Version courte
Vous venez d’ouvrir la page que l’on saute habituellement plus souvent que les autres. Alors commençons court : sur StreamFix, vous n’avez besoin ni d’un compte, ni d’une inscription, ni d’un mot de passe. Nous ne vendons pas vos données, nous ne tenons pas de boutique propre et nous ne gérons aucune base d’utilisateurs.
Le seul endroit où nous collectons activement votre nom et votre adresse e-mail est le formulaire de contact. Lorsque vous nous écrivez, nous enregistrons votre message pour pouvoir vous répondre. La navigation ordinaire sur le site reste anonyme. Nous mesurons l’audience agrégée, un code de pays (pas votre adresse IP complète) et, au cours d’une même session, nous gardons en mémoire un identifiant aléatoire qui ne permet pas de remonter jusqu'à vous.
Qui est le responsable
Le responsable du traitement au sens de l’article 4, point 7, du Règlement général sur la protection des données (ci-après, le « RGPD ») est la société commerciale tchèque LISTIFY s.r.o., qui exploite le site StreamFix.
Compte tenu de l’ampleur et de la nature du traitement, nous ne sommes pas tenus, au titre de l’article 37 du RGPD, de désigner un délégué à la protection des données (DPO). Les questions de confidentialité sont traitées directement par la direction, et les e-mails adressés à privacy [at] streamfix.io reçoivent une réponse personnelle.
Quelles données nous traitons
Selon que vous vous contentez de consulter le site ou que vous utilisez activement une fonctionnalité, nous traitons une ou plusieurs des trois catégories suivantes. Nous les séparons délibérément pour que vous voyiez précisément où passe la frontière entre l’anonymat et l’identification.
A. Données techniques anonymes (sans identification)
Ces données sont enregistrées chaque fois que vous ouvrez une page de StreamFix, mais elles ne renvoient à aucune personne en particulier.
sf_geo, pendant 24 heures.B. Données du formulaire de contact (identifiantes)
C’est le seul endroit de tout le site où nous collectons volontairement des données qui permettent de vous identifier.
C. Journaux de sécurité (uniquement lors d’événements précis)
Enregistrements de courte durée qui apparaissent dans des situations clairement délimitées et servent exclusivement à nous défendre contre les usages abusifs.
Sur quelle base légale
Chaque type de traitement repose sur une base juridique précise au titre de l’article 6 du RGPD. Voici la correspondance exacte.
| Ce que nous traitons | Base juridique | Finalité |
|---|---|---|
| Messages du formulaire de contact | Base juridiqueArt. 6, § 1, point b) RGPD (exécution d’un contrat ou mesures précontractuelles) | FinalitéRépondre à la question que vous nous avez envoyée. |
| Cookies strictement nécessaires et fonctionnement du site | Base juridiqueArt. 6, § 1, point f) RGPD (intérêt légitime de l’exploitant) et nécessité technique au titre de l’art. 89, al. 3, de la loi tchèque n° 127/2005 Rec. | FinalitéFaire fonctionner le site techniquement et mémoriser votre choix dans le bandeau cookies. |
| IP du formulaire de contact et de l’administration | Base juridiqueArt. 6, § 1, point f) RGPD (intérêt légitime à la sécurité) | FinalitéDéfense contre le spam et les attaques par force brute. |
| Analyse d’audience (PostHog) en UE et au Royaume-Uni | Base juridiqueArt. 6, § 1, point a) RGPD (consentement) | FinalitéComprendre quelles sections de contenu fonctionnent et lesquelles non. |
| Analyse d’audience dans les pays en régime opt-out (États-Unis, Canada, Japon, etc.) | Base juridiqueArt. 6, § 1, point f) RGPD combiné au cadre local (CCPA / CPRA, PIPEDA, APPI) | FinalitéComprendre l’audience avec une possibilité d’opposition à tout moment. |
| Pixels marketing (Facebook, Google, Microsoft) | Base juridiqueArt. 6, § 1, point a) RGPD (consentement explicite) et art. 5, § 3, de la directive ePrivacy 2002/58/CE | FinalitéMesurer l’efficacité des annonces qui vous ont amené et toucher des audiences similaires. |
| Suivi des clics d’affiliation (anonyme) | Base juridiqueArt. 6, § 1, point f) RGPD (intérêt légitime) | FinalitéVérification du versement correct des commissions par les partenaires. Aucune identification. |
Durée de conservation
Chaque catégorie de données dispose d’une échéance claire après laquelle elles sont supprimées ou écrasées automatiquement. Aucune règle du type « on garde au cas où ».
| Donnée | Durée de conservation | Remarque |
|---|---|---|
| Messages du formulaire de contact | DuréeJusqu'à 12 mois après traitement | RemarqueSi vous souhaitez une suppression anticipée, il suffit de nous écrire à privacy [at] streamfix.io. |
| IP et user-agent avec les messages du formulaire | DuréeJusqu'à 12 mois | RemarqueConservés avec le message. Sert seulement à une éventuelle défense en cas de litige ou de réclamation. |
| IP lors d’un échec de connexion à l’administration | Durée15 minutes | RemarqueSuppression automatique à l’expiration du blocage. Ne concerne pas les visiteurs. |
| Données d’analyse agrégées (PostHog) | Durée365 jours | RemarqueLes enregistrements ne renvoient à aucune personne précise. Une tâche planifiée les efface ensuite. |
| Journaux d’erreurs de l’application | Durée30 jours | RemarqueRotation automatique. Usage strictement interne pour corriger les bugs. |
| Enregistrements de clics d’affiliation | DuréeSans limite de temps (anonymes) | RemarqueNous les utilisons pour les statistiques partenaires au long cours. Ne contenant aucune donnée personnelle, le RGPD ne s’y applique pas. |
| Cookies et stockage du navigateur | DuréeVariable selon le type (de 24 heures à 12 mois) | RemarqueTableau complet dans la Politique en matière de cookies. |
| Session d’administration (admin_session) | Durée24 heures | RemarqueNe concerne pas les visiteurs, uniquement les administrateurs de contenus. |
Destinataires et sous-traitants
Les données issues du formulaire de contact ne sont consultées que par nous, c’est-à-dire par la direction de LISTIFY s.r.o. Pour faire tourner le site, nous nous appuyons sur plusieurs prestataires techniques qui, au regard du traitement des données personnelles, ont la qualité de sous-traitants au sens de l’article 28 du RGPD. Nous avons conclu avec chacun un accord de sous-traitance (Data Processing Agreement, DPA).
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | RôleHébergement du site et CDN. Traite l’adresse IP uniquement pour délivrer le contenu, pas à des fins marketing. | LocalisationRéseau edge UE / États-Unis |
| Neon Inc. | RôleBase de données du site (PostgreSQL). Contient les contenus, les traductions et les messages du formulaire. | LocalisationUE (Francfort) |
| PostHog Inc. | RôleAnalyse d’audience anonyme. Fonctionne sur l’instance UE. | LocalisationUE |
| Resend Inc. | RôleEnvoi d’e-mails (confirmations du formulaire, alertes internes). | LocalisationÉtats-Unis |
| Sentry | RôleJournalisation des erreurs applicatives. Ne traite ni e-mails ni IP des visiteurs. | LocalisationUE / États-Unis |
| Meta Platforms Ireland Ltd. | RôleFacebook Pixel (uniquement avec consentement marketing). | LocalisationUE / États-Unis |
| Google Ireland Ltd. | RôleGoogle Ads (uniquement avec consentement marketing). | LocalisationUE / États-Unis |
| Microsoft Ireland Operations Ltd. | RôleMicrosoft Advertising UET (uniquement avec consentement marketing). | LocalisationUE / États-Unis |
Nous ne vendons pas vos données personnelles. Nous ne les transmettons pas non plus à des courtiers en données. Le seul partage avec des tiers intervient au niveau des pixels marketing mentionnés, et exclusivement sur la base de votre consentement explicite.
Transferts hors UE
Chaque fois que c’est possible, les données restent en UE. PostHog tourne sur l’instance européenne, la base Neon se trouve dans un centre de données à Francfort. Pour les prestataires avec des serveurs également aux États-Unis (Vercel, Resend, Sentry, pixels marketing), un transfert hors Espace économique européen peut se produire.
Tous ces transferts sont encadrés par deux couches indépendantes :
Pour des garanties précises sur un prestataire donné, écrivez-nous à privacy [at] streamfix.io. Nous vous transmettrons volontiers la copie de la clause concernée.
Cookies et technologies de suivi
Les cookies, localStorage et sessionStorage sont des espaces de stockage techniques du navigateur auxquels nous consacrons un document distinct ; ils méritent leur propre tableau et une explication détaillée du comportement du bandeau cookies selon la région.
En résumé, nous distinguons quatre catégories de cookies.
Pixels marketing
StreamFix investit dans la publicité pour pouvoir montrer les bons guides et les bonnes revues aux bonnes personnes. Quand vous cliquez sur une annonce, il est logique que la régie publicitaire souhaite savoir si votre visite a débouché sur quelque chose. C’est le rôle des pixels marketing.
Si vous vous trouvez en mode strict (UE, Royaume-Uni, EEE, Suisse, Brésil) et ne validez pas les cookies, les régies publicitaires ne reçoivent aucune donnée de StreamFix. Si vous retirez votre consentement par la suite (icône 🍪 dans le pied de page), les pixels cessent de se charger lors de votre prochaine visite.
Vos droits
En tant que personne concernée au titre du RGPD et de la loi tchèque n° 110/2019 Rec., vous disposez des droits énumérés ci-dessous. Vous pouvez les exercer par e-mail à privacy [at] streamfix.io. Nous répondons au plus tard sous 30 jours, habituellement en 5 jours ouvrés.
Pour vérifier votre identité lors de l’exercice d’un droit, nous pouvons vous demander une information supplémentaire (par exemple l’adresse e-mail depuis laquelle le message initial a été envoyé). Nous le faisons uniquement pour ne pas communiquer vos données à un tiers. L’exercice d’un droit est gratuit, sauf en cas de demandes manifestement infondées ou excessives au sens de l’art. 12, § 5, du RGPD.
Comment nous protégeons vos données
Les mesures techniques et organisationnelles ne sont pas pour nous une formule marketing mais un ensemble concret de pratiques.
httpOnly, Secure et SameSite=Lax. Validité de 24 heures.En cas d’incident de sécurité ayant un impact sur des données personnelles, nous suivons les articles 33 et 34 du RGPD : nous notifions l’autorité de contrôle sous 72 heures et, si le risque est élevé, nous vous informons directement.
Enfants et mineurs
StreamFix ne s’adresse pas aux personnes de moins de 16 ans. Nous ne ciblons pas les enfants et ne collectons pas sciemment de données les concernant.
Si un enfant de moins de 16 ans nous envoie un message via le formulaire de contact, nous supprimons sans retard le message et ses pièces jointes dès que nous en avons connaissance. Si vous êtes parent ou représentant légal et estimez que votre enfant nous a transmis des données via le formulaire, écrivez-nous à privacy [at] streamfix.io. Nous effaçons les données au plus tard en 5 jours ouvrés.
Décisions automatisées
Nous n’utilisons pas vos données pour la prise de décision automatisée ni pour le profilage au sens de l’art. 22 du RGPD. Aucun algorithme, chez nous, ne décide du prix que vous voyez, du produit qui vous est proposé ou de la publicité qui vous est diffusée en fonction de votre identité.
L’ordre des VPN recommandés et les prix affichés dépendent uniquement du pays, de la plateforme et de la population générale des visiteurs pour la région concernée. Cela n’a rien à voir avec qui vous êtes précisément.
Mises à jour et contact
Nous mettons cette politique à jour régulièrement, que ce soit pour lancer une nouvelle fonctionnalité, changer de sous-traitant ou suivre une évolution législative. La date de dernière mise à jour apparaît toujours en tête de page.
Pour un retour général sur le site, son contenu ou des suggestions de nouvelles plateformes, utilisez le formulaire sur streamfix.io/fr/contact.