← Home

Politique de confidentialité

Last updated: 17/06/2026 · Version 1.0

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur Mixprism est : Damien Chapus, Entrepreneur Individuel (SIRET 482 409 943 00024), 14 Avenue des Jonquilles, 06600 Antibes, France.

Contact : hello@mixprism.eu

2. Quelles données sont collectées ?

Visiteurs anonymes (sans compte)

  • Adresse IP (hashée avec sel pour anonymisation)
  • User Agent (navigateur, OS)
  • Pages visitées et événements d'écoute (durée, ajout playlist)
  • Cookies techniques (préférences UI, session)

Utilisateurs avec compte

  • Email
  • Nom d'affichage (display_name) optionnel
  • Rôle (free, artist, label, admin)
  • Identifiant Stripe customer (pour les abonnés Pro)
  • Acceptation des CGU/CGV (date, version)

Abonnés Pro

  • Données de facturation (nom, adresse) — gérées par Stripe
  • Numéro de carte (jamais stocké chez nous, traité par Stripe PCI-DSS)
  • Historique d'abonnement et factures
  • Claims (artistes/mixs revendiqués) avec preuves fournies

3. Finalités du traitement

  • Fournir le Service (consultation, recherche, écoute, analytics)
  • Authentifier les utilisateurs (magic-link)
  • Traiter les paiements et émettre les factures
  • Personnaliser l'expérience utilisateur
  • Améliorer le Service via analytics anonymisées
  • Communiquer (emails transactionnels, notifications de claims/disputes)
  • Détecter et prévenir la fraude
  • Respecter nos obligations légales (comptables, fiscales)

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : pour fournir le Service Pro et le support
  • Intérêt légitime (art. 6.1.f) : analytics anonymisées, prévention fraude
  • Consentement (art. 6.1.a) : cookies non-essentiels, communications marketing
  • Obligation légale (art. 6.1.c) : conservation comptable

5. Destinataires

  • Stripe (Dublin, Ireland) — paiement, facturation
  • Resend — envoi emails transactionnels
  • Hostinger (Cyprus) — hébergement infrastructure
  • Cloudflare (USA) — CDN, protection DDoS
  • YouTube/Google — lecture vidéos embeddées (sous leurs conditions)

Toutes ces entités agissent en tant que sous-traitants conformément à l'art. 28 du RGPD. Voir notre DPA.

6. Transferts hors UE

Certains sous-traitants (Cloudflare, Google) sont basés aux USA. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne et/ou le cadre Data Privacy Framework UE-USA.

7. Durée de conservation

  • Compte utilisateur : jusqu'à suppression à votre demande
  • Données comptables (factures) : 10 ans (obligation légale)
  • Listening events anonymisés : 24 mois
  • Cookies techniques : 13 mois max
  • Magic-link tokens : 30 minutes

8. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir copie de vos données
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l'effacement (art. 17) : "droit à l'oubli"
  • Droit à la limitation (art. 18)
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (art. 21)
  • Droit de retirer son consentement à tout moment
  • Droit de définir des directives post-mortem

Pour exercer vos droits, contactez-nous à hello@mixprism.eu. Nous répondons sous 30 jours.

En cas de litige non résolu, vous pouvez déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS/TLS, authentification magic-link sans mot de passe, hashage des IPs, isolation des environnements, sauvegardes régulières.

Voir aussi notre Protocole de sécurité des données.

10. Cookies

Voir notre Politique cookies pour le détail.

11. API développeurs

Lors de votre inscription à l'API Mixprism, nous collectons votre adresse e-mail afin de générer et gérer votre clé d'accès, de suivre votre quota d'utilisation et de vous contacter en cas de problème technique ou de modification du service. La base légale est l'exécution du service que vous demandez et votre consentement, recueilli lors de l'inscription. Votre adresse e-mail est conservée tant que votre clé est active, puis supprimée à la révocation de la clé ou sur demande. Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement et d'opposition, exerçable à hello@mixprism.eu.

12. Modifications

Cette politique peut être mise à jour. Les utilisateurs avec compte seront informés par email en cas de modification substantielle.