1) Qui sommes-nous ?

Responsable de traitement (CH/UE) : Hollyflip – Responsable : Stéphane Roulin
Adresse : Avenue de Champel 69, 1206 Genève, Suisse
E-mail : flippock@gmail.com

Si vous résidez dans l’UE (ex. France) : nous appliquons le RGPD. Si Hollyflip n’a pas d’établissement dans l’UE mais cible des clients situés dans l’UE, un représentant RGPD art. 27 sera désigné.
Représentant UE : [à compléter le cas échéant].

Autorités de contrôle : CNIL (France) et PFPDT/FDPIC (Suisse). Vous pouvez les contacter ou déposer une plainte (CNIL : formulaires en ligne / coordonnées ; FDPIC : contact officiel). EDÖB+3CNIL+3CNIL+3

2) Base légale et finalités

Nous traitons vos données selon :

  • Exécution d’un contrat : création de compte, commande, paiement, impression et livraison du flipbook, service après-vente.
  • Intérêt légitime : sécurité du site, prévention de la fraude, amélioration du service, conservation de preuves en cas de litige.
  • Obligation légale : comptabilité et fiscalité (ex. conservation des pièces comptables). En Suisse, livres et pièces comptables sont conservés 10 ans (art. 958f CO). KMU.admin
  • Consentement : marketing (newsletter), cookies non essentiels/mesure d’audience, publication en galerie/marketplace, traitement des images de mineurs (autorisation parentale en France si < 15 ans). CNIL+1

3) Quelles données collectons-nous ?

  • Identification & contact : nom, e-mail, téléphone, adresse de facturation/livraison, pays.
  • Commande & paiement : contenu panier, montant, devise, mode de paiement (les données de carte sont traitées par vos prestataires de paiement).
  • Contenus fournis : vidéos/images envoyées pour fabriquer le flipbook (peuvent représenter des personnes identifiables, y compris des mineurs), textes/dédicaces.
  • Pre-press & production : fichiers d’impression générés, logs d’atelier, références de commande.
  • Marketplace/galerie (optionnel) : visuels, titre, pseudo/auteur, prix, licence accordée pour affichage/vente.
  • Support : échanges e-mail/chat, preuves (captures, logs).
  • Technique & analytics : logs serveurs, identifiants de session, cookies/traceurs (voir §9).

Nous ne recherchons pas à collecter des catégories particulières (santé, religion, etc.). Évitez d’inclure de telles informations dans vos vidéos/images.

4) Origine des données

  • Directement auprès de vous (commande, upload vidéo).
  • Automatiquement via votre navigation (cookies/traceurs).
  • Eventuellement via un tiers si vous faites livrer à autrui (vous garantissez disposer de sa permission).

5) Destinataires (sous-traitants & partenaires)

Selon services activés, vos données peuvent être confiées à :

  • Hébergement & sécurité : fournisseur d’hébergement (ex. Hostinger) ; CDN ; pare-feu.
  • Stockage & travail des fichiers : Google Drive/Workspace (upload/archivage sécurisé des vidéos, fichiers d’impression).
  • E-commerce : WordPress/WooCommerce (sur nos serveurs), modules d’upload (registre technique).
  • Paiements : Stripe Payments Europe, PayPal (Europe), Apple Pay/Google Pay via Stripe (nous ne voyons pas votre n° de carte).
  • Expédition : transporteurs (ex. La Poste/Colissimo, Swiss Post, DPD/UPS, selon destination).
  • E-mailing/newsletter : plateforme d’envoi (ex. Mailchimp/Brevo).
  • Analytics & consentement : outil de mesure d’audience et CMP (bandeau cookies).
    Tous ces prestataires agissent sous DPA (contrat de sous-traitance), selon nos instructions.

6) Transferts hors Suisse/UE

Si des données sont transférées hors Suisse/UE (ex. vers les États-Unis), nous utilisons des garanties appropriées (clauses contractuelles types UE 2021 + addendum suisse, évaluations de transfert, mesures supplémentaires), conformément au FADP (nLPD) et au RGPD. DLA Piper Data Protection+1

7) Durées de conservation (principes)

  • Compte & commandes : durée de la relation + 10 ans pour les obligations comptables (CH) ; en France, durées légales/contractuelles équivalentes. KMU.admin
  • Vidéos/images fournies : conservation opérationnelle 90 jours (production, SAV), puis suppression/sur-écriture.
    • Si vous consentez à la galerie/marketplace, les visuels restent en ligne jusqu’au retrait de votre consentement ou la fin du contrat de mise en vente.
  • Fichiers d’impression (PDF/imposition) : en principe 30 jours après expédition (traçabilité SAV), puis purge.
  • Support client : 24 mois (historique utile).
  • Cookies/traceurs : voir §9 (durées variables selon finalité et consentement).

8) Vos droits

Sous RGPD (UE/France)

Droit d’accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement, directives post-mortem (France), et droit de saisir la CNIL. RGPD

Sous nLPD/FADP (Suisse)

Droit à l’information (art. 25), à la rectification, à la portabilité/transmission (art. 28), et autres droits prévus par la loi ; droit de saisir le FDPIC. Fedlex+1

Preuve d’identité : nous pouvons vous demander des informations complémentaires pour vérifier votre identité avant de répondre.

Mineurs : en France, pour les « services de la société de l’information », le consentement parental est requis si l’enfant a moins de 15 ans ; nous collectons l’autorisation d’image (adulte/mineur) pour les visuels. CNIL

Pour exercer vos droits : flippock@gmail.com (objet : « Données personnelles – Hollyflip »).

9) Cookies, traceurs et mesure d’audience

Nous utilisons des cookies/traceurs pour : fonctionnement du site (indispensables), personnalisation, mesure d’audience, marketing.

  • En France/UE, le dépôt/lecture de traceurs non essentiels requiert votre consentement préalable (bandeau). La CNIL rappelle le principe de consentement (art. 82 LIL/ePrivacy) et publie des lignes directrices & recommandations (2020) : l’utilisateur doit pouvoir accepter/refuser facilement ; certaines mesures d’audience peuvent être exemptées si strictement limitées et configurées (conditions précises). CNIL+1
  • En Suisse, la nLPD ne prévoit pas de règle spécifique « cookies » comme l’ePrivacy ; nous appliquons par cohérence une information claire et, si vous êtes dans l’UE, les standards RGPD/ePrivacy.

Vous pouvez gérer vos préférences via notre bandeau cookies et les réglages de votre navigateur.

10) Sécurité

Mesures techniques et organisationnelles proportionnées : connexions HTTPS/TLS, contrôle d’accès, cloisonnement des environnements, chiffrement des stockages cloud activés, journalisation, principe du moindre privilège, tests réguliers. En cas d’incident présentant un risque élevé, nous informerons l’autorité compétente (CNIL/FDPIC) et, si nécessaire, les personnes concernées, conformément aux textes applicables. TermsFeed

11) Spécificités « Vidéo/Image » & Mineurs

  • Vous vous assurez d’avoir les droits et autorisations nécessaires pour toute vidéo/image envoyée (personnes filmées, lieux, musiques).
  • Pour les mineurs, nous exigeons l’autorisation parentale et des formulaires droit à l’image adaptés (adulte/mineur).
  • Nous n’effectuons aucune prise de décision automatisée produisant des effets juridiques. Aucune reconnaissance biométrique n’est effectuée.

12) Marketplace / Galerie (optionnel)

Si vous choisissez d’exposer/vendre votre flipbook :

  • Base légale : consentement + contrat (conditions Marketplace).
  • Données rendues publiques : visuel(s), titre, pseudo/auteur, prix, nombre d’achats.
  • Vous pouvez retirer votre contenu (retrait dans un délai raisonnable) ; des copies cache techniques peuvent subsister temporairement.

13) Conservation légale & litiges

Nous pouvons conserver certaines données pour satisfaire à nos obligations légales (comptabilité, fiscalité, prévention de la fraude) et pour la défense de nos droits pendant les délais de prescription applicables (CH/FR). En Suisse, conservation 10 ans des pièces comptables (art. 958f CO). KMU.admin

14) Sous-traitants & documentation

Nous tenons un registre des traitements, DPA avec nos sous-traitants (hébergement, stockage cloud, paiement, expédition, e-mailing, analytics) et évaluations de transferts vers les pays tiers lorsque nécessaire (SCC + addendum suisse). Fedlex

15) Contact & réclamations

  • Hollyflip – Données personnelles : flippock@gmail.com
  • CNIL (France) : dépôt de plainte en ligne sur cnil.fr ou par courrier (3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07). CNIL+2CNIL+2
  • FDPIC (Suisse) : contact officiel (hotline, formulaires). EDÖB

16) Modifications

Nous pouvons modifier la présente politique pour refléter l’évolution de nos services ou du droit applicable. La version publiée indique la date de dernière mise à jour.

Panier