1 oct. 2025
Legal
Politique de confidentialité
Dernière mise à jour : 1er Octobre 2025
Article 1. Identification de la société
Le siège social de la société PRIVIZE.IO, société par actions simplifiée unipersonnelle (SASU) est situé au 25 rue de Ponthieu, 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 988 989 919, et portant le numéro de TVA intracommunautaire FR 20 988 989 919 (ci-après dénommée la « Société »).
Article 2. Objet de la présente politique
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») établit le cadre juridique régissant la collecte, l'utilisation et le traitement, par la Société PRIVIZE.IO (ci-après la « Société »), des données à caractère personnel à savoir toute information permettant d'identifier directement ou indirectement une personne physique (ci-après les « Données Personnelles ») relatives aux individus utilisant les services offerts par la Société (ci-après les « Utilisateurs »). Ces services sont accessibles via la plateforme en ligne « Privize.io », conçue, développée et exploitée par la Société (ci-après la « Plateforme »).
Article 3. Rôle de la société en tant que responsable de traitement
En sa qualité de responsable de traitement au sens du RGPD, la Société exerce un contrôle exclusif sur les Données Personnelles collectées.
Elle détermine seule ou conjointement les finalités, la nature, les moyens, la durée et les modalités de leur traitement, dans le strict respect des principes de licéité, de loyauté et de transparence énoncés à l'article 5 du RGPD.
Article 4. Nécessité du fournissement des données
La fourniture des Données Personnelles collectées dans le cadre de la présente Politique de Confidentialité est obligatoire et indispensable pour permettre le traitement adéquat et la délivrance des services proposés par la Société (ci-après les « Services »), lesquels consistent notamment en l'accès à des médias de créateurs de contenu, ainsi qu'en des interactions sur la Plateforme.
Tout refus ou défaut de communication de ces données entraverait le fonctionnement optimal des Services et pourrait empêcher leur fourniture effective, conformément à l'article 6(1)(b) du RGPD (exécution d'un contrat).
Article 5. Engagement de Conformité Légale
La Société s'engage formellement à se conformer à l'ensemble de la réglementation applicable en matière de protection des données à caractère personnel, y compris, sans s'y limiter, les dispositions du Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée.
Article 6. Principes de Collecte
La Société ne collecte les Données Personnelles que dans le respect intégral des stipulations de la présente Politique de Confidentialité, ainsi que de toute instruction légale, raisonnable et documentée émanant de l'Utilisateur, à tout moment au cours du traitement.
Toute collecte est limitée aux données strictement nécessaires aux finalités déclarées, en application du principe de minimisation des données (article 5(1)(c) du RGPD).
Article 7. Collectes des données
Pendant toute la durée de l’utilisation de la Plateforme et/ou des services, la Société est susceptible de collecter les Données Personnelles relatives aux Utilisateurs.
Lors de la création d’un compte sur la Plateforme, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme et des Services.
Les Données Personnelles relatives aux Utilisateurs sont communiquées directement par les Utilisateurs (notamment lorsqu’ils créent un compte sur la Plateforme ou débloque un Média Privé)
Les Données Personnelles peuvent également être créées par la Société dans le cadre de la fourniture des Services.
7.2 Sur quel fondement utilisons-nous vos données ?
Finalité | Détail | Base légales |
Cookies | Assurer le bon fonctionnement de l'application et améliorer continuellement la solution. | Les cookies non essentiels nécessitent votre consentement via notre bandeau cookies. Les cookies essentiels (fonctionnement, sécurité) reposent sur l’exécution du contrat. Consultez notre charte cookies |
Mettre à disposition la Plateforme Privize.io aux Utilisateurs | • Inscrire les Utilisateurs • Héberger les Contenus sur la Plateforme • Vérifier l’âge et certifier les Créateurs • Vous envoyer les documents et informations nécessaires à l’utilisation de nos services (par exemple dans le cadre de la Certification des Créateurs) | L’exécution de nos contrats (CGSU) selon que vous êtes Acheteur, Créateur) |
Procéder à la modération des Contenus sur la Plateforme | • Répondre aux signalements des Acheteurs • Assurer la suppression des Contenus illicites de la Plateforme • Empêcher le partage de coordonnées sur la Plateforme | Respect de nos obligations légales, notamment en matière de traitement des notifications de contenus illicites signalés sur la Plateforme, conformément à l’article 6 de la LCEN et au Digital Services Act (DSA). Poursuite de notre intérêt légitime Exécution de nos engagements contractuels, tels que définis dans nos Conditions Générales de Service et d’Utilisation (CGSU) |
Assurer la cybersécurité de nos services informatiques | Mettre en oeuvre des dispositifs de sécurité pour assurer le bon fonctionnement du système d’information (applicatif et réseau) • Tester la résiliation du système d’information face aux cybermenaces | Notre obligation légale de mettre en oeuvre les moyens de sécurité techniques et organisationnels nécessaires pour assurer la sécurité de vos données (Article 32 RGPD) |
Supprimer et archiver les données | Respecter nos obligations en matière d’archivage et de purges de données. | Notre obligation légale de supprimer vos données lorsqu’il n’est plus pertinent de les conserver (Article 5 RGPD) |
Reverser le solde aux Créateurs | Transférer les revenus sur les comptes personnels des Créateurs Suivre les performances financière d’un compte Bloquer les fonds pendant la période de validation des transactions correspondantes. | L’exécution des CGSU |
Mettre en avant Privize.io | Vous envoyer par e-mail, SMS ou tout autre moyen de communication, conformément aux dispositions légales applicables, des messages marketing susceptibles de vous intéresser. • Promouvoir l’image de marque de la Plateforme sur les réseaux sociaux • Prendre contact avec vous sur nos réseaux | Notre intérêt légitime à promouvoir les Créateurs présents sur la Plateforme et à attirer de nouveaux Utilisateurs. Vous pouvez vous désinscrire de la liste de diffusion à tout moment. |
Gérer les demandes et contrôles des autorités | Assurer le suivi et la réponse aux demandes émanant des autorités compétentes (police, autorités administratives indépendantes, etc.). | Nos obligations découlant des diverses réglementations applicables (RGPD, code de la consommation, code général des impôts) |
Lutter contre les fuites de Contenus de la Plateforme sur le web | Traiter vos demandes liées à la détection d’une fuite de contenus ou de contenus illicites | Notre intérêt légitime à ce que les Contenus exclusifs hébergés sur la Plateforme soient protégés et licites L’exécution des CGV |
Article 8. Quelles informations collectons-nous et pour quelle durée
Données traitées | Durée |
|---|---|
Données d’identification : nom, prénom(s), adresse, téléphone, email, pseudonyme, date de naissance, biographie, token de connexion | Conservées pendant la durée de la relation + 5 ans après la fin |
Informations bancaires | Conservées pendant la durée nécessaire au paiement + 5 ans après la fin |
Contenu des fichiers téléchargés (photos, vidéos) | Conservé tant que le compte est actif, puis supprimé à la demande ou à la fermeture |
Données transactionnelles (montants, dates, retraits, etc.) | Conservées 10 ans (obligations comptables) |
Données relatives à l’appareil (système, langue, IP, etc.) | Conservées 6 mois |
Données de consultation sur l’application | Conservées 6 mois à 1 an (analyse) |
Documents d’identification | Conservés 5 ans après la fin de la relation |
Photographie faciale (selfie) | Conservée uniquement le temps de la vérification, puis supprimée |
Avertissements et sanctions | Conservés 5 ans |
Médias privés de la Galerie personnelle | Supprimés immédiatement après la suppression du compte sauf signalement d’un média. Les médias commandés par un Acheteur restent accessibles jusqu’à l’expiration de la période définie. |
Médias privés du Créateur | Ces données sont conservées 2 ans à partir de la suppression du compte |
Pièce d’identité et photographie du visage (KYC Créateurs) | Conservées uniquement le temps de la vérification |
Données de connexion (logs) | Conservées 6 mois pour sécurité |
Pour les Acheteurs : Adresse e-mail, selfie de vérification d’âge, données de l’appareil (système, langue) | Email : 5 ans ; selfie supprimé après vérification |
Compte Créateur inactif | Supprimé après 5 ans d’inactivité |
Données de connexion | Supprimées 12 mois après collecte |
Signalements | Données conservées 6 ans à compter du signalement (auteur et utilisateur) |
Médias dont la licéité est contestée | Archivés 1 an à compter de leur suppression d’accès |
Prise en charge des litiges juridiques | Conservées tant que toutes les voies de recours ne sont pas épuisées |
Gestion des paiements des Acheteurs : Données bancaires, numéro de carte, données de facturation | Conservées 13 mois à compter du paiement (preuve). Les numéros de carte et cryptogrammes ne sont pas conservés |
Reversement des gains aux Créateurs (Données bancaires, IBAN) | 18 mois à compter de la suppression du compte Créateu |
E-mail marketing : Données d’identification, adresse e-mail | 3 ans à compter du dernier contact. Désinscription possible à tout moment |
Établir la comptabilité : Descriptifs de commande (montant, nature de l’achat…) | 10 ans à compter de la clôture de l’exercice comptable |
Ensemble des données hébergées | Conservées jusqu’à la suppression du compte ou du média correspondant |
Privize.io s’engage à anonymiser, archiver ou supprimer les données personnelles des personnes concernées dès que la finalité du traitement et la durée de conservation sont atteintes, sauf si une conservation prolongée est requise pour respecter ses obligations légales, notamment en tenant compte des délais de prescription civile et commerciale.
Article 9. Quelles données récupérons-nous automatiquement ?
Lorsque vous naviguez sur la plateforme https://privize.io, certaines informations relatives à votre navigation sont automatiquement collectées.
Parmi ces données de connexion, nous enregistrons notamment votre adresse IP, votre identifiant unique, votre système d’exploitation et sa localisation, le type de navigateur utilisé, ainsi que les pages consultées.
Ces informations sont conservées dans nos journaux de serveur afin d’assurer le bon fonctionnement et la sécurité du service.
Nous vous invitons également à consulter notre charte cookies, qui détaille les cookies et autres traceurs utilisés par Privize.io
Article 10. Transferts des médias privés en dehors de l’Union Européenne
Tous les médias et données à caractère personnel traités par Privize.io sont stockés et diffusés depuis des serveurs situés dans l’Union européenne. Les contenus sont servis via un réseau de serveurs sécurisés (Points de Présence) pour garantir rapidité, sécurité et conformité au RGPD.
Privize.io reste le responsable du traitement des données et met en œuvre toutes les mesures nécessaires pour protéger vos informations personnelles.
Les Médias Privés attirées par Privize.io peuvent être transférées en dehors de l’Union européenne. Ces transferts ont pour finalité le traitement par un système de modération visant à empêcher l’importation de contenus illicites.
Dans ce cadre, Privize.io veille à ce que ses sous-traitants mettent en œuvre les mesures juridiques, techniques et organisationnelles appropriées pour encadrer tout transfert de données personnelles, notamment par l’application des clauses contractuelles
Les transferts de données en dehors de l’Union européenne sont donc encadrés par des garanties appropriées, conformes au RGPD. Ces garanties peuvent être consultées sur demande à l’adresse support@privize.io ou par courrier à Privize.io – 25 rue de Ponthieu, 75008 Paris.
Article 11. Droits
Conformément au Règlement général sur la protection des données (RGPD), les personnes concernées disposent de plusieurs droits relatifs à leurs données personnelles, notamment :
Droit d'accès : Toute personne concernée peut demander à connaître les données personnelles que Privize.io détient à son sujet et obtenir une copie de ces données.
Droit de retirer son consentement : Toute personne ayant donné son consentement à un traitement peut le retirer à tout moment, sans que cela affecte la licéité des traitements réalisés avant ce retrait.
Droit de rectification et d’effacement : Les personnes concernées peuvent demander la correction des données inexactes ou obsolètes les concernant, ainsi que leur suppression, sous réserve des obligations légales de conservation.
Droit à la portabilité des données : Les personnes concernées peuvent demander que leurs données personnelles soient transmises à un autre responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, lorsque cela est techniquement possible.
Droit d’opposition et de limitation du traitement : Les personnes concernées peuvent s’opposer au traitement de leurs données ou en demander la limitation, dans la mesure du possible, sous réserve des motifs légitimes impérieux de Privize.io, tels que les obligations légales en matière de lutte contre le blanchiment d’argent et le financement du terrorisme.
Droit de définir des directives post-mortem : Toute personne peut définir, avec Privize.io, des directives relatives au sort de ses données personnelles après son décès, notamment en ce qui concerne leur communication à des tiers.
Droit d’introduire une réclamation : Toute personne concernée peut saisir la CNIL ou toute autre autorité compétente en matière de protection des données si elle estime que Privize.io n’a pas respecté ses obligations, des informations sur la procédure de réclamation étant disponibles sur le site de la CNIL.
Article 12. Qui sont les destinataires de vos données ?
Sous réserve de l’autorisation de l’Utilisateur lors de son inscription sur la Plateforme, la Société peut confier tout ou partie de l’exécution des Services à des sous-traitants, dans le respect des dispositions légales en vigueur.
Tout sous-traitant autorisé traitera les Données Personnelles pour le compte de la Société, uniquement dans le cadre de l’exécution des Services, conformément aux conditions contractuelles établies avec la Société, et sans pouvoir déroger aux dispositions de la présente Politique de confidentialité.
La Société s’engage à ce que le sous-traitant :
Traite les Données Personnelles uniquement dans le cadre des finalités spécifiques pour lesquelles la sous-traitance a été confiée ;
Respecte strictement les instructions données par la Société concernant le traitement des Données Personnelles ;
Garantisse la confidentialité et la sécurité des Données Personnelles traitées ;
Bénéficie des formations nécessaires en matière de protection des Données Personnelles ;
Intègre, dans ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception (privacy by design) et par défaut (privacy by default) ;
Informe immédiatement la Société s’il estime qu’une instruction constitue une violation du Règlement général sur la protection des données (RGPD) ou de toute autre disposition légale applicable au niveau européen ou national relative à la protection des Données Personnelles.
L’accès à vos données est strictement réservé aux personnes habilitées mentionnées ci-dessous, et uniquement en cas de nécessité :
Les autres utilisateurs de la plateforme ;
Le personnel autorisé de Privize.io ;
Les prestataires en charge de la gestion, de l’hébergement de la plateforme et du système informatique de Privize.io ;
Les prestataires responsables de la gestion de la relation client et de la modération des contenus ;
Les prestataires chargés du traitement des paiements ;
Les autorités judiciaires, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, ainsi que les forces de l’ordre en cas de réquisition judiciaire ;
Les tiers déposent des cookies sur vos appareils, uniquement avec votre consentement.
Vos données ne sont communiquées à aucun autre tiers que ceux mentionnés ci-dessus. Elles ne seront ni échangées, ni vendues, ni louées.
Article 13. Sécurité
Le traitement des Données Personnelles s’effectue aussi bien sur support papier que sous forme numérique, par le biais d’opérations variées telles que la collecte, l’enregistrement, l’organisation, la conservation, la consultation, la modification, la sélection, l’extraction, la comparaison, l’utilisation, l’interconnexion, le blocage, la communication, l’effacement et la destruction des données.
La Société s’engage à assurer une protection rigoureuse et adaptée des Données Personnelles, prenant toutes les mesures nécessaires pour garantir leur sécurité et confidentialité.
Elle veille notamment à prévenir toute altération, perte, accès non autorisé ou divulgation à des tiers non habilités.
Les Données Personnelles sont protégées afin de réduire au minimum les risques de destruction accidentelle, de perte, d’accès ou d’utilisation non autorisés, ainsi que toute exploitation incompatible avec les finalités initiales du traitement.
En cas de violation affectant les Données Personnelles, la Société s’engage à notifier la CNIL dans un délai maximal de 72 heures dès la prise de connaissance de l’incident.
De plus, si cette violation présente un risque élevé pour les droits et libertés des personnes concernées, la Société informera directement l’Utilisateur affecté par courrier électronique dans un délai d’un mois.
Privize.io tient un registre des traitements et réalise une DPIA pour les traitements à haut risque, conformément aux articles 30 et 35 RGPD
Article 14. Support
Pour toute question concernant le traitement de leurs données personnelles ou pour exercer leurs droits conformément au Règlement Général sur la Protection des Données (RGPD), les personnes concernées peuvent contacter Privize.io via les moyens suivants :
Par email à : support@privize.io
Par courrier postal à l’adresse : 25 rue de Ponthieu, 75008 Paris
Il est important de préciser que l’exercice de ces droits est soumis à certaines limites prévues par la réglementation. Privize.io se réserve ainsi le droit de ne pas donner suite à des demandes manifestement infondées ou excessives.
Afin de garantir un traitement efficace des demandes, les conditions suivantes s’appliquent :
Identification : Toute personne doit justifier de son identité et fournir une adresse de contact valide.
Délais de traitement : Les demandes seront traitées dans un délai raisonnable, tenant compte de leur complexité, du volume de requêtes reçues, ainsi que des exigences du RGPD.
Le non-respect de ces conditions peut entraîner le refus de traitement de la demande.
Article 15. Modifications de notre Politique de Confidentialité
Privize.io ajuste régulièrement sa politique de confidentialité pour s’adapter aux évolutions de la plateforme ainsi qu’aux nouvelles exigences légales en matière de protection des données personnelles.
Lorsque des modifications majeures interviennent, les utilisateurs seront prévenus au minimum 15 jours avant leur entrée en vigueur, par email ou via une notification visible sur la plateforme.
Vous n’avez pas trouvé ce que vous cherchiez ? Contactez-nous dès maintenant, nous sommes là pour vous aider !