ClipCatalog logo ClipCatalog
FR

Politique de confidentialité

Dernière mise à jour : 2026-05-29

Résumé

  • Local-first : vos fichiers vidéo, vignettes, étiquettes et transcriptions restent sur votre machine et ne sont pas téléversés sur nos serveurs.
  • Achats et licences : nous conservons des données limitées pour émettre et valider les licences et traiter les remboursements/impayés (chargebacks).
  • Télémétrie d'application et rapports d'erreurs facultatifs : désactivés par défaut ; vous pouvez les activer ou désactiver à tout moment dans l'application.
  • Analyse du site et médias intégrés : Google Analytics et les vidéos YouTube ne sont chargés qu'après votre consentement à la catégorie correspondante dans la bannière de cookies.

Responsable du traitement

PAULUS DIGITAL SOLUTIONS LLC est responsable du traitement des données personnelles collectées via ce site et l'application ClipCatalog.

3833 POWERLINE RD SUITE 201
FORT LAUDERDALE, FL. US 33309
privacy@clipcatalogpro.com

Représentant dans l'Union européenne (article 27 du RGPD) : PAULUS DIGITAL SOLUTIONS LLC est un responsable de traitement établi aux États-Unis qui traite un volume limité de données personnelles de résidents de l'UE/EEE (adresse e-mail, données de licence et données de paiement gérées par notre Merchant of Record, Paddle.com Market Limited). Nous n'avons pas désigné de représentant au titre de l'article 27 du RGPD à ce jour. Les personnes concernées au sein de l'UE/EEE conservent l'ensemble des droits prévus par le RGPD et peuvent les exercer en contactant privacy@clipcatalogpro.com. Les personnes concernées au sein de l'UE/EEE ont également le droit d'introduire une réclamation auprès de l'autorité de contrôle de leur État membre de résidence. Nous réévaluerons notre obligation de désignation au titre de l'article 27 à mesure que notre volume de traitement augmentera.

Délégué à la protection des données : PAULUS DIGITAL SOLUTIONS LLC n'a pas désigné de délégué à la protection des données au titre de l'article 37 du RGPD ; les critères de désignation obligatoire ne s'appliquent pas à notre échelle et à nos activités de traitement. Adressez toute question relative à la protection des données à privacy@clipcatalogpro.com.

Analyse du site

Nous utilisons Google Analytics sur ce site pour comprendre comment les visiteurs l'utilisent et l'améliorer. Les cookies Google Analytics ne sont chargés qu'après votre consentement à la catégorie Analyse via la bannière de cookies.

Lorsque vous consentez, des données telles que votre adresse IP, le type de navigateur, les pages visitées et le temps passé sur le site peuvent être collectées et traitées par Google. Pour plus d'informations, consultez la politique de confidentialité de Google.

Google Analytics n'est activé qu'après votre consentement. Vous pouvez retirer votre consentement à tout moment (voir notre politique relative aux cookies).

Vidéos intégrées (YouTube)

Certaines pages de ce site intègrent une courte vidéo de démonstration du produit diffusée par YouTube. L'intégration utilise youtube-nocookie.com (la variante à confidentialité renforcée de Google) et n'est pas chargée tant que vous n'avez pas activement consenti à la catégorie Médias externes via la bannière de cookies. Jusqu'à ce moment, un placeholder est affiché et aucune donnée ne s'écoule vers Google.

Lorsque vous accordez votre consentement et que le lecteur se charge, Google reçoit votre adresse IP, votre user-agent navigateur, le référent (limité via strict-origin-when-cross-origin) et — si vous êtes connecté à un compte Google dans le même navigateur — vos cookies de compte Google. Google peut déposer du stockage sur sa propre origine afin de mémoriser vos préférences de lecture et autres informations similaires. Consultez la politique de confidentialité de Google et les conditions d'utilisation de YouTube.

Base légale (EEE/Royaume-Uni) : consentement au titre de l'article 6, paragraphe 1, point a) du RGPD, accordé en activant la catégorie Médias externes dans la bannière de cookies (ou en cliquant sur Activer les médias externes dans le placeholder intégré sur une carte vidéo). Vous pouvez retirer votre consentement à tout moment via le lien Paramètres des cookies dans le pied de page du site ou en décochant la case Médias externes ; les pages ultérieures ne chargeront pas YouTube et les vidéos intégrées déjà affichées retrouveront le placeholder.

Prestataire : YouTube est exploité par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande) pour les utilisateurs de l'EEE/Royaume-Uni/Suisse, et par Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) ailleurs. Transfert international : tout transfert vers les États-Unis s'appuie sur la certification de Google au titre du Cadre de confidentialité des données UE-États-Unis, avec les Clauses Contractuelles Types publiées par Google comme solution de remplacement si le cadre ne s'applique pas.

Vous pouvez modifier votre choix en effaçant les données du site de votre navigateur pour ce domaine, ou consulter les détails dans notre politique relative aux cookies.

Données de l'application

ClipCatalog est conçu pour fonctionner localement sur votre machine. Vos fichiers vidéo, vignettes, étiquettes et transcriptions restent sur votre support de stockage et ne sont pas téléversés sur nos serveurs.

Telemetry and error reporting are prompted on first launch and disabled unless you opt in. No video content is ever sent.

Données de reconnaissance faciale (biométriques)

ClipCatalog inclut une fonctionnalité de reconnaissance faciale facultative qui est désactivée par défaut. Vous devez l'activer explicitement dans les paramètres de l'application pour l'utiliser. L'activation de la reconnaissance faciale est laissée entièrement à votre appréciation.

Les données de reconnaissance faciale peuvent constituer des données biométriques au sens du droit applicable de la protection des données, notamment l'article 9 du Règlement général sur la protection des données (RGPD), qui classe les données biométriques parmi les catégories particulières de données personnelles.

L'ensemble des traitements de reconnaissance faciale a lieu entièrement sur votre appareil local. Les données faciales (telles que les empreintes faciales, les regroupements et les métadonnées associées) sont stockées uniquement sur votre machine et ne sont jamais téléversées, transmises ou partagées avec nous ou un tiers. Nous n'avons aucun accès à vos données de reconnaissance faciale.

Vous pouvez supprimer définitivement toutes les données de reconnaissance faciale à tout moment via le bouton de suppression dédié dans l'application. La désactivation de la fonctionnalité arrête tout traitement facial ultérieur.

Conformément aux obligations de transparence de l'article 50 du règlement (UE) 2024/1689 (règlement sur l'intelligence artificielle), ClipCatalog vous informe au sein de l'application, sous Paramètres → Détection des visages, de l'existence du système d'IA de détection des visages s'exécutant sur l'appareil et précise que les résultats de l'IA peuvent être inexacts.

Au-delà de la reconnaissance faciale, ClipCatalog fournit un vocabulaire d'étiquetage d'images embarqué qui décrit les scènes et les objets de vos vidéos. Ce vocabulaire ne contient pas d'étiquettes permettant de déduire votre race ou origine ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques, votre appartenance syndicale, votre vie sexuelle ou votre orientation sexuelle. Il s'agit des catégories dont la déduction à partir de données biométriques est interdite par l'article 5, paragraphe 1, point g), du règlement sur l'IA. Le vocabulaire contient en revanche des étiquettes générales d'objets et de scènes ayant des associations culturelles ou religieuses (par exemple « église », « mosquée », « synagogue », « bible », « croix ») ainsi que des libellés de profession susceptibles de s'appliquer en fonction de la tenue vestimentaire et du contexte visibles (par exemple « moine », « religieuse », « pasteur »). Ces libellés classent le contenu visuel de l'image dans son ensemble ; ils ne sont pas produits par un système de catégorisation biométrique au sens des articles 3, point 40, et 5, paragraphe 1, point g), du règlement sur l'IA, car ils sont dérivés du contenu visuel global (vêtements, environnement, objets) et non de caractéristiques biométriques extraites d'une personne. Au-delà de ce vocabulaire d'étiquetage, ClipCatalog n'entraîne, ne construit ni ne déploie aucun modèle dont la finalité est de déduire des attributs sensibles (race, religion, orientation sexuelle, opinion politique, appartenance syndicale ou toute autre catégorie particulière au sens de l'article 9 du RGPD) à partir de caractéristiques biométriques extraites d'une personne.

Utilisateurs professionnels et entreprises

ClipCatalog est principalement conçu pour un usage personnel et domestique. Si vous utilisez l'application dans un cadre non personnel — par exemple pour traiter des vidéos de salariés, de clients, d'intervenants ou de membres du public — l'exemption relative aux activités strictement personnelles ou domestiques prévue à l'article 2, paragraphe 2, point c), du RGPD et à l'article 2, paragraphe 10, du règlement sur l'IA ne s'applique pas à votre utilisation, et vous agissez en qualité de responsable de traitement indépendant (au titre du RGPD) et de déployeur (au sens de l'article 3, point 4, du règlement sur l'IA) à l'égard des personnes apparaissant dans vos vidéos. Vos obligations habituelles comprennent notamment l'identification d'une base légale pour le traitement de données biométriques au titre de l'article 9, paragraphe 2, du RGPD, l'information des personnes concernées au titre des articles 13 ou 14, ainsi que la fourniture, à l'égard de ces personnes, de toute information de transparence requise par le règlement sur l'IA. Rien dans l'architecture de l'application ne vous dispense de ces obligations ; ClipCatalog fournit l'outil, mais non la base légale de son utilisation.

Données de licence et d'achat (Paddle + notre back-end)

Si vous achetez ClipCatalog, nous traitons des données limitées pour émettre votre licence, valider les activations, fournir l'assistance et traiter les remboursements et impayés (chargebacks). Les achats sont traités par Paddle en qualité de revendeur officiel (voir Revendeur officiel ci-dessous). Paddle est le vendeur contractuel envers l'acheteur ; ensuite, Paddle nous transmet des données limitées de l'acheteur, que nous traitons en tant que responsable de traitement aux fins indiquées ici.

  • Identifiants : clé de licence, identifiant client Paddle, identifiant de transaction Paddle, identifiant de prix Paddle.
  • Contact client : adresse e-mail du client (transmise par Paddle) à des fins d'achat et d'assistance.
  • Détails de licence : plan, statut de licence, limites d'activation, validité/expiration (le cas échéant) et horodatages des événements pertinents.
  • Métadonnées de paiement : code devise et montant payé (conservés en tant que métadonnées d'achat).

Abonnements e-mail et liste marketing (double opt-in)

ClipCatalog exploite une liste e-mail en double opt-in (« mises à jour ClipCatalog ») destinée à partager occasionnellement des notes de version sur les nouvelles fonctionnalités et les versions majeures. Vous n'êtes inscrit à la liste qu'après (a) avoir soumis l'une des surfaces de consentement ci-dessous ET (b) cliqué sur le lien de confirmation contenu dans l'e-mail que Brevo envoie à votre adresse. La seule soumission du formulaire ne vous abonne pas — sans le clic, votre adresse est purgée au bout de 30 jours et n'atteint jamais la liste marketing.

  • Extension d'essai de 14 jours : dans l'application, vous pouvez demander un essai complet de 14 jours en fournissant votre adresse e-mail. À côté du champ e-mail figure une case de consentement marketing non cochée par défaut ; la cocher déclenche un e-mail de confirmation vous invitant à cliquer sur un lien pour vous abonner. L'extension d'essai est accordée indépendamment du fait que la case soit cochée — et indépendamment du fait que vous cliquiez ensuite ou non sur le lien de confirmation. L'e-mail de confirmation de l'extension d'essai est envoyé par nos soins sur le fondement de l'article 6, paragraphe 1, point b) du RGPD (exécution d'un contrat) ; l'ajout à la liste marketing n'a lieu qu'après votre clic de confirmation (DOI).
  • Opt-in après achat : après un paiement Paddle réussi, notre page « Merci » présente une case de consentement marketing non cochée par défaut. La cocher déclenche un e-mail de confirmation vous invitant à cliquer sur un lien pour vous abonner. Le tunnel de paiement Paddle lui-même ne recueille pas le consentement marketing en notre nom — la case n'est affichée que sur notre page après redirection, et votre adresse n'entre dans la liste marketing qu'après le clic de confirmation (DOI).
  • Inscription à la newsletter via le site : les pages de notes de version du site comportent un formulaire opt-in non précoché. Soumettre votre adresse e-mail via ce formulaire déclenche un e-mail de confirmation ; vous n'êtes inscrit à la liste qu'après avoir cliqué sur le lien qu'il contient.

Base légale (EEE/Royaume-Uni) : consentement au titre de l'article 6, paragraphe 1, point a) du RGPD — perfectionné par le clic sur le lien de confirmation contenu dans l'e-mail que Brevo envoie après votre soumission du formulaire. La seule soumission du formulaire n'est pas un consentement ; le clic l'est. Vous pouvez ensuite retirer votre consentement à tout moment en cliquant sur le lien de désinscription présent dans le pied de page de tout e-mail que nous envoyons — sans connexion ni compte nécessaire.

La soumission du formulaire et le clic de confirmation sont tous deux volontaires et indépendants de toute autre fonctionnalité : l'extension d'essai de 14 jours, l'essai gratuit de 500 vidéos, votre achat et l'e-mail de lien d'installation se déroulent à l'identique que vous soumettiez le formulaire, cliquiez sur le lien ou ne fassiez ni l'un ni l'autre. Refuser le consentement — à l'une ou l'autre étape — n'a aucun effet sur le produit.

Enregistrement anti-abus (indépendamment du consentement marketing). Lors de l'octroi d'une extension d'essai de 14 jours, nous conservons un petit enregistrement back-end avec votre adresse e-mail et l'horodatage de l'octroi afin d'imposer une période de carence de 12 mois par adresse — sans cela, un utilisateur pourrait effacer son identifiant d'installation et redemander indéfiniment une nouvelle extension sur la même adresse. Si vous n'avez pas coché la case marketing, cet enregistrement contient uniquement votre adresse e-mail et l'horodatage de l'octroi ; aucune des métadonnées de consentement listées ci-dessous n'est conservée. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime à prévenir les demandes répétées abusives) et est supprimé 12 mois après l'octroi. Refuser la case de consentement marketing reste sans effet sur l'essai ni sur aucune autre partie du produit.

E-mails transactionnels relatifs à votre essai. L'e-mail de confirmation de l'extension d'essai est envoyé sur le fondement de l'article 6, paragraphe 1, point b) du RGPD (exécution d'un contrat — l'octroi des 14 jours constitue le contrat), que vous ayez ou non coché la case marketing. Il ne contient aucun contenu promotionnel. Nous envoyons également un unique rappel environ 3 jours avant l'expiration de votre essai de 14 jours, sur la même base légale (article 6, paragraphe 1, point b), indépendamment du consentement marketing) et également exempt de contenu promotionnel.

Retour en cas de refus du paywall. Si vous soumettez un motif ou un commentaire libre avec votre demande d'extension d'essai, ce retour est conservé dans une table distincte sur le fondement de l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime à l'amélioration produit), indépendamment du fait que vous ayez coché ou non la case de consentement marketing.

Pour chaque abonnement, nous conservons sur notre back-end les éléments suivants afin d'honorer votre consentement et de pouvoir en démontrer l'origine en cas de demande :

  • Identité de l'abonnement : adresse e-mail ; source d'inscription (trial-extension, paddle-purchase ou web-newsletter) ; horodatage de la première observation ; état actuel du consentement (pending_doi jusqu'à votre clic sur le lien de confirmation, puis confirmed ; les enregistrements qui restent pending_doi pendant 30 jours sont supprimés).
  • Audit de consentement (renseigné lorsque vous cochez la case de consentement marketing à l'inscription, et dont l'ancrage d'audit est ré-horodaté avec doi_confirmed_at lors de votre clic DOI) : l'horodatage de la soumission du formulaire ; le moment où vous avez cliqué sur le lien de confirmation ; la version de la politique de confidentialité affichée au formulaire ; un identifiant stable (consent_label_id) du libellé exact du consentement affiché à l'inscription, afin que les enregistrements anciens puissent être rattachés à la version du libellé approuvée ; votre adresse IP cliente tronquée à un préfixe réseau (un /24 anonymisé pour IPv4 ou un /48 pour IPv6 — l'adresse complète n'est jamais conservée dans cet enregistrement de consentement) ; et votre user-agent au moment du consentement. Nous conservons ces champs d'audit en application de notre obligation de responsabilité (articles 5, paragraphe 2 et 7, paragraphe 1 du RGPD) afin de pouvoir prouver l'existence de votre consentement à votre demande ou à celle d'une autorité, aussi longtemps que nous nous fondons sur votre consentement — c'est-à-dire tant que votre enregistrement d'abonnement existe. Ils sont supprimés lorsque votre enregistrement d'abonnement est supprimé (par exemple, lorsque vous nous demandez de l'effacer ; voir vos droits ci-dessous).
  • Contexte : votre langue d'interface (utilisée par Brevo pour vous envoyer la variante linguistique adaptée des campagnes) et, pour le parcours d'extension d'essai de 14 jours, une référence à l'installation à l'origine de la demande (utilisée uniquement pour appliquer notre règle anti-abus : un octroi par installation).
  • État de l'abonnement : un identifiant de contact Brevo permettant de synchroniser notre back-end et Brevo ; un horodatage de désinscription une fois que vous vous désinscrivez (positionné de manière permanente — nous ne réinscrirons pas votre adresse, même lors d'un achat ultérieur ; si vous souhaitez ultérieurement vous réabonner, écrivez-nous à privacy@clipcatalogpro.com et nous vous réinscrirons manuellement) ; et un compteur de hard-bounces pour l'hygiène de la délivrabilité (traité au titre de notre intérêt légitime au maintien de la qualité de la liste, article 6, paragraphe 1, point f) du RGPD).
  • Résultat de la pré-vérification de validité de l'e-mail : lorsque vous soumettez une adresse via le parcours d'extension de 14 jours, nous la passons par un service externe de validation d'e-mails avant de l'ajouter à la liste (voir Sous-traitants ci-dessous). Nous conservons le résultat de validation et un indicateur de solde de crédits afin de surveiller le quota du service ; nous ne conservons pas les adresses rejetées (invalides, jetables, à rôle uniquement) — celles-ci sont bloquées au moment de la soumission et écartées.

Sous-traitants :

  • Sendinblue SAS (exerçant sous le nom de Brevo ; SIREN 498 019 298), 17 rue Salneuve, 75017 Paris, France, héberge la liste de contacts et délivre nos campagnes newsletter. Les données des abonnés de l'EEE sont traitées sur l'infrastructure UE de Brevo — aucun transfert hors EEE pour cette étape. Brevo reçoit votre adresse e-mail, votre langue d'interface et un libellé sommaire de palier d'abonnement afin de pouvoir segmenter les campagnes. La politique de confidentialité de Brevo est disponible sur brevo.com/legal/privacypolicy.
  • ZeroBounce effectue la pré-vérification de validité de l'adresse e-mail avant son ajout à la liste, afin de ne pas envoyer de courrier à des adresses comportant des fautes de frappe, indélivrables ou jetables (ce qui nuirait à la délivrabilité de tous). Nous appelons le point de terminaison UE de ZeroBounce (api-eu.zerobounce.net), de sorte que l'adresse est traitée au sein de l'EEE. ZeroBounce reçoit uniquement l'adresse soumise ; nous recevons un verdict en retour et nous écartons l'adresse si elle est rejetée. Nous avons conclu avec ZeroBounce un accord de traitement de données au titre de l'article 28 du RGPD (fourni lors de l'inscription), ainsi que des Clauses Contractuelles Types couvrant tout accès depuis un pays tiers par le personnel de ZeroBounce basé aux États-Unis. La validation d'e-mails elle-même est traitée sur l'infrastructure UE de ZeroBounce (api-eu.zerobounce.net). La politique de confidentialité de ZeroBounce est disponible sur zerobounce.net/privacy-policy ; des copies de l'accord et des CCT sont disponibles sur simple demande adressée à privacy@clipcatalogpro.com. La base légale pour cette pré-vérification est l'article 6, paragraphe 1, point f) du RGPD — notre intérêt légitime à la délivrabilité et à la prévention des abus, équilibré par les données minimales partagées (l'adresse e-mail uniquement) et l'absence de profilage.
  • Cloudflare, Inc. fournit Turnstile, un widget de défi anti-bot qui protège les formulaires de soumission d'e-mails du site (le parcours d'extension d'essai au sein de l'application n'utilise pas Turnstile). Turnstile s'appuie sur des signaux comportementaux pour distinguer les visiteurs humains des robots automatisés sans nécessiter de CAPTCHA visible. Il ne dépose pas de cookies de suivi, ne construit pas de profils inter-sites et n'est pas utilisé à des fins analytiques. Cloudflare reçoit des métadonnées de requête minimales (votre adresse IP, votre user-agent et un jeton de session) uniquement pour évaluer si la soumission est humaine ; nous recevons uniquement un verdict succès/échec et l'horodatage. La politique de confidentialité de Cloudflare est disponible sur cloudflare.com/privacypolicy ; les informations spécifiques à Turnstile sur developers.cloudflare.com/turnstile. Cloudflare a son siège aux États-Unis avec des sites de traitement dans l'UE ; nous nous appuyons sur les Clauses Contractuelles Types publiées par Cloudflare pour tout accès incident hors UE.

Suivi des ouvertures et des clics dans les newsletters : les e-mails de campagne que nous envoyons via Brevo contiennent une petite image distante (« pixel de suivi ») qui se charge depuis Brevo lors de l'ouverture, ainsi que des liens qui passent par Brevo avant d'atteindre leur destination finale. Brevo enregistre ces ouvertures et clics par destinataire, par conception — c'est ainsi que les fournisseurs de services e-mail mesurent la délivrabilité et l'engagement. Nous n'exploitons que les statistiques agrégées issues de ces enregistrements (par ex. « cette campagne a obtenu un taux d'ouverture de 28 % ») et nous n'exportons, ne vendons, ne partageons ni n'utilisons d'aucune autre manière les données d'ouverture/clic par destinataire ; nous ne construisons aucun profil par destinataire. Les enregistrements par destinataire sous-jacents sont conservés par Brevo sur son infrastructure UE dans le cadre de notre accord de service et sont supprimés en même temps que votre enregistrement d'abonnement lorsque vous vous désabonnez ou que nous donnons suite à une demande d'effacement. La désinscription interrompt les e-mails ultérieurs — et donc tout suivi ultérieur — au prochain envoi de campagne. Pour supprimer le pixel au cas par cas, la plupart des clients de messagerie permettent de désactiver le chargement des images distantes.

Comment se désinscrire : chaque newsletter envoyée comporte un lien de désinscription en un clic dans son pied de page. Cliquer dessus enregistre un horodatage « désinscrit » de manière permanente sur votre enregistrement back-end — nous ne réinscrirons pas votre adresse, même lors d'un achat ultérieur, même si la case de consentement marketing après achat est de nouveau cochée. Vous pouvez aussi nous écrire à privacy@clipcatalogpro.com pour demander la désinscription ou la suppression complète de votre enregistrement d'abonnement. L'ensemble des droits RGPD énumérés à la section RGPD (EEE/Royaume-Uni) ci-dessous s'applique également à votre enregistrement d'abonnement (accès, rectification, suppression, portabilité, opposition, réclamation auprès d'une autorité de contrôle).

Conservation : les enregistrements d'abonnement actifs sont conservés tant que vous restez abonné. Les champs d'audit de consentement (horodatages, IP anonymisée, user-agent, version de la politique) sont conservés aux côtés de votre enregistrement d'abonnement en application de notre obligation de responsabilité, aussi longtemps que nous nous fondons sur votre consentement, et sont supprimés lorsque votre enregistrement d'abonnement est supprimé (par exemple, à la suite d'une demande d'effacement). Les horodatages de désinscription sont conservés aussi longtemps que nécessaire pour honorer votre retrait de consentement.

ClipCatalog est une application de bureau Windows qui ne peut pas être installée sur un téléphone. Pour faciliter l'installation ultérieure sur PC aux visiteurs qui nous découvrent depuis un mobile, le site propose un formulaire « Recevoir le lien d'installation par e-mail ». Soumettre le formulaire vous envoie un unique e-mail transactionnel contenant un lien vers la page de téléchargement sur votre ordinateur. Cet e-mail relève de l'information de service, et non de la prospection.

Base légale (EEE/Royaume-Uni) : exécution d'une mesure pré-contractuelle prise à votre demande au titre de l'article 6, paragraphe 1, point b) du RGPD — vous nous avez demandé de vous envoyer le lien d'installation, et l'envoi de l'e-mail constitue cette exécution.

Pour chaque demande, nous conservons sur notre back-end l'adresse e-mail et un horodatage, utilisés uniquement (a) pour envoyer l'e-mail de lien d'installation, (b) pour prévenir les abus via un plafond de soumissions de 24 heures par adresse et (c) pour constituer une piste d'audit de consentement cohérente avec nos autres flux e-mail (IP anonymisée /24 ou /48, user-agent, version de la politique de confidentialité, langue). Nous passons l'e-mail par la même pré-vérification ZeroBounce décrite ci-dessus ; les adresses rejetées ne sont pas conservées. Le formulaire est également protégé par Cloudflare Turnstile (voir Sous-traitants ci-dessus) afin de bloquer les soumissions automatisées.

Le formulaire de lien d'installation ne propose pas de consentement marketing. Le seul résultat du formulaire est l'e-mail transactionnel de lien d'installation ; si vous souhaitez recevoir occasionnellement des notes de version, utilisez la carte d'inscription à la newsletter présente sur les pages changelog ou téléchargement du site. Les deux flux sont entièrement séparés — la demande de lien d'installation n'entre jamais dans la liste marketing et n'apparaît pas dans le flux de données décrit à Abonnements e-mail.

Conservation : l'adresse e-mail et l'horodatage sont conservés pendant la même fenêtre que nos autres enregistrements de consentement — tant que nécessaire pour appliquer le plafond de 24 heures et honorer votre piste d'audit, et sinon supprimés conformément aux règles de conservation de la liste e-mail ci-dessus.

Données d'installation et de l'appareil (facultatif)

ClipCatalog utilise un identifiant d'installation pour la gestion des licences et des activations. Si vous activez la télémétrie/les rapports d'erreurs, nous pouvons également recevoir des informations basiques sur l'appareil/l'application (par exemple : plateforme, version de l'OS, cœurs CPU, RAM, architecture, modèle, distribution et version de l'application).

Si vous vous désengagez, nous cessons de collecter et d'envoyer cette télémétrie et ces rapports d'erreurs facultatifs. Toute donnée déjà collectée est conservée uniquement comme indiqué dans la section Conservation des données ci-dessous.

Télémétrie et rapports d'erreurs (opt-in)

La télémétrie et les rapports d'erreurs sont désactivés par défaut. Si vous les activez, nous pouvons traiter des métriques d'utilisation agrégées et des informations d'erreur/de plantage afin d'améliorer ClipCatalog et de diagnostiquer les problèmes.

Au premier démarrage de l'application, ClipCatalog vous demande si vous souhaitez activer la télémétrie et les rapports d'erreurs facultatifs. Vous pouvez modifier ce choix à tout moment dans les paramètres de l'application.

Nous n'utilisons pas la télémétrie pour collecter ou téléverser le contenu de vos vidéos, vignettes, étiquettes ou transcriptions.

Lorsqu'elles sont activées, la télémétrie et les rapports d'erreurs peuvent inclure les catégories de données suivantes :

  • Données de base de l'appareil et de l'application : plateforme, version de l'application, version de l'OS, cœurs CPU, RAM et informations système de haut niveau similaires.
  • Métriques GPU sommaires (Windows) : compteurs/booléens et catégories tels que nombre d'adaptateurs, présence intégré/dédié, type de GPU sélectionné (intégré/dédié), catégorie de fournisseur (par ex. : Intel/NVIDIA/AMD/Autre) et catégorie de taille de VRAM. Nous n'avons ni le besoin ni l'intention de collecter les noms exacts des modèles GPU ou les identifiants matériels pour cette télémétrie facultative.
  • Statistiques agrégées de bibliothèque : totaux tels que nombre de vidéos, vignettes, étiquettes, mots transcrits, visages/personnes, dossiers/volumes, durée totale et taille totale des actifs. Il s'agit uniquement de compteurs/agrégats et n'inclut pas le contenu de vos fichiers.
  • Métriques agrégées d'utilisation/de performance : analyses anonymisées de traitement et de recherche (par ex. chronométrage et nombre d'étapes) afin d'améliorer la performance et la fiabilité.
  • Diagnostics d'erreurs/plantages : messages d'erreur, traces d'appel et champs de diagnostic structurés (le cas échéant) afin d'identifier et corriger les bugs. Veuillez ne pas inclure de données personnelles sensibles dans les messages d'erreur en texte libre.

Vérifications de mise à jour (non identifiantes)

Indépendamment de la télémétrie facultative, chaque copie en cours d'exécution de ClipCatalog contacte périodiquement notre point de terminaison de vérification de mise à jour afin que vous puissiez être informé des nouvelles versions et des correctifs de sécurité. Ces requêtes ont lieu au démarrage de l'application puis toutes les deux heures, indépendamment de votre choix de télémétrie.

Chaque requête de vérification transporte des champs uniquement agrégés dans sa chaîne de requête : la version d'application actuellement installée, votre langue d'interface, un libellé OS sommaire (par ex. win10, win11, mac ou linux) et un unique jeton indiquant votre choix de télémétrie (granted, declined ou undecided). Aucun identifiant d'installation, identifiant de compte ou autre identifiant par utilisateur n'est joint à ces requêtes, et nous ne conservons pas les adresses IP clientes associées.

Les enregistrements de vérification de mise à jour sont conservés jusqu'à 30 jours, conformément à la rétention des autres journaux d'API (voir Conservation des données ci-dessous). Notre base légale dans l'EEE/Royaume-Uni est l'intérêt légitime au titre de l'article 6, paragraphe 1, point f) du RGPD — la fourniture de mises à jour de sécurité et de fonctionnalités est un service que nous vous devons, et les signaux agrégés associés nous permettent de mesurer la distribution (mix d'OS, mix de langues, taux de refus) sans identifier les utilisateurs individuels.

Bulletins de sécurité (canal de notification dans l'application)

Indépendamment de la vérification de mise à jour décrite ci-dessus, ClipCatalog récupère périodiquement un flux JSON public et statique publié à l'adresse https://clipcatalogpro.com/security/advisories/active.json afin d'identifier les bulletins de sécurité affectant la version que vous avez installée. La requête a lieu au démarrage de l'application puis environ toutes les 24 heures. Lorsqu'un bulletin s'applique à votre version, l'application l'affiche sous forme d'une bannière rouge accompagnée d'un lien vers la page complète du bulletin. Ce canal existe afin que nous puissions remplir l'obligation qui sera la nôtre au titre de l'article 14, paragraphe 8 du règlement européen sur la cyber-résilience (applicable à partir du 11 septembre 2026) de vous informer sans retard injustifié des vulnérabilités exploitées affectant votre produit — voir notre politique de sécurité pour le contexte de divulgation coordonnée de ces bulletins.

Chaque requête est un simple HTTP GET anonyme vers l'URL ci-dessus. Ce qui n'est pas envoyé : aucun identifiant d'installation, aucune clé de licence, aucun JWT, aucune télémétrie, aucune liste des bulletins que vous avez ignorés localement, et aucun état par utilisateur de quelque nature que ce soit. Le corps de la requête est vide et l'URL ne comporte pas de chaîne de requête. Nous ne recevons via ce canal ni votre contenu vidéo, ni votre historique de recherche, ni vos étiquettes, ni vos transcriptions, ni aucune autre donnée applicative. Le flux est servi en tant que fichier statique via Amazon CloudFront (voir Journaux serveur et journaux d'accès ci-dessous concernant le traitement au niveau de l'adresse IP inhérent à toute requête HTTPS).

Base légale (EEE/Royaume-Uni) : intérêt légitime au titre de l'article 6, paragraphe 1, point f) du RGPD. Notre test de mise en balance : la seule donnée personnelle traitée est l'adresse IP que votre pile TCP/IP doit transmettre pour atteindre notre serveur ; nous n'utilisons pas cette IP pour vous profiler, vous contacter ou la corréler à un compte ; l'IP n'apparaît que dans le journal d'accès CloudFront conservé 30 jours décrit dans Journaux serveur et journaux d'accès ; et le traitement est nécessaire au fonctionnement du canal de notification de sécurité que le règlement européen sur la cyber-résilience nous imposera de mettre à votre disposition (à partir du 11 septembre 2026). Nous ne demandons pas votre consentement, car le consentement n'est pas la base légale appropriée pour un canal de notification de sécurité destiné à protéger votre sécurité.

Événements d'intégrité et anti-falsification

Pour protéger le service et prévenir les abus, ClipCatalog peut envoyer un événement d'intégrité minimal s'il détecte que l'application a été modifiée ou altérée. Cet événement vise la sécurité et peut être envoyé même si la télémétrie/les rapports d'erreurs facultatifs sont désactivés. Il n'inclut aucun contenu vidéo.

Journaux serveur et journaux d'accès

Comme la plupart des services en ligne, nous traitons des journaux serveur et d'accès à des fins de sécurité, de fiabilité et de dépannage. Cela peut inclure l'adresse IP, le user-agent, des métadonnées de requête et des horodatages pour les accès au site, au téléchargement et à l'API.

Journaux d'accès du CDN du site. Les contenus statiques tant de clipcatalogpro.com (le site principal, qui héberge également le flux des bulletins de sécurité décrit dans Bulletins de sécurité ci-dessus) que de download.clipcatalogpro.com (le miroir de téléchargement utilisé par l'application pour l'installateur et les fichiers de modèles d'apprentissage automatique) sont distribués via Amazon CloudFront. CloudFront écrit des journaux d'accès dans un bucket S3 privé ; chaque entrée contient l'adresse IP source, la chaîne user-agent, l'URI demandée, le code de réponse HTTP et l'horodatage. Nous conservons ces journaux d'accès CloudFront pendant 30 jours, après quoi ils sont automatiquement supprimés par une règle de cycle de vie S3.

Nos journaux peuvent également contenir des identifiants que vous nous transmettez (par ex. identifiants d'installation, clés ou jetons de licence) ainsi que les données contenues dans la télémétrie et les rapports d'erreurs. Veuillez ne pas inclure de données personnelles sensibles dans la télémétrie ou les messages d'erreur.

Exception vérification de mise à jour : les requêtes envoyées au point de terminaison décrit à Vérifications de mise à jour ci-dessus ne sont pas accompagnées d'une adresse IP dans nos journaux conservés. Le point de terminaison de vérification de mise à jour est servi par API Gateway (et non par CloudFront) ; la journalisation d'accès d'API Gateway n'est pas activée pour ce point de terminaison et les entrées de journal applicatives correspondantes n'enregistrent pas l'IP cliente.

RGPD (EEE/Royaume-Uni)

Si vous résidez dans l'EEE ou au Royaume-Uni, vous bénéficiez des droits suivants au titre du Règlement général sur la protection des données (RGPD) :

  • Accès : vous pouvez demander une copie des données personnelles que nous détenons sur vous.
  • Rectification : vous pouvez demander la rectification des données personnelles inexactes.
  • Suppression : vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales.
  • Limitation : vous pouvez demander la limitation du traitement de vos données personnelles dans certains cas.
  • Portabilité : vous pouvez demander une copie de certaines données personnelles dans un format portable.
  • Opposition : vous pouvez vous opposer aux traitements fondés sur nos intérêts légitimes dans certains cas.
  • Retrait du consentement : vous pouvez retirer votre consentement à tout moment (par ex. cookies analytiques via la bannière, télémétrie/rapports d'erreurs facultatifs via les paramètres de l'application, ou liste newsletter via le lien de désinscription présent dans tout e-mail — voir Abonnements e-mail).
  • Autorité de contrôle : vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de votre juridiction si vous estimez que vos droits ont été violés.

Pour exercer vos droits, contactez privacy@clipcatalogpro.com. Nous pouvons être amenés à vérifier votre identité avant de répondre.

Bases légales (EEE/Royaume-Uni)

  • Contrat : pour fournir les fonctionnalités de licence et d'activation que vous demandez à l'achat de ClipCatalog.
  • Intérêts légitimes : pour assurer la sécurité et la fiabilité de nos services, prévenir les abus, répondre aux demandes d'assistance, livrer les mises à jour logicielles avec les signaux agrégés décrits à Vérifications de mise à jour, et préserver la délivrabilité de la newsletter (compteur de hard-bounces décrit à Abonnements e-mail).
  • Consentement : pour les cookies Google Analytics, la télémétrie/les rapports d'erreurs facultatifs (lorsqu'ils sont activés) et la liste newsletter à inscription volontaire (voir Abonnements e-mail et liste marketing ci-dessus).
  • Obligation de responsabilité (articles 5, paragraphe 2 et 7, paragraphe 1 du RGPD) : conservation des champs d'audit de consentement (horodatages, IP anonymisée, user-agent, version de la politique) pour la liste newsletter, conservés uniquement pour démontrer l'existence du consentement en cas de demande.

Résidents de Californie (CCPA/CPRA)

Si vous êtes résident de Californie, cette section présente les informations et droits prévus par le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (« CCPA/CPRA »). Le traitement décrit est le même que celui détaillé dans les sections précédentes ; la structure suit les exigences du Cal. Civ. Code §§1798.100 et 1798.130.

Nous ne vendons ni ne partageons de données personnelles au sens du CCPA/CPRA, et ne l'avons pas fait au cours des 12 derniers mois.

Catégories de données personnelles collectées (au sens du Cal. Civ. Code §1798.140(v)) :

  • Identifiants : adresse e-mail, clé de licence, identifiant client Paddle, identifiant de transaction Paddle, identifiant d'installation, et adresse IP enregistrée dans les journaux serveur/accès (le point de terminaison de vérification de mise à jour est exclu — voir Vérifications de mise à jour).
  • Informations commerciales : plan, statut de licence, historique d'activations, code devise et montant payé ; énumération complète à Données de licence et d'achat.
  • Activité Internet ou autre activité électronique : signaux d'analyse web agrégés (uniquement après consentement aux cookies), champs de chaîne de requête de vérification de mise à jour, chaînes user-agent enregistrées dans les journaux serveur, signaux du défi Cloudflare Turnstile collectés pour notre compte lorsque vous soumettez un formulaire protégé (voir Sous-traitants) et, si vous l'avez activée, télémétrie et rapports d'erreurs opt-in.
  • Géolocalisation : code pays reçu de Paddle en tant que métadonnée d'achat, et déduction grossière de pays par Google Analytics depuis votre adresse IP (après consentement). Nous ne collectons pas de géolocalisation précise.
  • Informations biométriques : voir Informations personnelles sensibles ci-dessous — les données de reconnaissance faciale sont traitées uniquement sur votre appareil et ne sont pas collectées par nous.
  • Inférences : aucune. Nous ne tirons pas d'inférences des données collectées pour établir des profils sur vous.
  • Clé chiffrée de récupération du catalogue local (licences payantes) : à l'activation d'une licence payante, l'application téléverse une copie chiffrée en AES-256-GCM de votre clé de base de données locale SQLCipher, et déchiffrable uniquement à l'aide de votre clé de licence, afin que vous puissiez rouvrir votre catalogue après une migration de compte Windows ou de PC. La copie déposée est stockée et associée à votre licence sur notre back-end AWS et est supprimée lorsque vous demandez la suppression de votre compte.

Nous ne collectons pas de classifications protégées, d'informations audio/visuelles/thermiques sur vous, d'informations professionnelles ou liées à l'emploi, ni d'informations relatives à l'éducation.

Catégories de sources :

  • Directement de votre part — lorsque vous fournissez votre e-mail, nous contactez pour l'assistance, demandez une extension d'essai de 14 jours, vous abonnez à la newsletter sur ce site, cochez la case de consentement marketing sur notre page « Merci » après un paiement Paddle, ou utilisez le formulaire « Recevoir le lien d'installation par e-mail » du site (voir E-mails de lien d'installation).
  • Paddle, notre revendeur officiel (responsable de traitement indépendant), qui nous transmet des métadonnées d'achat limitées après la fin d'une transaction — voir Revendeur officiel.
  • L'application ClipCatalog installée sur votre appareil — identifiant d'installation, événements d'activation de licence, vérifications de mise à jour et (si activée) télémétrie et rapports d'erreurs.
  • ZeroBounce — un verdict de validité e-mail renvoyé au moment de l'inscription à l'extension d'essai, la newsletter ou le lien d'installation (voir Abonnements e-mail).
  • Brevo (Sendinblue SAS) — signaux de hard-bounce et identifiant de contact Brevo renvoyés afin de synchroniser notre état d'abonnement avec la plateforme newsletter.
  • Cloudflare — verdict Turnstile succès/échec et horodatage renvoyés pour chaque soumission de formulaire de site protégé afin de confirmer que la demande provient d'une personne.

Finalités commerciales et opérationnelles pour lesquelles les données personnelles sont collectées et utilisées :

  • Émission et validation des licences, application des limites d'activation et traitement des remboursements et impayés (chargebacks).
  • Fourniture du service d'assistance client et réponse aux demandes.
  • Exploitation de la liste newsletter à inscription volontaire (uniquement pour les utilisateurs qui se sont abonnés) et maintien de l'hygiène de délivrabilité de la liste.
  • Envoi d'e-mails de service transactionnels — par exemple, l'e-mail de lien d'installation lorsqu'un visiteur mobile utilise le formulaire « Recevoir le lien d'installation par e-mail » du site (voir E-mails de lien d'installation).
  • Livraison des mises à jour logicielles et des correctifs de sécurité via le point de terminaison de vérification de mise à jour.
  • Si vous l'avez activée, traitement de la télémétrie et des rapports d'erreurs facultatifs afin d'améliorer le produit.
  • Sécurisation de nos services, prévention des abus (y compris le défi Cloudflare Turnstile sur les formulaires de site) et détection des événements d'intégrité.
  • Respect des obligations légales, comptables et fiscales.

Catégories de tiers et prestataires de services auxquels les données personnelles sont divulguées pour les objectifs commerciaux ci-dessus (aucune de ces divulgations ne constitue une « vente » ou un « partage » au titre du CCPA/CPRA) :

  • Paddle — responsable de traitement indépendant pour les données d'achat et de paiement (voir Revendeur officiel).
  • Brevo (Sendinblue SAS) — prestataire de services hébergeant la liste newsletter à inscription volontaire et délivrant les e-mails de campagne. Seuls les abonnés à inscription volontaire sont divulgués.
  • ZeroBounce — prestataire de services effectuant la pré-vérification de validité e-mail au moment de l'extension d'essai, la newsletter et l'inscription au lien d'installation.
  • Cloudflare (Turnstile) — prestataire de services pour le défi anti-bot sur les formulaires de soumission d'e-mail du site ; reçoit les métadonnées de requête (IP, user-agent, jeton de session) et retourne un verdict succès/échec.
  • Amazon Web Services — prestataire de services hébergeant notre back-end, les bases de données et les journaux (région principale eu-west-1, Irlande). Nous utilisons Amazon Simple Email Service (Amazon SES) dans la même région (eu-west-1) comme canal pour les e-mails transactionnels — livraison des licences après un achat Paddle, e-mails de lien d'installation envoyés via le formulaire « Recevoir le lien d'installation par e-mail » du site, e-mail de confirmation d'extension d'essai et unique rappel envoyé environ 3 jours avant l'expiration d'un essai de 14 jours.
  • Google Analytics — analyse de tiers sur ce site, chargée uniquement après consentement aux cookies.
  • YouTube / Google LLC — lecteur vidéo de démonstration de produit intégré, chargé uniquement après activation de « Médias externes » dans la bannière de cookies. Google reçoit votre adresse IP, user-agent, référent et cookies de compte Google (si vous êtes connecté). Google détermine ses propres objectifs pour ces données — voir Vidéos intégrées (YouTube) ci-dessus pour la divulgation complète.

Informations personnelles sensibles. La fonctionnalité facultative de reconnaissance faciale de ClipCatalog traite des informations biométriques, que le CCPA/CPRA classe comme informations personnelles sensibles. Comme décrit à Données de reconnaissance faciale (biométriques) ci-dessus, l'ensemble des traitements de reconnaissance faciale a lieu entièrement sur votre appareil local ; les empreintes faciales, regroupements et métadonnées sont stockés uniquement sur votre machine et ne sont jamais transmis à nous ou à un tiers. Nous n'avons aucun accès à ces données et ne les collectons pas. Aucune autre catégorie d'« informations personnelles sensibles » au titre du §1798.140(ae) — identifiants gouvernementaux, accès aux comptes financiers, géolocalisation précise, origine raciale ou ethnique, croyances religieuses, contenu des communications, données génétiques ou informations de santé — n'est collectée par nous. Comme nous ne collectons ni ne traitons les informations personnelles sensibles, le droit de limiter son utilisation et sa divulgation n'a rien à limiter de notre côté ; nous honorons le droit par la conception.

Conservation. Nous conservons chaque catégorie de données personnelles pour les périodes indiquées à Conservation des données.

Vos droits en tant que résident de Californie :

  • Droit de savoir : demander les catégories et éléments spécifiques de données personnelles que nous avons collectées sur vous, les catégories de sources, les objectifs commerciaux et les catégories de tiers auxquels nous les avons divulguées (Cal. Civ. Code §§1798.100, 1798.110, 1798.115).
  • Droit de suppression : demander que nous supprimions les données personnelles que nous avons collectées auprès de vous, sous réserve des exceptions légales du §1798.105(d) (par ex. finalisation d'une transaction, sécurité, conformité légale).
  • Droit de rectification : demander que nous rectifiions les données personnelles inexactes que nous conservons sur vous (§1798.106).
  • Droit à la portabilité des données : recevoir les données personnelles que vous nous avez fournies dans un format portable et facilement utilisable (§1798.130(a)(2)).
  • Droit de limiter l'utilisation des informations personnelles sensibles : tel que défini à Informations personnelles sensibles ci-dessus, ce droit n'a aucun traitement sous-jacent à limiter de notre côté (§1798.121).
  • Droit de refuser la vente ou le partage : nous ne vendons ni ne partageons les données personnelles, y compris pour la publicité comportementale inter-contextes, mais le droit existe au titre du §1798.120 et nous enregistrerons et honorerons tout refus que vous soumettrez.
  • Droit à la non-discrimination (§1798.125) : nous ne vous refuserons ni biens ni services, ne vous facturerons un prix différent, et ne vous offrirons ni niveau ni qualité de service différent parce que vous avez exercé un droit au titre du CCPA/CPRA.

Demandes de consommateurs vérifiables. Pour exercer l'un de ces droits, écrivez-nous à privacy@clipcatalogpro.com depuis l'adresse e-mail associée à votre achat ou votre abonnement à la newsletter de ClipCatalog, et indiquez-nous quel droit vous exercez. Comme nous disposons d'un ensemble de données limité sur chaque consommateur, nous vérifions l'identité en comparant l'e-mail demandé à nos dossiers ainsi qu'à un ou plusieurs identifiants supplémentaires que vous nous avez déjà fournis — par exemple, une clé de licence, un identifiant de transaction Paddle ou un identifiant d'installation. Nous répondons dans la fenêtre de 45 jours requise par §1798.130(a)(2)(A), prolongeable une fois de 45 jours supplémentaires avec avis. Si nous ne pouvons pas vérifier une demande à la norme requise par le CCPA/CPRA Regulations §7060 (un « degré raisonnable de certitude » en général, ou un « degré raisonnablement élevé de certitude » pour la suppression), nous vous le signalerons, demanderons des informations supplémentaires et refuserons la demande avec explication en cas d'échec persistant de la vérification. Un mandataire autorisé peut soumettre une demande en votre nom avec votre permission écrite et signée, conformément au CCPA/CPRA Regulations §7063.

Prise de décision automatisée

Nous ne prenons pas de décisions automatisées ayant des effets juridiques ou similaires fondées sur vos données personnelles. Les fonctionnalités d'IA dans ClipCatalog (comme l'étiquetage, la transcription et la reconnaissance faciale) s'exécutent localement sur votre appareil et ne sont pas utilisées par nous pour prendre des décisions sur vous.

Données des enfants

ClipCatalog n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous estimez qu'un enfant a fourni des données personnelles, contactez privacy@clipcatalogpro.com et nous les supprimerons.

Transferts internationaux

Notre back-end et l'infrastructure de liste e-mail sont hébergés dans l'EEE, mais certains prestataires de services sur lesquels nous nous appuyons sont basés hors EEE/Royaume-Uni ou peuvent acheminer des données vers des lieux de traitement hors EEE. Aperçu actuel :

  • Brevo / Sendinblue SAS (liste newsletter) — basé dans l'UE ; les données des abonnés de l'EEE sont traitées sur l'infrastructure UE de Brevo. Aucun transfert vers pays tiers pour cette étape.
  • ZeroBounce (pré-vérification de validité e-mail) — nous appelons le point de terminaison UE de ZeroBounce (api-eu.zerobounce.net), de sorte que l'e-mail soumis via le formulaire d'extension de 14 jours est traité au sein de l'EEE. ZeroBounce dispose de personnel basé aux États-Unis pouvant disposer d'un accès administratif à ses données de compte/inscription ; cet accès depuis un pays tiers est couvert par les Clauses Contractuelles Types que nous avons conclues avec ZeroBounce, en complément de notre accord écrit de traitement de données au titre de l'article 28 du RGPD.
  • Paddle (revendeur officiel) — Paddle.com Market Ltd. est établie au Royaume-Uni avec des opérations UE en Irlande, et Paddle Inc. exerce aux États-Unis. En tant que responsable de traitement indépendant (voir Revendeur officiel ci-dessus), Paddle détermine ses propres mécanismes de transfert ; pour les flux hors EEE elle s'appuie sur ses Clauses Contractuelles Types publiées et, le cas échéant, sur le Cadre de confidentialité des données UE-États-Unis.
  • Google Analytics (analyse de site, États-Unis) — chargé uniquement après consentement via la bannière de cookies. Les transferts vers Google aux États-Unis s'appuient sur la certification de Google au titre du Cadre de confidentialité des données UE-États-Unis ; lorsque ce cadre ne s'applique pas, ses Clauses Contractuelles Types publiées.
  • YouTube / Google LLC (lecteur vidéo de démonstration intégré, États-Unis) — chargé uniquement après consentement à la catégorie Médias externes via la bannière de cookies. L'intégration cible youtube-nocookie.com, la variante à confidentialité renforcée de Google. Les transferts vers Google aux États-Unis s'appuient sur la certification de Google au titre du Cadre de confidentialité des données UE-États-Unis ; lorsque ce cadre ne s'applique pas, sur ses Clauses Contractuelles Types publiées.
  • Hébergement et prestataires de back-end — la région de traitement principale est AWS eu-west-1 (Irlande) ; les flux de données incidents (par ex. télémétrie SDK depuis AWS) s'appuient sur l'addenda de traitement de données publié d'AWS et les Clauses Contractuelles Types.
  • Cloudflare (widget anti-bot Turnstile) — Cloudflare a son siège aux États-Unis avec des sites de traitement de données dans l'UE. Turnstile est invoqué uniquement sur les formulaires de soumission d'e-mail du site ; les transferts s'appuient sur les Clauses Contractuelles Types publiées par Cloudflare.

Lorsque les flux de données quittent l'EEE/Royaume-Uni, nous nous appuyons sur les garanties appropriées au titre de l'article 46 du RGPD (Clauses Contractuelles Types, protections contractuelles équivalentes, ou — le cas échéant — cadres d'adéquation tels que le Cadre de confidentialité des données UE-États-Unis). Vous pouvez demander des copies des documents de transfert pertinents en écrivant à privacy@clipcatalogpro.com.

Prestataires de services (sous-traitants)

Les prestataires de services suivants traitent les données personnelles pour notre compte et selon nos instructions écrites, en qualité de sous-traitants au titre de l'article 28 du RGPD. Ils ne peuvent pas utiliser les données à leurs propres fins.

  • Prestataire(s) d'hébergement : hébergement, stockage, bases de données et journaux pour notre site et services back-end.
  • Brevo (Sendinblue SAS) : héberge notre liste newsletter à inscription volontaire et délivre les e-mails de campagne. Seuls les abonnés à inscription volontaire (voir Abonnements e-mail ci-dessus) sont partagés avec Brevo.
  • ZeroBounce : pré-vérification de validité e-mail au moment de l'inscription, traitée via le point de terminaison UE uniquement. Reçoit uniquement l'e-mail soumis via le formulaire d'extension d'essai, de newsletter ou de lien d'installation ; les adresses rejetées ne sont pas stockées.
  • Cloudflare (Turnstile) : défi anti-bot pour les formulaires de soumission d'e-mail du site. Reçoit les métadonnées de requête ; nous recevons uniquement un verdict succès/échec.
  • Amazon SES (Amazon Web Services, Inc.) : délivre les e-mails transactionnels — clés de licence, e-mails de lien d'installation, confirmations d'extension d'essai et rappels d'expiration d'essai. Reçoit uniquement l'adresse du destinataire, l'expéditeur, le sujet et le corps du message. Exerce dans notre région AWS principale (eu-west-1 / Irlande) sous l'addenda de traitement de données publié d'AWS et Clauses Contractuelles Types pour tout accès administratif incident aux États-Unis. Base légale : article 6, paragraphe 1, point b) du RGPD (exécution du contrat de licence, y compris les mesures pré-contractuelles telles que la demande de lien d'installation).
  • Google Analytics : analyse de site (uniquement après consentement aux cookies).

Note : YouTube/Google LLC n'est pas listé ci-dessus car il n'est pas un sous-traitant au titre de l'article 28 du RGPD pour la vidéo intégrée — Google détermine ses propres objectifs pour les données du lecteur et agit en tant que responsable de traitement indépendant, semblable à Paddle pour les paiements. Voir Vidéos intégrées (YouTube) ci-dessus pour cette divulgation.

Revendeur officiel (responsable de traitement indépendant)

Paddle (Paddle.com Market Ltd., Royaume-Uni, ou Paddle Inc., selon la région de l'acheteur) agit en qualité de revendeur officiel pour tous les achats de ClipCatalog. Dans ce cadre, Paddle est le vendeur contractuel envers l'acheteur et traite les données d'achat et de paiement en tant que responsable de traitement indépendant — et non en tant que sous-traitant. Paddle détermine ses propres objectifs pour ces données, notamment les contrôles de connaissance du client (KYC), la prévention de la fraude, la lutte contre le blanchiment de capitaux, la conformité fiscale et la gestion des impayés (chargebacks), et est indépendamment soumise au RGPD, au UK GDPR et autres lois applicables de protection des données.

Après une transaction, Paddle nous transmet des données limitées de l'acheteur en vertu de sa politique de confidentialité et le mécanisme de partage de données de Paddle : adresse e-mail du client, pays, code devise, montant payé, identifiant client Paddle, identifiant de transaction Paddle et identifiant de prix Paddle. Nous traitons ces données reçues en tant que responsable de traitement aux fins d'émission de licence, d'assistance, de gestion des remboursements et de comptabilité (voir Données de licence et d'achat ci-dessus).

Lorsque vous exercez des droits relatifs au paiement Paddle ou à ses dossiers de transaction (par ex. remboursements, droits de rétractation légaux ou droits RGPD envers les dossiers de Paddle), ces demandes sont traitées directement par Paddle selon sa propre politique de confidentialité.

Conservation des données

  • Google Analytics : 14 mois (tel que configuré dans Google Analytics).
  • Télémétrie et rapports d'erreurs de l'application : conservés jusqu'à 30 jours à des fins de débogage, fiabilité et sécurité.
  • Journaux d'API : généralement conservés jusqu'à 30 jours.
  • Journaux d'accès au site et au téléchargement : les journaux d'accès CloudFront sont conservés jusqu'à 30 jours (voir Journaux serveur et journaux d'accès).
  • Enregistrements de licence et d'achat : conservés tant que nécessaire pour fournir la licence, traiter les remboursements/impayés et l'assistance, et respecter les obligations légales/comptables.
  • Installations et activations : conservées tant que nécessaire pour la licence/prévention des abus et l'assistance.
  • Enregistrements de liste e-mail (consentement) : conservés tant que votre enregistrement d'abonnement existe (tant que vous êtes abonné, plus l'enregistrement minimal — y compris l'horodatage de désinscription — que nous conservons après votre désinscription pour honorer votre retrait de consentement). Les champs d'audit de consentement sont supprimés lorsque votre enregistrement d'abonnement est supprimé (par exemple, à la suite d'une demande d'effacement). Voir Abonnements e-mail.

Notification de violation de données

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous notifierons les utilisateurs affectés et les autorités de contrôle compétentes tel qu'exigé par le droit applicable (notamment articles 33 et 34 du RGPD) sans délai indu.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité. La date « Dernière mise à jour » en haut reflète la révision la plus récente. Les modifications significatives affectant les abonnés actuels seront annoncées par avis sur le site ; nous pouvons également demander un consentement renouvelé lorsque les modifications modifient matériellement la base sur laquelle les données ont été collectées.

Contact

Pour toute question relative à la confidentialité, contactez privacy@clipcatalogpro.com.