Conformité RGPD
Dernière mise à jour : 5 février 2026
Notre engagement envers le RGPD
Sublynk est pleinement engagé dans la conformité au RGPD. En tant qu'entreprise basée en France, nous avons conçu notre plateforme avec la confidentialité dès la conception (Privacy by Design) et la protection des données comme principes fondamentaux.
Informations sur le responsable du traitement
Société : Sublynk – Micro-entreprise
Adresse : 19 rue Delandine, 69002 Lyon, France
Email : contact@sublynk.fr
Contact RGPD / Responsable confidentialité : contact@sublynk.fr
Données personnelles collectées
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :
- Données de compte : Email, prénom, nom, mot de passe (hashé avec bcrypt), date de création
- Données d'organisation : Nom de l'organisation, slug, email de facturation, fuseau horaire
- Données clients (vos abonnés) : Username Telegram (requis), identifiant Telegram (si disponible), nom/affichage (optionnel), email (optionnel — uniquement si vous le fournissez dans le checkout)
- Données de paiement : Identifiants de transaction Stripe, montants, statuts (nous ne stockons PAS les numéros de carte)
- Données techniques : Adresse IP (logs serveur), type de navigateur, pages visitées, horodatages
Cookies et traceurs
Nous utilisons des cookies strictement nécessaires au fonctionnement du service, ainsi que des traceurs de mesure d’audience (Google Analytics via Google Tag Manager) uniquement après votre consentement, lorsque requis.
- Cookie(s) d'authentification / session : Connexion et maintien de session – Durée : session / jusqu'à 7 jours
- Cookie de préférence linguistique (NEXT_LOCALE) : Mémorisation de la langue choisie – Durée : 1 an
✓ Aucun suivi publicitaire n’est activé sans votre consentement.
Base légale du traitement
Nous traitons les données personnelles sur les bases légales suivantes :
- Exécution du contrat (Art. 6(1)(b)) : Gestion de compte, traitement des paiements, gestion des accès aux canaux Telegram, envoi des liens d'invitation et notifications transactionnelles (Telegram ; email uniquement si fourni)
- Intérêt légitime (Art. 6(1)(f)) : Amélioration du service, prévention de la fraude, sécurité, logs techniques et débogage
- Obligation légale (Art. 6(1)(c)) : Conservation des données de facturation (10 ans), déclarations fiscales
- Consentement (Art. 6(1)(a)) : Newsletter et communications marketing (opt-in uniquement, désabonnement à tout moment)
Destinataires des données
Vos données personnelles peuvent être accessibles par :
- Équipe interne Sublynk : Support client, administration technique (accès limité au strict nécessaire)
- Sous-traitants techniques : Hébergement, paiement, envoi d'emails (voir section dédiée ci-dessous)
- Autorités légales : Uniquement sur demande légale (ordonnance judiciaire, réquisition)
Nous ne vendons jamais vos données personnelles à des tiers.
Vos droits au titre du RGPD
En tant que personne concernée, vous disposez de droits complets au titre du RGPD. Voici comment les exercer :
Droit d'accès (Art. 15)
Demandez une copie des données personnelles que nous détenons sur vous. Contactez-nous par email à contact@sublynk.fr pour une demande d'accès complète.
Droit de rectification (Art. 16)
Corrigez les données inexactes directement dans votre tableau de bord (profil, organisation), ou contactez-nous pour mettre à jour les informations que vous ne pouvez pas modifier vous-même.
Droit à l'effacement (Art. 17)
Demandez la suppression de votre compte et des données associées en nous contactant à contact@sublynk.fr. Nous supprimerons ou anonymiserons les données dans un délai de 30 jours, sauf obligation légale de conservation (données de facturation : 10 ans) ou nécessité liée à la gestion de litiges/fraude.
Droit à la portabilité (Art. 20)
Demandez l'export de vos données dans un format structuré (JSON) en nous contactant. Cela inclut vos informations de compte, produits, clients et historique des transactions.
Droit d'opposition (Art. 21)
Opposez-vous au traitement fondé sur l'intérêt légitime. Contactez-nous à contact@sublynk.fr et nous examinerons votre demande sous 30 jours.
Droit à la limitation (Art. 18)
Demandez un traitement limité pendant que nous vérifions l'exactitude des données ou évaluons une opposition. Contactez-nous à contact@sublynk.fr.
Activités de traitement et durées de conservation
| Activité | Données | Conservation | Base légale |
|---|---|---|---|
| Gestion du compte | Email, nom, mot de passe hashé | Jusqu'à suppression du compte + 30 jours | Contrat |
| Facturation | Transactions, montants, factures (gérées via Stripe ; email de paiement collecté par Stripe) | 10 ans (obligation fiscale) | Obligation légale |
| Gestion des accès Telegram | Username Telegram (requis), IDs Telegram (si disponibles), liens d'invitation ; email uniquement si fourni | Durée de l'abonnement + 30 jours | Contrat |
| Logs techniques | IP, user-agent, horodatages | 12 mois | Intérêt légitime |
| Support client | Échanges email | 3 ans après dernier contact | Intérêt légitime |
Sous-traitants
Nous utilisons les sous-traitants suivants pour fournir notre service. Chacun dispose de garanties appropriées pour les transferts de données :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Stripe | Traitement des paiements, gestion des abonnements | USA | SCC (le cas échéant) + mesures de sécurité (chiffrement, minimisation) ; DPF si applicable selon certification |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels (confirmations, liens d'invitation) | France (UE) | Hébergement UE, conforme RGPD |
| Vercel | Hébergement du frontend (site web) | USA (Edge: mondial) | SCC + mesures complémentaires (chiffrement TLS, minimisation) |
| Fly.io | Hébergement de l'API et du bot Telegram | Région Frankfurt (UE) | Données hébergées en UE (selon configuration de région) |
| Neon (PostgreSQL) | Base de données principale | Région Frankfurt (UE) | Données hébergées en UE, chiffrement au repos (selon configuration du fournisseur) |
| Telegram | API Bot pour gestion des accès aux canaux | Mondial | Données minimales (IDs uniquement) ; nous ne stockons pas le contenu des messages |
Transferts internationaux
Certains de nos sous-traitants peuvent être basés ou opérer hors UE/EEE (ex. Stripe, Vercel). Pour ces transferts, nous nous appuyons sur des garanties appropriées telles que :
- Data Privacy Framework (DPF) : Pour les entreprises certifiées, lorsque applicable
- Clauses Contractuelles Types (SCC) : Approuvées par la Commission européenne
- Mesures complémentaires : Chiffrement en transit (TLS 1.3), minimisation des données, pseudonymisation quand possible
Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit (TLS 1.3) sur toutes les communications
- Chiffrement au repos lorsque disponible chez nos fournisseurs (ex. base de données)
- Mots de passe hashés avec bcrypt (jamais stockés en clair)
- Tokens d'authentification avec expiration et mécanismes de renouvellement
- Contrôles d'accès stricts (principe du moindre privilège)
- Procédures de réponse aux incidents de sécurité
Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons sans délai indu conformément aux articles 33 et 34 du RGPD.
Exercer vos droits / Nous contacter
Pour toute demande relative à vos données personnelles ou pour exercer vos droits RGPD :
Email : contact@sublynk.fr
Délai de réponse : Sous 30 jours maximum (comme requis par le RGPD)
Coût : Gratuit (sauf demandes manifestement infondées ou excessives)
Autorité de contrôle
Vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés), notre autorité de contrôle :
CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr
Exercer vos droits
Pour demander l'accès, l'export ou la suppression de vos données, contactez-nous :