Politique de confidentialité
Conforme au RGPD — Mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est l'éditeur de la plateforme Casting du X, joignable à l'adresse : contact@castingdux.com
2. Données collectées
| Catégorie | Données | Finalité | Base légale |
|---|
| Identité | Nom, prénom (non publics), email | Création et gestion du compte | Contrat |
| Profil public | Pseudo, ville, photos, préférences | Affichage du profil sur la plateforme | Consentement |
| Connexion | Adresse IP, date/heure de connexion | Sécurité, lutte contre la fraude | Intérêt légitime |
| Paiement | Référence transaction (via Stripe) | Gestion des abonnements | Contrat |
| Messages | Contenu des échanges entre membres | Service de messagerie | Contrat |
Nous ne collectons pas de données de carte bancaire — les paiements sont traités par Stripe, qui est certifié PCI DSS.
3. Durée de conservation
- Données de compte actif : durée de l'abonnement + 1 an
- Données de compte supprimé : 30 jours puis suppression définitive
- Logs de connexion : 12 mois
- Données de facturation : 10 ans (obligation légale)
- Messages : durée de vie du compte + 3 mois
4. Destinataires des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées avec :
- OVHcloud — hébergement du site (France)
- Stripe — traitement des paiements (certifié PCI DSS)
- Autorités judiciaires — uniquement sur réquisition légale
5. Vos droits RGPD
Droit d'accès
Obtenir une copie de toutes vos données personnelles détenues par la plateforme.
Droit de rectification
Corriger des données inexactes vous concernant depuis votre espace membre.
Droit à l'effacement
Demander la suppression de votre compte et de toutes vos données.
Droit à la portabilité
Recevoir vos données dans un format lisible par machine (JSON/CSV).
Droit d'opposition
Vous opposer à certains traitements basés sur l'intérêt légitime.
Droit de limitation
Demander la limitation du traitement de vos données dans certains cas.
Pour exercer vos droits : contact@castingdux.com — Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
6. Sécurité
Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :
- Chiffrement SSL/TLS de toutes les communications (HTTPS)
- Hashage des mots de passe avec bcrypt (12 rounds)
- Authentification par token JWT avec expiration
- Accès à la base de données limité au serveur applicatif
- Sauvegardes automatiques quotidiennes
- Protection anti-DDoS par OVHcloud
7. Cookies
Ce site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement :
- Cookie de session d'authentification (JWT stocké en localStorage)
- Aucun cookie publicitaire ou de tracking tiers
- Aucun outil d'analyse comportementale (Google Analytics, etc.)
8. Transferts hors UE
Vos données sont hébergées en France (OVHcloud, Roubaix). Stripe peut traiter des données aux États-Unis, dans le cadre de garanties appropriées (clauses contractuelles types de la Commission européenne).
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle sera notifiée par email. La date de mise à jour est indiquée en haut de cette page.
Contact DPO : contact@castingdux.com