Aller au contenu principal
Fédé · Livres
Se connecterCréer un compte
Document légal

Politique de Confidentialité

En vigueur depuis le 24 mai 2026Version 4

Article 1 — Introduction

La présente Politique de Confidentialité décrit la manière dont la plateforme Fede-livres (ci-après « la Plateforme »), éditée par la société dont les coordonnées figurent dans les mentions légales, collecte, utilise, stocke et protège les données personnelles de ses utilisateurs.

La Plateforme s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) (Règlement UE 2016/679) et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

En utilisant la Plateforme, vous acceptez les pratiques décrites dans la présente politique. Nous vous invitons à la lire attentivement.

Article 2 — Responsable du traitement

Le responsable du traitement des données personnelles est l'Éditeur de la Plateforme, dont les coordonnées complètes sont disponibles dans les mentions légales.

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse indiquée dans les mentions légales.

Article 3 — Données collectées

3.1 Données fournies directement par l'utilisateur

  • Données d'inscription : adresse email, mot de passe (stocké sous forme chiffrée).
  • Données de profil : nom d'affichage, avatar (optionnel), biographie, site web, préférences de lecture.
  • Données professionnelles : nom de plume, SIRET (pour les prestataires), informations d'éditeur, spécialités, tarifs, portfolio.
  • Données de certification : selon le niveau demandé, pièce d'identité, justificatif de domicile, extrait K-bis ou SIRET. Ces documents sont chiffrés et conservés de manière sécurisée.
  • Contenus publiés : chroniques, listes de lecture, descriptions de livres, commentaires, idées soumises, messages dans le cadre des services presse et des prestations.
  • Données de paiement : les informations bancaires sont collectées et traitées exclusivement par notre prestataire Stripe. La Plateforme ne stocke aucune donnée bancaire.

3.2 Données collectées automatiquement

  • Données de connexion : adresse IP, type et version du navigateur, système d'exploitation, pages visitées, dates et heures d'accès.
  • Données de bibliothèque : livres ajoutés, statuts de lecture, notes et évaluations.
  • Données d'activité : actions sur la plateforme (suivis, votes, services presse, commandes de prestations).
  • Données de sécurité : événements de sécurité (tentatives de connexion échouées, blocages CSRF, dépassements de limites) à des fins de protection de la Plateforme.
  • Statistiques d'audience anonymisées : pages consultées, site référent, type de navigateur, système d'exploitation, résolution d'écran, pays (dérivé de l'adresse IP, jamais stockée). Ces données sont collectées via notre outil de mesure d'audience auto-hébergé (voir article 9.5).
  • Cookies et traceurs : voir l'article 9 ci-dessous.

Article 4 — Finalités et bases légales du traitement

FinalitéBase légale
Gestion des comptes utilisateurs et authentificationExécution du contrat (CGU)
Gestion de la bibliothèque et suivi de lectureExécution du contrat
Publication et affichage des chroniques et listesExécution du contrat
Gestion des services presse entre auteurs et chroniqueursExécution du contrat
Traitement des commandes et paiements (marketplace)Exécution du contrat (CGV) / Obligation légale
Gestion des litiges entre utilisateursIntérêt légitime / Obligation légale
Vérification d'identité et certificationConsentement / Intérêt légitime
Envoi de notifications (sorties, services presse, commandes)Exécution du contrat
Amélioration de la Plateforme et statistiques d'utilisationIntérêt légitime
Mesure d'audience anonymisée (outil auto-hébergé)Intérêt légitime (CNIL, mesure d'audience exemptée)
Prévention de la fraude et sécuritéIntérêt légitime
Modération des contenusIntérêt légitime
Respect des obligations légalesObligation légale

Article 5 — Destinataires des données

5.1 Au sein de la Plateforme

  • Autres utilisateurs : les informations de profil public, chroniques et listes sont visibles selon les paramètres de visibilité choisis par l'utilisateur.
  • Prestataires et Clients : dans le cadre d'une prestation, les parties ont accès aux informations nécessaires à l'exécution du contrat (profil professionnel, messages, devis).
  • Administrateurs : accès complet pour l'administration, la modération, la résolution des litiges et le support technique.

5.2 Sous-traitants et prestataires techniques

  • Supabase (hébergement de la base de données et authentification) — serveurs situés dans l'Union européenne.
  • Stripe (traitement des paiements marketplace et comptes connectés) — certifié PCI-DSS, données traitées conformément à leur politique de confidentialité.
  • Prestataire d'emailing (envoi des emails transactionnels) — les données transmises se limitent à l'adresse email.
  • Hébergeur web (hébergement de l'application) — serveurs situés dans l'Union européenne.

5.3 Transferts hors UE

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, décisions d'adéquation, Data Privacy Framework).

5.4 Aucune vente de données

La Plateforme ne vend, ne loue et ne cède jamais les données personnelles de ses utilisateurs à des tiers à des fins commerciales ou publicitaires.

Article 6 — Durée de conservation

Catégorie de donnéesDurée de conservation
Données de compte (profil, email)Durée de vie du compte + 3 ans après suppression
Données de bibliothèque et chroniquesDurée de vie du compte
Données de transactions (commandes, factures)10 ans (obligation légale comptable)
Données de paiement (chez Stripe)Selon la politique de conservation de Stripe
Documents de certification (pièces d'identité)Durée de validité du document + 1 an, puis suppression sécurisée
Données de connexion (logs)12 mois
Événements de sécurité12 mois
Consentements (CGU, politique de confidentialité)Durée du consentement + 3 ans (preuve)
Messages (services presse, prestations)Durée de vie du compte

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 7 — Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation (art. 18 RGPD) : demander la limitation du traitement dans certains cas.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retrait du consentement : retirer votre consentement à tout moment sans affecter la légalité du traitement effectué avant ce retrait.

7.1 Comment exercer vos droits

Vous pouvez exercer vos droits de plusieurs manières :

  • Depuis votre espace personnel : modification du profil, suppression du compte.
  • Par email : en écrivant à l'adresse indiquée dans les mentions légales, en joignant un justificatif d'identité.

Nous nous engageons à répondre à toute demande dans un délai d'un mois suivant sa réception.

7.2 Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr/fr/plaintes
  • Par courrier : CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

Article 8 — Sécurité des données

La Plateforme met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement : toutes les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés avec des algorithmes robustes. Les documents de certification sont chiffrés au repos.
  • Contrôle d'accès : les données sont protégées par un système de sécurité au niveau des lignes (Row Level Security) garantissant que chaque utilisateur n'accède qu'à ses propres données.
  • Hébergement sécurisé : les données sont hébergées sur des serveurs situés dans l'Union européenne.
  • Sauvegardes : des sauvegardes régulières sont effectuées pour prévenir toute perte de données.
  • Surveillance : un journal d'audit enregistre les actions administratives sensibles et les événements de sécurité.
  • Paiements : les données bancaires sont traitées exclusivement par Stripe (certifié PCI-DSS). La Plateforme ne stocke aucune donnée de carte bancaire.

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais, conformément à l'article 34 du RGPD.

Article 9 — Cookies et traceurs

9.1 Cookies strictement nécessaires

La Plateforme utilise des cookies strictement nécessaires à son fonctionnement. Ces cookies ne nécessitent pas votre consentement :

  • Cookie de session : maintien de votre connexion et authentification.
  • Cookie de préférence : sauvegarde de vos préférences d'affichage.

9.2 Cookies analytiques

La Plateforme peut utiliser des cookies analytiques pour mesurer l'audience et améliorer ses services. Le cas échéant, votre consentement sera recueilli préalablement.

9.3 Cookies tiers

Les liens d'affiliation Amazon peuvent déposer des cookies sur votre navigateur. Ces cookies sont soumis à la politique de confidentialité d'Amazon.

9.4 Gestion des cookies

Vous pouvez à tout moment configurer votre navigateur pour accepter ou refuser les cookies. Le refus des cookies strictement nécessaires peut empêcher l'utilisation de certaines fonctionnalités.

9.5 Mesure d'audience sans cookies (Umami)

La Plateforme utilise Umami, un outil de mesure d'audience auto-hébergé sur notre propre infrastructure. Aucune donnée n'est transmise à un prestataire tiers.

Umami n'utilise aucun cookie et ne dépose aucun traceur sur votre appareil. Les données collectées sont strictement anonymes :

  • Pages consultées et durée approximative de la visite.
  • Site référent (d'où vous arrivez).
  • Type et version du navigateur, système d'exploitation, résolution d'écran.
  • Pays (dérivé de l'adresse IP, qui n'est jamais stockée — seul un identifiant haché, renouvelé quotidiennement, permet de distinguer les visites sans identifier les personnes).

Conformément aux recommandations de la CNIL, ce traitement relève de la mesure d'audience exemptée de consentement (finalité strictement limitée à la mesure, pas de recoupement avec d'autres traitements, pas de transmission à des tiers, durée de conservation limitée à 13 mois maximum).

Base légale : intérêt légitime de l'Éditeur à mesurer et améliorer l'audience de la Plateforme. Vous pouvez vous y opposer à tout moment en activant l'option « Do Not Track » de votre navigateur, qu'Umami respecte automatiquement.

9.6 Polices d'écriture auto-hébergées

Les polices d'écriture utilisées par la Plateforme (Spectral et Atkinson Hyperlegible, sous licence libre SIL Open Font License) sont servies depuis notre propre infrastructure, pas depuis un service tiers comme Google Fonts.

Concrètement, lorsque votre navigateur affiche une page de Fédé · Livres, il télécharge les fichiers de police depuis le même domaine que la page elle-même. Aucune requête n'est envoyée à fonts.googleapis.com ou fonts.gstatic.com. Votre adresse IP n'est donc pas transmise à Google à cette occasion, et Google ne peut pas tracer votre navigation sur la Plateforme par ce biais.

Bénéfices induits : les polices restent disponibles si Google Fonts est inaccessible, leur chargement ne dépend pas d'un tiers, et leur intégrité est garantie par notre infrastructure.

Article 10 — Données des mineurs

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Si nous constatons qu'un mineur de moins de 16 ans s'est inscrit sans le consentement de ses parents ou tuteurs légaux, nous supprimerons son compte et ses données dans les meilleurs délais.

Article 11 — Modification de la politique

La présente Politique de Confidentialité peut être mise à jour. En cas de modification substantielle, les utilisateurs inscrits seront informés par email et/ou notification au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions.