Politique de confidentialité & protection des données

1) Qui est concerné ?

Les personnes dont les données personnelles sont traitées via le site www.smatchh.agency (le « Site »), y compris les créateurs, entreprises, prospects et visiteurs.

« Données personnelles » : toute information permettant d’identifier directement ou indirectement une personne physique. « Traitement » : toute opération réalisée sur ces données (collecte, enregistrement, consultation, utilisation, transmission, conservation, effacement, etc.).

2) Responsable de traitement

Smatchh Agency , SASU au capital de 1 €, RNE/RCS : 833 597 271

Nous pouvons mettre à jour cette politique afin de tenir compte des évolutions légales, jurisprudentielles ou de nos services.

3) Principes généraux

• Licéité, loyauté, transparence.
• Finalités déterminées, explicites et légitimes.
• Minimisation : données adéquates, pertinentes et limitées.
• Exactitude et mise à jour.
• Conservation limitée.
• Sécurité appropriée.

Protection des données dès la conception et par défaut. Engagements équivalents exigés de nos sous-traitants et partenaires.

4) Données collectées

1. Données d’identification : nom, prénom, pseudo, e‑mail, téléphone, informations de profil (marque, artiste, réseaux sociaux, logo, photo).
2. Données de connexion & navigation : adresse IP, logs, cookies, navigateur, appareil, pages consultées, durée de visite.
3. Données d’interaction : messages via formulaires et échanges avec notre équipe.
4. Données contractuelles & financières : compte, adresses, références nécessaires au paiement (ex. IBAN, factures).
5. Données liées aux services : préférences (newsletter), participation à des campagnes, statistiques de performance.

Certaines données particulières (art. 9 RGPD) ne sont traitées qu’à titre exceptionnel avec votre consentement explicite, si la loi l’impose, pour la défense d’un droit en justice, ou dans un intérêt public majeur prévu par la loi.

5) Finalités

• Fonctionnement et sécurité du Site.
• Création et gestion des comptes.
• Mise en relation, exécution des services, contrats & facturation.
• Relation client & communications (newsletter si consentie).
• Gestion administrative, comptable et fiscale.
• Amélioration des services, analyses et mesure d’audience.
• Respect des obligations légales (fraude, conservation, réquisitions).

6) Bases légales

• Consentement (art. 6‑1‑a) : ex. newsletter, création de compte, données particulières.
• Contrat (art. 6‑1‑b) : ex. exécution de nos services.
• Obligation légale (art. 6‑1‑c) : ex. fiscal/comptable/social.
• Intérêt légitime (art. 6‑1‑f) : amélioration, prévention de la fraude, statistiques — dans le respect de vos droits.

7) Modalités de collecte

• Formulaires d’inscription et création de compte.
• Formulaires de contact.
• Formulaires liés aux campagnes et collaborations.
• Formulaires commerciaux / newsletter.
• Données de navigation & cookies.
• Espace client & facturation.

8) Destinataires

Interne : gestion/administration, technique/IT, commercial/marketing (si consentement), administratif/comptable/financier, direction.

Sous‑traitants (contrats art. 28 RGPD) : hébergeurs, prestataires techniques, paiement, marketing/communication, analytics, conseils externes, autorités si la loi l’exige.

Tiers : autorités administratives/fiscales/judiciaires, organismes de contrôle, établissements financiers, partenaires contractuels lorsque nécessaire et avec votre accord.

9) Transferts hors UE

Données hébergées dans l’UE. Transferts possibles hors UE avec garanties adéquates (décisions d’adéquation, Clauses Contractuelles Types, mesures complémentaires si nécessaire).

10) Durées de conservation

• Comptes : pendant l’activité puis ≤ 3 ans après la dernière activité/clôture.
• Facturation/comptabilité : 10 ans.
• Campagnes/collaborations : durée du contrat + ≤ 5 ans.
• Formulaires de contact : temps de traitement puis ≤ 2 ans.
• Prospection (newsletter) : 3 ans après dernier contact/désinscription.
• Cookies : durée de vie du cookie, ≤ 13 mois.

11) Sécurité

Mesures techniques et organisationnelles adaptées (contrôles d’accès, chiffrement/pseudonymisation lorsque pertinent, sauvegardes, tests de sécurité). Violations notifiées à la CNIL et, si nécessaire, aux personnes concernées (art. 33‑34 RGPD).

12) Vos droits & exercice

• Accès, rectification, opposition, effacement (« droit à l’oubli »), limitation, portabilité, retrait du consentement.
• Réclamation : CNIL — 3 Place de Fontenoy, TSA 8071, 75334 Paris Cedex 07 ( cnil.fr ).

Exercer vos droits : dpo.rgpd@smatchh.agency . Délai de réponse : 1 mois (prolongeable de 2 mois pour complexité/volume). Un justificatif d’identité peut être requis.

13) Contact

Pour toute question relative à cette politique : dpo.rgpd@smatchh.agency .