RGPD · Vie privée

Politique de confidentialité

Dernière mise à jour : 1er mai 2026

Music2Follow est conçu avec une approche privacy-first : nous collectons le minimum nécessaire au fonctionnement du service. Aucune donnée n'est revendue, aucune publicité comportementale n'est diffusée.

1. Responsable du traitement

[Nom de l'éditeur], joignable par email à privacy@music2follow.com.

2. Données collectées

Nous collectons exclusivement :

  • Email (nécessaire à la création de compte et à l'envoi des alertes)
  • Mot de passe (stocké sous forme hachée bcrypt — jamais en clair)
  • Prénom (optionnel, utilisé pour personnaliser les emails)
  • Liste des artistes suivis et préférences de notification
  • Historique des alertes lues / non lues
  • Identifiant client Stripe (pour les abonnés Premium)
  • Adresse IP et user-agent (logs serveur, conservés 30 jours pour la sécurité)

Nous ne collectons pas : données bancaires (gérées par Stripe), géolocalisation précise, identifiants publicitaires, contacts.

3. Finalités du traitement

  • Fournir le service (gestion de compte, envoi d'alertes)
  • Gérer la facturation pour les abonnés Premium
  • Communiquer les évolutions du service (emails transactionnels uniquement, pas de marketing)
  • Garantir la sécurité de la plateforme (lutte contre les abus)

4. Bases légales

  • Exécution du contrat : pour la fourniture du service
  • Obligation légale : pour la facturation (conservation des factures 10 ans)
  • Intérêt légitime : pour la sécurité et la prévention des fraudes

5. Sous-traitants

Pour fournir le service, nous transmettons certaines données aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

Sous-traitantFinalitéDonnéesLocalisation
StripePaiementsEmail, données bancairesIrlande / USA
ResendEnvoi d'emailsEmail, prénom, contenu du digestUSA (clauses contractuelles types)
AnthropicFiltrage IA des articlesTitres et extraits d'articles publics (pas de données personnelles)USA
Hébergeur VPSHébergementToutes les données techniquesFrance

6. Durée de conservation

  • Compte actif : tant que vous l'utilisez
  • Compte inactif depuis 24 mois : suppression automatique après notification email
  • Factures : 10 ans (obligation comptable)
  • Logs techniques : 30 jours
  • Alertes : 90 jours après lecture

7. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification (modifiable depuis votre compte)
  • Droit à l'effacement (suppression du compte)
  • Droit à la portabilité (export de vos données au format JSON sur demande)
  • Droit d'opposition au traitement
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer ces droits, écrivez à privacy@music2follow.com. Nous répondons sous 30 jours maximum.

8. Cookies

Music2Follow utilise uniquement des cookies essentiels :

  • m2f_token — cookie d'authentification (httpOnly, SameSite=Lax, durée : 30 jours)

Aucun cookie de mesure d'audience, de publicité ou de tracking tiers n'est déposé. Pas de bandeau cookie nécessaire selon les recommandations CNIL pour les cookies strictement nécessaires.

9. Sécurité

  • Chiffrement HTTPS de toutes les communications
  • Hachage bcrypt des mots de passe
  • Tokens JWT avec révocation côté serveur
  • Sauvegardes quotidiennes chiffrées
  • Aucun accès direct à la base depuis l'extérieur

10. Mineurs

Music2Follow n'est pas destiné aux mineurs de moins de 15 ans. Les utilisateurs entre 15 et 18 ans doivent obtenir le consentement de leurs parents pour souscrire à un abonnement.

11. Modifications

Cette politique peut être modifiée. En cas de changement substantiel, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur.

← Retour à l'accueil