Politique de confidentialité

Responsable du traitement

Credifin Nederland B.V., Van Leijenberghlaan 199 D, 1082 GG Amsterdam. Registre du commerce (KVK) : 34226691, TVA : NL8145.88.888.B01. E-mail : privacy@linkdash.eu.

1. Quelles données collectons-nous

Lors de la création d'un compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe (stocké de manière chiffrée). Lorsque vous utilisez votre page, nous traitons des données d'usage côté serveur telles que les pages vues, les statistiques de clics et des métadonnées techniques comme la catégorie d'appareil, le pays, le referrer et le user agent. Si vous téléchargez un avatar, cette image est stockée dans notre espace de stockage sécurisé.

2. Finalité et base juridique du traitement

Nous utilisons vos données uniquement aux fins suivantes, avec la base juridique correspondante (Art. 6 RGPD) :

• Gérer votre compte et fournir l'accès au service — base juridique : exécution du contrat
• Héberger votre page link-in-bio et l'afficher aux visiteurs — base juridique : exécution du contrat
• Afficher des analyses pour que vous puissiez voir comment votre page performe — base juridique : intérêt légitime
• Traiter les paiements pour les abonnements payants — base juridique : exécution du contrat
• Améliorer notre service sur la base d'une utilisation anonyme — base juridique : intérêt légitime

3. Durées de conservation

Les données de compte sont conservées tant que votre compte est actif. Après la suppression du compte, toutes les données personnelles sont définitivement supprimées dans les 30 jours. Les données d'analyse et d'usage sont conservées pendant 12 mois maximum. Les données de paiement sont conservées 7 ans par notre prestataire de paiement conformément aux obligations légales.

4. Sous-traitants

Nous partageons vos données avec les sous-traitants suivants, nécessaires à la fourniture du service :

• Supabase (base de données et stockage de fichiers) — serveurs dans l'UE (Francfort)
• Mollie (traitement des paiements) — Pays-Bas, régulé par la DNB
• Vercel (hébergement et CDN) — États-Unis et localisations UE, avec clauses contractuelles types de l'UE
• Resend (envoi d'e-mails optionnel) — États-Unis, avec clauses contractuelles types de l'UE
• OpenAI (fonctionnalités IA) — États-Unis, avec clauses contractuelles types de l'UE. Seuls des prompts pseudonymisés sont envoyés, aucune donnée personnelle directement identifiable.
• Anthropic (fonctionnalités IA, fournisseur LLM alternatif) — États-Unis, avec clauses contractuelles types de l'UE. Uniquement des prompts pseudonymisés ; les données ne sont pas utilisées pour l'entraînement du modèle.
• Cloudflare (CDN, DNS et protection DDoS) — réseau edge mondial avec routage UE, avec clauses contractuelles types de l'UE

5. Transferts de données hors de l'UE

Certains de nos sous-traitants (Vercel, Resend, OpenAI, Anthropic, Cloudflare) sont basés aux États-Unis. Pour ces transferts, les clauses contractuelles types de l'UE (CCT) s'appliquent comme garantie d'un niveau de protection adéquat conformément à l'Art. 46 RGPD. Mollie et Supabase traitent les données au sein de l'UE (Pays-Bas et Francfort respectivement).

6. Stockage et sécurité

Vos données sont stockées de manière chiffrée avec un accès sécurisé à la base de données et une autorisation basée sur les rôles. Les mots de passe sont hachés et illisibles par notre équipe. Nous effectuons des sauvegardes régulières pour prévenir la perte de données.

7. Vos droits

En vertu du RGPD, vous avez le droit de :

• Demander l'accès à vos données personnelles
• Demander la rectification de données inexactes
• Demander la suppression de votre compte et de toutes les données associées
• Vous opposer à certains traitements
• Transférer vos données vers un autre service

8. Cookies et suivi

LinkDash utilise des cookies fonctionnels pour la gestion des sessions et l'authentification ainsi que du stockage local pour des réglages comme la langue et la fermeture des bannières d'information. Les propriétaires de pages peuvent optionnellement activer le tracking Facebook Pixel et Google Analytics sur leurs pages publiques. Les analytics propres de LinkDash sont traités côté serveur.

9. Déposer une plainte

Si vous estimez que vos données personnelles ne sont pas traitées correctement, vous avez le droit de déposer une plainte auprès de l'Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl).

10. Accord de Traitement des Données (DPA) pour utilisateurs professionnels

Pour les données des visiteurs de votre page LinkDash (analytics, abonnés, acheteurs Mini Shop, réservations, soumissions de formulaires), LinkDash agit en tant que sous-traitant et vous — en tant que titulaire du compte — en tant que responsable du traitement. Pour les utilisateurs professionnels nécessitant un Accord de Traitement des Données (DPA) formel — par exemple en raison de votre propre responsabilité RGPD, d'un Délégué à la Protection des Données ou d'exigences employeur — un DPA standard est disponible sur demande via privacy@linkdash.eu. Ce DPA contient des dispositions conformes à l'Art. 28 RGPD, une liste des sous-traitants, une description des mesures techniques et organisationnelles, la localisation des données (principalement UE/Francfort), la procédure de notification de violation de données et le traitement des demandes des personnes concernées. Pour les consommateurs et petits créateurs, un DPA séparé n'est pas requis — cette politique de confidentialité fournit la transparence nécessaire.

11. Contact

Pour toute question concernant votre vie privée, contactez-nous à privacy@linkdash.eu.