Politique de Confidentialité

Politique de Confidentialité

Date de dernière mise à jour : 6 novembre 2025

1. Introduction

La présente Politique de Confidentialité décrit la manière dont TheCrazyHour collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Le responsable du traitement des données est :

  • Nom : Rayane Botton
  • Statut : Micro-entrepreneur
  • Contact : support@thecrazyhour.com

2. Données collectées

2.1 Données d'identification

Lors de votre inscription, nous collectons :

  • Adresse email : pour la création du compte et les communications
  • Nom d'affichage (pseudonyme) : visible publiquement dans les résultats
  • Mot de passe : stocké de manière chiffrée via Firebase Authentication

2.2 Données de contenu

Lorsque vous utilisez le service, nous collectons :

  • URLs de vidéos YouTube : les liens vers vos YouTube Shorts
  • Préférence de participation : statut "Éligible au tirage au sort" (oui/non)
  • Historique de participation : nombre de vidéos ajoutées, participations aux tirages

2.3 Données de paiement

Pour les enchères payantes, nous collectons via Stripe (notre prestataire de paiement) :

  • Informations de carte bancaire : collectées et stockées uniquement par Stripe (nous n'avons jamais accès aux numéros de carte)
  • Montant des enchères : historique des enchères effectuées
  • Identifiant de paiement Stripe : pour le suivi des transactions

2.4 Données techniques

Automatiquement collectées lors de votre navigation :

  • Adresse IP : pour la sécurité et la prévention de la fraude
  • Type de navigateur et appareil : pour optimiser l'affichage
  • Pages visitées : pour améliorer l'expérience utilisateur
  • Cookies essentiels : pour maintenir votre session authentifiée

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

3.1 Gestion du service

  • Création et gestion de votre compte utilisateur
  • Authentification et sécurisation de l'accès
  • Participation aux tirages au sort quotidiens
  • Gestion des enchères et des paiements
  • Création et publication des playlists YouTube

3.2 Communication

  • Envoi d'emails de notification en cas de gain (tirage au sort ou enchère)
  • Réponses à vos demandes de support
  • Informations importantes concernant le service (modifications des CGU, maintenance)

3.3 Amélioration du service

  • Analyse des statistiques d'utilisation (anonymisées)
  • Détection et prévention de la fraude
  • Correction de bugs et optimisation des performances

4. Base légale du traitement

Conformément au RGPD, les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat (Art. 6.1.b RGPD) : gestion de votre compte, participation aux tirages et enchères
  • Consentement (Art. 6.1.a RGPD) : envoi d'emails marketing (si activé)
  • Intérêt légitime (Art. 6.1.f RGPD) : sécurité du service, prévention de la fraude
  • Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation (obligation fiscale)

5. Destinataires des données

Vos données personnelles sont partagées uniquement avec les destinataires suivants :

5.1 Prestataires techniques

  • Firebase (Google) : hébergement de la base de données et authentification
  • Stripe : traitement sécurisé des paiements
  • Vercel : hébergement de l'application web
  • YouTube API (Google) : création et publication des playlists

Ces prestataires sont conformes au RGPD et situés dans l'Union Européenne ou disposent de garanties appropriées (clauses contractuelles types).

5.2 Données publiques

Les informations suivantes sont visibles publiquement sur le site :

  • Votre nom d'affichage (pseudonyme)
  • Vos vidéos gagnantes dans les résultats quotidiens
  • Le nombre de participations (statistiques anonymisées)

6. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Compte actif : tant que votre compte existe
  • Compte supprimé : 30 jours (pour permettre une restauration en cas d'erreur), puis suppression définitive
  • Données de paiement : 10 ans (obligation légale comptable)
  • Logs de sécurité : 12 mois maximum
  • Emails de notification : 24 mois

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

7.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir une copie de toutes les données personnelles vous concernant.

7.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger vos données depuis votre profil ou nous demander de les corriger.

7.3 Droit à l'effacement (Art. 17 RGPD)

Vous pouvez supprimer votre compte à tout moment depuis votre profil. Vos données seront supprimées sous 30 jours, sauf obligation légale de conservation (données de facturation).

7.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données.

7.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

7.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes.

7.7 Exercer vos droits

Pour exercer ces droits, contactez-nous via :

Nous répondons sous 30 jours maximum conformément au RGPD.

7.8 Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, 75007 Paris

8. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement : connexions HTTPS (SSL/TLS) et mots de passe chiffrés
  • Authentification : gérée par Firebase Authentication (standard industriel)
  • Isolation des données : chaque utilisateur n'accède qu'à ses propres données
  • Paiements sécurisés : conformité PCI-DSS via Stripe
  • Monitoring : surveillance des accès anormaux et tentatives d'intrusion
  • Sauvegardes : backups quotidiens de la base de données

9. Cookies et technologies similaires

9.1 Cookies essentiels

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Session d'authentification : pour maintenir votre connexion (Firebase)
  • Préférences utilisateur : thème sombre/clair, langue

Ces cookies ne nécessitent pas votre consentement selon le RGPD (cookies techniques).

9.2 Cookies analytiques (désactivés par défaut)

Actuellement, aucun cookie analytique (Google Analytics, etc.) n'est utilisé. Si nous décidons d'en ajouter, votre consentement sera demandé explicitement via un bandeau cookies.

10. Transferts internationaux

Certains de nos prestataires sont situés en dehors de l'Union Européenne :

  • Google (Firebase, YouTube) : données hébergées dans l'UE (région europe-west1), couvertes par les clauses contractuelles types de la Commission Européenne
  • Stripe : conforme au RGPD, certifié Privacy Shield (mécanisme de transfert valide)
  • Vercel : hébergement dans l'UE (Frankfurt, Allemagne)

11. Modifications de la politique

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication. Nous vous informerons des modifications substantielles par email ou notification sur le site.

12. Contact - Délégué à la Protection des Données

Pour toute question concernant vos données personnelles, contactez :

  • Responsable du traitement : Rayane Botton
  • Email : support@thecrazyhour.com
  • Délai de réponse : 30 jours maximum

Version : 1.0
Date d'entrée en vigueur : 6 novembre 2025
Conformité : RGPD (EU 2016/679)