Politique de confidentialité & cookies
Distribly adopte une approche privacy-first. Aucun tracking publicitaire, aucun cookie tiers, uniquement les données strictement nécessaires au fonctionnement du service.
Cookies et traceurs
Nous utilisons uniquement, par défaut, des cookies strictement nécessaires au fonctionnement du site : gestion de session, sécurité et prévention des fraudes. Aucun cookie publicitaire ni cookie d’analyse tiers n’est activé sans consentement explicite de l’utilisateur.
| Nom | Finalité | Durée | Type |
|---|---|---|---|
| PHPSESSID | Maintien de la session utilisateur (authentification, navigation sécurisée et état des formulaires). | Session (supprimé à la fermeture du navigateur, sauf configuration différente). | Strictement nécessaire |
| csrf_token | Protection contre les attaques CSRF pour les formulaires sensibles (modification de compte, paiements). | Session | Strictement nécessaire |
| preferences_locale | Préférence d’affichage (langue, mise en page). Ne contient pas d’identifiant personnel. | 12 mois | Fonctionnel |
Base légale et finalités détaillées
Les traitements mis en œuvre par Distribly reposent sur les bases légales suivantes :
- Exécution du contrat : pour fournir le service et exécuter les obligations contractuelles (gestion de compte, distribution de contenus, support).
- Obligation légale : lorsque la conservation ou la communication des données est requise par la loi (facturation, lutte contre la fraude).
- Intérêt légitime : pour la sécurité, la prévention de la fraude et l’amélioration du service (analyse interne, qualité du service), après évaluation d’intérêt légitime.
- Consentement : pour les traitements non nécessaires (par exemple activation de cookies d’analyse ou publicitaires), le consentement explicite est requis.
Durée de conservation
Les durées de conservation sont proportionnées aux finalités :
- Données de compte : conservées tant que le compte est actif, sauf demande d’effacement. Lors de la suppression d’un compte, les données personnelles sont archivées uniquement si la loi l’exige (ex : obligations fiscales) et effacées ou anonymisées au terme des durées légales.
- Données de facturation : conservées pendant la durée légale applicable (ex. 5 à 10 ans selon les législations).
- Données de logs et sécurité : conservées pendant une durée limitée (par défaut 13 mois) sauf nécessité particulière liée à une enquête.
Sous‑traitants et destinataires
Nous pouvons faire appel à des prestataires (hébergement, paiement, envoi d’emails, support technique). Ces prestataires opèrent comme sous‑traitants et sont liés par des contrats garantissant un niveau de protection adapté (clauses contractuelles types, engagements de confidentialité).
Transferts internationaux
Si des transferts de données en dehors de l’Union européenne sont nécessaires, nous nous assurons qu’ils reposent sur des garanties appropriées (décisions d’adéquation, clauses contractuelles types ou autres garanties reconnues par la CNIL/UE).
Sécurité des données
Distribly met en œuvre des mesures techniques et organisationnelles pour protéger les données (chiffrement des données sensibles, accès restreint, sauvegardes, journalisation, revue des accès). Les données sont accessibles uniquement aux collaborateurs et prestataires autorisés.
Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification : demander la mise à jour de données inexactes.
- Droit à l’effacement (droit à l’oubli) : demander la suppression, lorsque les conditions légales sont remplies.
- Droit à la limitation du traitement.
- Droit d’opposition : s’opposer à certains traitements fondés sur l’intérêt légitime.
- Droit à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur le consentement ou l’exécution d’un contrat.
Exercer vos droits
Pour exercer vos droits, adressez une demande datée et signée (ou un email depuis l’adresse associée au compte) à : privacy@distribly.fr (ou via le formulaire de contact disponible sur le site). Nous répondrons à votre demande dans les délais légaux (généralement dans un délai d’un mois).
Réclamations
Si vous pensez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL) ou auprès de l’autorité de votre pays de résidence.
Traitement des données des mineurs
Le service n’est pas destiné aux enfants de moins de 16 ans sans le consentement parental explicite. Si nous apprenons qu’un mineur a fourni des données personnelles sans consentement parental, nous prendrons des mesures raisonnables pour supprimer ces données.
Pratiques en matière d'automatisation
Distribly n’applique pas de décisions automatisées ayant des effets juridiques ou affectant significativement les utilisateurs sans intervention humaine. Si nous utilisons des traitements automatisés, vous serez informé et, le cas échéant, des mesures de protection seront mises en place.
Modifications de la politique
Nous pouvons modifier cette politique. La version publiée sur cette page est la version en vigueur ; nous indiquerons la date de dernière mise à jour en haut de la page.
Contact
Pour toute question relative à la protection des données, contactez-nous : privacy@distribly.fr ou via la page de contact.