NEXCLOUD STUDIO s'engage pleinement à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD).
Cette page détaille nos engagements, les mesures mises en œuvre et vos droits en tant qu'utilisateur de Shrinkr Studio.
1. Notre engagement
NEXCLOUD STUDIO applique les principes fondamentaux du RGPD dans l'ensemble de ses traitements :
- Licéité, loyauté et transparence : nous traitons vos données de manière licite, loyale et transparente
- Limitation des finalités : vos données sont collectées pour des finalités déterminées, explicites et légitimes
- Minimisation : nous ne collectons que les données strictement nécessaires au fonctionnement du Service
- Exactitude : nous mettons tout en œuvre pour maintenir vos données à jour
- Limitation de la conservation : les données sont conservées uniquement pour la durée nécessaire à leur finalité
- Intégrité et confidentialité : nous garantissons la sécurité de vos données par des mesures techniques et organisationnelles appropriées
2. Registre des traitements
Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Voici un résumé des principaux traitements :
| Traitement |
Données concernées |
Base juridique |
Durée |
| Gestion des comptes clients |
Nom, e-mail, mot de passe chiffré |
Contrat |
Durée du compte + 30 jours |
| Facturation et paiements |
Adresse, pays, numéro TVA |
Contrat / Obligation légale |
10 ans |
| Support technique |
E-mail, contenu des échanges |
Contrat |
3 ans |
| Statistiques d'utilisation |
Images traitées, formats, taux de compression |
Intérêt légitime |
Durée du compte |
| Mesure d'audience |
IP anonymisée, navigateur, pages vues |
Consentement |
13 mois |
| Communications marketing |
E-mail, préférences |
Consentement |
Jusqu'au retrait du consentement |
3. Vos droits
En vertu du RGPD (articles 15 à 22), vous disposez des droits suivants :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète (art. 15).
Droit de rectification
Faire corriger des données personnelles inexactes ou incomplètes (art. 16).
Droit à l'effacement
Demander la suppression de vos données lorsqu'elles ne sont plus nécessaires (art. 17).
Droit à la limitation
Obtenir la limitation du traitement dans certaines circonstances (art. 18).
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (art. 20).
Droit d'opposition
Vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection commerciale (art. 21).
Comment exercer vos droits ?
Envoyez votre demande par e-mail à support@shrinkrstudio.com en précisant :
- Votre nom et adresse e-mail de compte
- Le droit que vous souhaitez exercer
- Toute information utile pour traiter votre demande
Nous nous engageons à répondre dans un délai de 30 jours. Ce délai peut être prolongé de 60 jours en cas de demande complexe, sous réserve de vous en informer.
4. Sous-traitants
Conformément à l'article 28 du RGPD, nous encadrons contractuellement chaque sous-traitant ayant accès à des données personnelles :
| Sous-traitant |
Rôle |
Localisation |
Garanties |
| Stripe Inc. |
Paiements par carte |
USA / UE |
PCI DSS Niveau 1, EU-US DPF |
| PayPal (Europe) |
Paiements PayPal |
Luxembourg |
Réglementé par la CSSF |
| BunnyCDN |
Diffusion CDN |
Slovénie / UE |
Données dans l'UE, clauses contractuelles |
| Cloudflare |
CDN et sécurité |
USA / UE |
Clauses contractuelles types |
5. Mesures de sécurité
Conformément à l'article 32 du RGPD, nous appliquons les mesures de sécurité suivantes :
Mesures techniques
- Chiffrement SSL/TLS (TLS 1.2 minimum) pour toutes les communications
- Chiffrement des données sensibles au repos
- Hachage des mots de passe (bcrypt avec salage)
- Pare-feu applicatif (WAF) et protection DDoS
- Journalisation et surveillance continue des accès
- Sauvegardes chiffrées et géo-redondantes
Mesures organisationnelles
- Accès aux données limité au personnel autorisé (principe du moindre privilège)
- Formation régulière du personnel à la protection des données
- Procédures documentées de gestion des incidents
- Revue périodique des accès et des habilitations
6. Analyse d'impact (AIPD)
Conformément à l'article 35 du RGPD, nous réalisons des analyses d'impact relatives à la protection des données lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées.
7. Délégué à la Protection des Données
Pour toute question relative au RGPD ou à la protection de vos données, contactez notre référent :
NEXCLOUD STUDIO — Référent Protection des Données
E-mail : support@shrinkrstudio.com
Adresse : 128 City Road, London, United Kingdom, EC1V 2NX