Politique de confidentialité
1. Introduction
La présente politique de confidentialité a pour objectif d'informer les utilisateurs de la plateforme Le Cut (ci-après "la Plateforme"), accessible à l'adresse lecut.fr, sur la manière dont leurs données personnelles sont collectées, traitées et protégées.
La Plateforme respecte la réglementation en vigueur, notamment le Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données — RGPD) et la loi n°78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).
2. Responsable du traitement
Le responsable du traitement des données personnelles est l'éditeur du site, tel qu'identifié dans les mentions légales.
Pour toute question relative à la protection des données personnelles, vous pouvez nous contacter via la page de contact.
3. Données personnelles collectées
La Plateforme collecte uniquement les données strictement nécessaires à son fonctionnement, selon le principe de minimisation des données (article 5 du RGPD).
3.1 Données fournies par l'Utilisateur
- Données de compte : adresse email, mot de passe (stocké sous forme chiffrée).
- Données de profil : nom, biographie, spécialités, logiciels maîtrisés, niveau d'expérience, disponibilité, liens vers portfolio et réseaux sociaux, photo de profil.
- Données de missions : titre, description, budget, type de vidéo, délais.
- Données de candidature : message de motivation, lien portfolio.
- Messages : contenus échangés via les formulaires de contact et la messagerie interne.
3.2 Données collectées automatiquement
- Données techniques : adresse IP (pour la limitation de débit et la sécurité), type de navigateur, système d'exploitation.
- Données d'audience : statistiques de consultation de profils sous forme d'identifiants de session anonymisés (hachés quotidiennement avec un secret rotatif, sans possibilité de ré-identification).
- Données de sécurité : signaux de navigation collectés par Cloudflare Turnstile pour la détection de bots (aucune donnée personnelle exploitée à des fins publicitaires).
3.3 Données de facturation
En cas d'abonnement payant, les données suivantes sont traitées par notre prestataire de paiement (Stripe) : nom, adresse de facturation, historique de transactions. La Plateforme ne stocke aucune donnée de carte bancaire.
3.4 Données non collectées
La Plateforme ne collecte aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, etc.).
4. Finalités et bases légales du traitement
Chaque traitement de données repose sur une base légale conforme à l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Création et gestion des comptes | Exécution du contrat (Art. 6.1.b) |
| Publication et gestion des missions | Exécution du contrat (Art. 6.1.b) |
| Mise en relation et partage de coordonnées entre Clients et Monteurs | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements (via Stripe) | Exécution du contrat (Art. 6.1.b) |
| Envoi de notifications transactionnelles (emails) | Exécution du contrat (Art. 6.1.b) |
| Statistiques d'audience anonymisées | Intérêt légitime (Art. 6.1.f) |
| Prévention des abus, limitation de débit, détection de bots | Intérêt légitime (Art. 6.1.f) |
| Conservation des données de facturation | Obligation légale (Art. 6.1.c) |
Les données ne sont jamais utilisées à des fins publicitaires ou de profilage commercial.
5. Partage des données entre Utilisateurs
Dans le cadre du fonctionnement de la Plateforme, certaines données sont partagées entre Utilisateurs :
- Profils publics : les informations de profil des Monteurs (nom, biographie, spécialités, portfolio) sont visibles par les Utilisateurs connectés.
- Contact via la Plateforme : lorsqu'un Client contacte un Monteur, l'adresse email du Client est transmise au Monteur pour permettre la réponse.
- Candidatures : lorsqu'un Monteur postule à une mission, ses coordonnées et son message sont transmis au Client auteur de la mission.
Ce partage est nécessaire à l'exécution du service de mise en relation. Les Utilisateurs s'engagent à n'utiliser les données reçues qu'aux fins de la relation professionnelle initiée sur la Plateforme, conformément aux CGU/CGV.
6. Sous-traitants et destinataires des données
Les données personnelles ne sont ni vendues, ni louées, ni cédées à des tiers. Elles sont accessibles uniquement à l'Éditeur et aux sous-traitants techniques suivants, agissant sur instruction de l'Éditeur :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site | États-Unis |
| Supabase Inc. | Base de données et authentification | UE (Francfort) |
| Stripe Payments Europe, Ltd. | Traitement des paiements | Irlande / États-Unis |
| Cloudflare Inc. | Protection anti-bots (Turnstile) | États-Unis |
| Upstash Inc. | Limitation de débit (anti-abus) | UE (Francfort) |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis |
Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
7. Transferts internationaux de données
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les sous-traitants certifiés.
- Les Clauses Contractuelles Types (CCT/SCC) adoptées par la Commission européenne, conformément à l'article 46(2)(c) du RGPD.
Lorsque cela est possible, nous privilégions des régions de traitement situées dans l'Union européenne (base de données hébergée à Francfort).
Vous pouvez obtenir une copie des garanties encadrant les transferts (Clauses Contractuelles Types) en nous contactant via la page de contact.
8. Durée de conservation des données
Les données personnelles sont conservées selon les durées suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte et de profil | Durée de l'inscription + 3 ans après la dernière activité |
| Données de facturation | 10 ans (obligation légale — Code de commerce) |
| Statistiques d'audience | 25 mois maximum (recommandation CNIL) |
| Messages et candidatures | Durée de l'inscription (supprimés avec le compte) |
| Données de limitation de débit (IP) | Quelques minutes à quelques heures (temporaire) |
| Journaux de sécurité | 6 mois maximum |
| Données après suppression du compte | Effacées sous 30 jours, sauf obligation légale de conservation |
L'Utilisateur peut demander la suppression de son compte et de ses données à tout moment via la page de contact.
9. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD, chaque Utilisateur dispose des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que des données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression des données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18) : demander la suspension du traitement dans certains cas.
- Droit à la portabilité (art. 20) : recevoir ses données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : s'opposer au traitement fondé sur l'intérêt légitime, notamment pour les statistiques d'audience.
Comment exercer vos droits
L'exercice de ces droits est gratuit (article 12.5 du RGPD), sauf demandes manifestement infondées ou excessives. Toute demande peut être adressée via la page de contact. Une pièce d'identité pourra être demandée pour vérifier votre identité. Nous répondrons dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux mois en cas de complexité. Pour la portabilité, les données seront fournies dans un format structuré et lisible par machine (JSON ou CSV).
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
10. Sécurité des données
La Plateforme met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre l'accès non autorisé, la perte, la modification ou la divulgation, notamment :
- Chiffrement des données en transit (HTTPS/TLS).
- Authentification sécurisée avec mots de passe chiffrés.
- Contrôle d'accès aux données au niveau de la base de données (Row Level Security).
- Protection contre les abus (limitation de débit, CAPTCHA, validation des entrées).
En cas de violation de données personnelles, l'Éditeur notifiera la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et informera les personnes concernées sans délai conformément à l'article 34 du RGPD si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.
11. Prise de décision automatisée
Conformément à l'article 22 du RGPD, la Plateforme ne procède à aucune prise de décision automatisée ni profilage produisant des effets juridiques ou affectant significativement les Utilisateurs. Les décisions de modération sont prises manuellement par l'Éditeur.
12. Cookies
La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification : gestion de la session utilisateur (Supabase Auth).
- Cookies anti-abus : prévention du comptage multiple des statistiques de profil (durée limitée, aucune identification personnelle).
- Cookies de sécurité : protection CAPTCHA (Cloudflare Turnstile).
Aucun cookie publicitaire, de suivi marketing ou de profilage n'est utilisé.
Les cookies strictement nécessaires sont exemptés du recueil de consentement conformément aux lignes directrices de la CNIL. Aucun bandeau de consentement n'est requis pour ces cookies.
13. Protection des mineurs
La Plateforme s'adresse à des professionnels et n'est pas destinée aux personnes de moins de 16 ans. Aucune donnée n'est collectée sciemment auprès de mineurs. Si un parent ou tuteur constate qu'un mineur a fourni des données personnelles sans consentement, il peut nous contacter via la page de contact pour demander leur suppression.
14. Modification de la politique de confidentialité
La présente politique de confidentialité peut être modifiée afin de rester conforme à la réglementation ou à l'évolution du service. En cas de modification substantielle, les Utilisateurs en seront informés par email ou par notification sur la Plateforme.
La date de dernière mise à jour est indiquée en bas de cette page.
15. Contact
Pour toute question relative à la protection des données personnelles ou pour exercer vos droits, vous pouvez contacter l'Éditeur via la page de contact ou consulter les mentions légales du site.
Dernière mise à jour : 09/03/2026