10 ans).

8.4. Droit à la limitation du traitement (article 18 RGPD)

Vous pouvez demander la suspension du traitement de vos données dans certaines circonstances (contestation de l'exactitude, opposition en cours, etc.).

8.5. Droit à la portabilité (article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, ou demander leur transfert direct à un autre responsable de traitement.

8.6. Droit d'opposition (article 21 RGPD)

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime.

Vous pouvez vous opposer sans condition au traitement à des fins de prospection commerciale.

8.7. Retrait du consentement (article 7 RGPD)

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que ce retrait ne remette en cause la licéité du traitement effectué avant ce retrait.

8.8. Directives post-mortem (article 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

8.9. Modalités d'exercice

Pour exercer l'un de ces droits, adressez votre demande à bonjour@lovysong.com, accompagnée le cas échéant d'un justificatif d'identité.

LovySong s'engage à répondre dans un délai d'un (1) moisà compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande particulièrement complexe.

8.10. Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Site : https://www.cnil.fr

9.1. Cookies utilisés

Le Site utilise exclusivement des cookies strictement nécessaires à son fonctionnement, et qui sont exemptés du consentement préalable conformément à la délibération CNIL n° 2020-091 du 17 septembre 2020 :

• Cookies d'authentification : maintien de votre session connectée
• Cookies de sécurité : protection contre les attaques (CSRF, brute-force)
• Cookies de préférences : mémorisation de votre choix de langue et de paramètres techniques

9.2. Absence de cookies analytics et publicitaires

À la date de publication de la présente Politique, le Site n'utilise aucun cookie de mesure d'audience, aucun cookie publicitaire, aucun cookie de réseaux sociaux ni aucun traceur tiers.

Si LovySong devait, à l'avenir, intégrer de tels traceurs, vous en seriez informé(e) par un bandeau de consentement conforme aux exigences de la CNIL, vous permettant d'accepter ou de refuser chaque catégorie de cookies non essentiels.

9.3. Gestion des cookies

Vous pouvez à tout moment configurer votre navigateur pour bloquer ou supprimer les cookies. Toutefois, le blocage des cookies strictement nécessaires pourrait altérer le bon fonctionnement du Site (notamment l'impossibilité de se connecter à votre compte).

Le Service de LovySong est destiné à un public adulte.

L'utilisation du Site et la création d'un compte sont réservées aux personnes majeures (18 ans révolus).

Aucun traitement intentionnel de données personnelles d'enfants de moins de 15 ans (seuil prévu par la Loi Informatique et Libertés en France) n'est effectué via le Site. Si vous estimez que LovySong détient des données d'un mineur de moins de 15 ans sans le consentement de ses titulaires de l'autorité parentale, contactez-nous immédiatement à bonjour@lovysong.com afin que ces données soient supprimées.

LovySong se réserve le droit de modifier la présente Politique à tout moment, notamment pour refléter les évolutions :

• Du cadre légal et réglementaire ;
• Des fonctionnalités du Site ;
• Des sous-traitants techniques utilisés.

Toute modification substantielle est portée à la connaissance des utilisateurs ayant un compte actif par email, avec un préavis d'au moins quinze (15) jours.

La version applicable est celle en vigueur à la date d'utilisation du Site.

À la date de publication de la présente Politique, LovySong n'est pas dans l'obligation de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, son activité ne relevant pas des cas obligatoires.

Pour toute question relative à la protection de vos données :

• Email : bonjour@lovysong.com
• Adresse postale : [ADRESSE_SIEGE]

Cette Politique a été élaborée en conformité avec les recommandations de la CNIL et le Règlement Général sur la Protection des Données (RGPD).

Voir également les Conditions Générales de Vente et les Mentions légales.