/ Légal

Politique de confidentialité

En vigueur au 1er mars 2026 — conforme au RGPD (UE) 2016/679

1. Responsable du traitement

Roméo Cadier

86700 Valence en Poitou, France

Contact : lyrowlabb@gmail.com

2. Données collectées

Lors de la création de compte

  • Adresse email
  • Nom / prénom
  • Mot de passe (stocké sous forme de hash bcrypt — jamais en clair)

Lors d'une commande

  • Nom du client
  • Adresse email
  • Fichiers audio uploadés (mix WAV/AIFF)
  • Notes et références sonores transmises
  • Identifiant de transaction PayPal

Cookies

Ce site utilise des cookies de session liés à l'authentification (NextAuth.js), strictement nécessaires et ne nécessitant pas de consentement.

Avec votre consentement, ce site utilise également Google Analytics 4 (cookie_ga) pour mesurer l'audience anonymisée (pages vues, sources de trafic, durée de session). Aucune donnée publicitaire ni de profilage n'est collectée. Vous pouvez refuser ou retirer votre consentement à tout moment via la bannière cookies.

3. Finalités du traitement

  • Gestion des commandes et livraison des fichiers masterisés
  • Communication avec le client (confirmation de commande, livraison, révisions)
  • Authentification et accès sécurisé à l'espace client
  • Traitement du paiement (délégué à PayPal)

Base légale : exécution du contrat (art. 6.1.b RGPD) pour les données de commande ; intérêt légitime (art. 6.1.f RGPD) pour la sécurité du compte.

4. Sous-traitants

Supabase

Base de données (commandes, comptes utilisateurs)

AWS EU (Frankfurt)

Cloudflare R2

Stockage des fichiers audio (uploads + masters livrés)

UE

Google Analytics

Mesure d'audience anonymisée (avec consentement uniquement)

États-Unis — DPF EU-US Privacy Framework

Resend

Envoi des emails transactionnels

États-Unis — clauses contractuelles types UE

PayPal

Traitement du paiement

États-Unis — Privacy Shield / DPF

Railway

Hébergement du serveur applicatif

États-Unis — clauses contractuelles types UE

5. Durée de conservation

  • Données de compte : jusqu'à suppression du compte par le Client ou sur demande.
  • Fichiers audio uploadés (sources) : supprimés de nos serveurs après livraison et validation du Client, ou au plus tard 6 mois après la commande.
  • Fichiers livrés (masters) : conservés 6 mois après livraison, accessibles via l'espace client.
  • Données de commande (email, montant, date) : 3 ans à compter de la date de commande (prescription commerciale).

6. Droits des personnes concernées

Conformément au RGPD, vous disposez des droits suivants :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement basé sur l'intérêt légitime

Pour exercer ces droits, contactez : lyrowlabb@gmail.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

7. Sécurité

Les données sont transmises via HTTPS (TLS). Les mots de passe sont hachés avec bcrypt. Les fichiers audio sont stockés sur Cloudflare R2 avec des URLs signées à durée limitée. Aucun accès tiers non autorisé n'est accordé aux fichiers des clients.

Dernière mise à jour : mars 2026