Dernière mise à jour : 2026-05-14
1. Responsable du traitement
Le responsable du traitement est Webmint s.r.o., Jana Zelivskeho 2, Prague, Czech Republic, EU, contact : [email protected].
2. Données personnelles traitées
| Finalité | Données | Base légale (RGPD / États-Unis) | Conservation |
|---|---|---|---|
| Exploitation du Service | Adresse IP, user agent, journaux de requêtes | Art. 6(1)(f) RGPD (intérêt légitime) ; CCPA : finalité commerciale | 30 jours |
| Modération des commentaires | Nom de l’auteur, e-mail, commentaire, IP | Art. 6(1)(b) (exécution du service) | Jusqu’à demande de suppression ou 5 ans |
| Newsletter | E-mail, préférence linguistique | Art. 6(1)(a) (consentement / double opt-in) ; conformité CAN-SPAM | Jusqu’au désabonnement |
| API Ouverte | E-mail, URL d’utilisation, journaux de requêtes | Art. 6(1)(b) (contrat) ; intérêt légitime pour la prévention des abus | 12 mois après révocation de la clé |
| Statistiques | Compteurs agrégés et anonymisés | Art. 6(1)(f) (intérêt légitime) | 13 mois |
3. Cookies
Nous utilisons uniquement des cookies strictement nécessaires pour la session des commentaires, la préférence de thème (trxTheme) et la protection CSRF. Nous ne déposons aucun cookie publicitaire ou de suivi. ReCaptcha n’est chargé que sur la page intermédiaire de confirmation des commentaires ; il est fourni par Google et soumis aux Règles de confidentialité Google.
4. Destinataires / Sous-traitants
- The Movie Database (TMDB) — hébergement d’images (nous ne faisons du hot-linking que pour les images de personnes) ;
- Kinocheck — métadonnées de publication des bandes-annonces (appels côté serveur) ;
- OpenAI — réécriture et traduction de textes éditoriaux (aucune donnée personnelle partagée) ;
- Google reCAPTCHA — protection anti-bot à l’étape de confirmation des commentaires ;
- Google Custom Search Engine — recherche secondaire optionnelle (chargée uniquement sur /search/) ;
- Fournisseurs d’hébergement et d’infrastructure e-mail situés dans l’UE (sous-traitants au sens de l’art. 28 RGPD).
5. Transferts internationaux
Lorsque des données personnelles sont transférées vers un pays tiers (notamment vers les fournisseurs américains mentionnés ci-dessus), le transfert est fondé sur le cadre de protection des données UE-États-Unis (Data Privacy Framework) ou sur les clauses contractuelles types adoptées par la Commission européenne.
6. Vos droits
En vertu du RGPD, vous avez le droit d’accéder à vos données, de les rectifier, de les effacer, d’en limiter le traitement, à la portabilité, de vous opposer au traitement et d’introduire une réclamation auprès de l’autorité tchèque de protection des données (Úřad pro ochranu osobních údajů, www.uoou.cz). Les résidents de Californie (CCPA/CPRA) ont le droit de savoir, de supprimer, de corriger, de refuser la vente/le partage (nous ne vendons ni ne partageons de données personnelles) et à la non-discrimination. Les résidents de Virginie / Colorado / Connecticut / Utah disposent de droits analogues au titre des lois VCDPA / CPA / CTDPA / UCPA. Pour exercer l’un de ces droits, écrivez-nous à [email protected].
7. Enfants
Le Service ne s’adresse pas aux enfants de moins de 13 ans (ou 16 ans lorsque l’article 8 du RGPD l’exige). Nous ne collectons pas sciemment de données personnelles auprès d’enfants.
8. Sécurité
Les données sont transmises via TLS 1.2+. Les mots de passe sont hachés avec bcrypt. L’accès à la base de données est restreint à l’utilisateur applicatif via des identifiants à privilèges minimaux.
9. Do-Not-Track / Global Privacy Control
Nous respectons les signaux DNT et GPC du navigateur lorsque cela s’applique.
10. Modifications
La présente Politique peut être mise à jour ; nous publierons la nouvelle version sur cette page avec une date actualisée.