Politique de confidentialité
En vigueur au 15 mai 2026
Bienvenue sur Studio. La présente Politique de confidentialité (ci-après « Politique ») a pour objet de vous informer, en toute transparence, des données personnelles que nous collectons à travers le site https://joinstudio.app (ci-après le « Site »), des finalités pour lesquelles ces données sont traitées, ainsi que des droits dont vous disposez.
Cette Politique s'applique conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi française n°78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le Site est :
Yacine BENDAHMANE, Entrepreneur individuel (micro-entreprise)
- SIREN : 897 757 266
- Siège social : 35 rue des Minguettes
- Email : contact@joinstudio.app
Pour toute question relative à la protection de vos données, vous pouvez nous contacter par email à l'adresse ci-dessus.
2. Données personnelles collectées
Dans le cadre de l'utilisation du Site, nous collectons les catégories de données suivantes :
Données d'identification et de contact
- Adresse email
- Prénom et nom (si fournis par l'utilisateur)
Données techniques et de connexion
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et horodatages
- Identifiant de session
Données liées au compte utilisateur
- Identifiants de connexion (gérés par notre prestataire d'authentification)
- Mot de passe (haché et chiffré, jamais stocké en clair)
- Préférences utilisateur
Contenu créé par l'utilisateur
- Sites web créés via la plateforme
- Textes, images et fichiers téléversés
- Configurations de blocs et de thèmes
Nous ne collectons aucune donnée bancaire, aucune donnée de santé, aucune donnée sensible au sens de l'article 9 du RGPD.
3. Finalités du traitement et bases légales
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du service Studio (création et hébergement de sites) | Exécution du contrat (art. 6.1.b) |
| Gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Communication avec vous (réponses à vos demandes, support) | Exécution du contrat (art. 6.1.b) |
| Amélioration de notre service | Intérêt légitime (art. 6.1.f) |
| Sécurité du Site et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Inscription à la liste d'attente (waitlist) | Consentement (art. 6.1.a) |
| Respect d'obligations légales | Obligation légale (art. 6.1.c) |
Nous n'utilisons pas vos données pour de la publicité ciblée, du profilage commercial ou de la vente à des tiers.
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données d'un compte actif | Pendant toute la durée d'utilisation du service |
| Données après suppression du compte | 3 ans (justification commerciale ou litige) |
| Logs de connexion | 1 an (obligation légale, article L34-1 CPCE) |
| Données de la waitlist | Jusqu'au retrait du consentement ou 3 ans sans interaction |
| Données comptables / factures | 10 ans (obligation comptable) |
Au-delà de ces durées, vos données sont supprimées ou anonymisées.
5. Destinataires des données et sous-traitants
Vos données peuvent être communiquées aux destinataires suivants :
- Yacine BENDAHMANE, en tant que responsable du traitement
- Les sous-traitants techniques listés ci-dessous, qui agissent uniquement sur instruction du responsable du traitement et avec lesquels nous avons conclu des accords de traitement (DPA — Data Processing Agreement)
Sous-traitants utilisés :
| Sous-traitant | Service rendu | Localisation des serveurs |
|---|---|---|
| Clerk Inc. | Authentification et gestion des comptes utilisateurs | États-Unis |
| Neon Inc. | Base de données | Union européenne (Francfort, Allemagne) |
| Vercel Inc. | Hébergement web et déploiement | États-Unis |
| Vercel Analytics (Vercel Inc.) | Mesure d'audience anonyme (pages vues, sources de trafic, événements business) | États-Unis (DPF UE-USA) |
| Cloudflare Inc. | DNS, CDN, routage des emails et stockage de fichiers (R2) | États-Unis |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis |
6. Transferts hors Union européenne
Certains de nos sous-traitants (Clerk, Vercel, Cloudflare, Resend) sont établis aux États-Unis. Vos données peuvent donc être transférées hors de l'Union européenne.
Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), garantissant un niveau de protection adéquat conformément à l'article 46 du RGPD.
Vous pouvez nous demander une copie des garanties applicables en nous contactant à contact@joinstudio.app.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en demander une copie
- Droit de rectification : faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans certaines conditions
- Droit à la limitation du traitement : demander que le traitement soit suspendu temporairement
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible (JSON, CSV) et les transférer à un autre service
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière
- Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement (sans effet rétroactif)
- Droit de définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits
Vous pouvez exercer ces droits par les moyens suivants :
- Par email : contact@joinstudio.app
- Par voie postale : 35 rue des Minguettes
Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe.
Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité avant de traiter votre demande.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Site : www.cnil.fr
8. Cookies
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookies dits « techniques »).
Cookies utilisés :
- Cookies de session pour l'authentification (gérés par Clerk) : durée de vie limitée à la session de navigation ou jusqu'à déconnexion
Ces cookies ne nécessitent pas votre consentement au sens de la directive ePrivacy car ils sont essentiels à la fourniture du service que vous demandez.
Le Site n'utilise aucun cookie publicitaire, aucun cookie analytique tiers (pas de Google Analytics, Meta Pixel, etc.), et aucun tracker à des fins de profilage commercial.
Vous pouvez à tout moment supprimer les cookies depuis les paramètres de votre navigateur.
9. Mesure d'audience
Nous utilisons Vercel Analytics pour mesurer l'audience de notre site de manière anonyme et agrégée. Aucun cookie n'est utilisé et aucune information personnelle identifiable n'est collectée. Les données mesurées (pages vues, sources de trafic, type d'appareil, pays d'origine) ne permettent pas d'identifier un visiteur individuellement.
Nous suivons également quelques événements d'usage anonymes (clics sur les boutons d'inscription, création de site, publication) pour mesurer la performance du produit. Aucun identifiant utilisateur n'est transmis avec ces événements.
Vercel Analytics est un service fourni par Vercel Inc. (440 N Barranca Avenue #4133, 91723 Covina, CA, États-Unis). Les données sont traitées dans le cadre du Data Privacy Framework UE-USA. Pour plus d'informations : vercel.com/legal/privacy-policy.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés :
- Chiffrement TLS/HTTPS sur l'ensemble du Site
- Chiffrement des mots de passe (hachage cryptographique)
- Accès aux données limité au strict nécessaire (principe du moindre privilège)
- Sauvegardes régulières et chiffrées
- Sélection rigoureuse des sous-traitants avec exigences de conformité RGPD
11. Mineurs
Le Site n'est pas destiné aux personnes de moins de 15 ans. Si vous avez moins de 15 ans, vous ne devez pas créer de compte ni transmettre de données personnelles sans le consentement de vos parents ou tuteurs légaux.
12. Modification de la présente Politique
Cette Politique peut être amenée à évoluer pour refléter des changements dans nos pratiques ou pour respecter de nouvelles obligations légales. Toute modification sera publiée sur cette page, avec une mise à jour de la date « En vigueur au » en début de document.
En cas de modification substantielle, nous vous en informerons par email ou par notification visible sur le Site.
13. Contact
Pour toute question concernant cette Politique ou le traitement de vos données personnelles :
Email : contact@joinstudio.app
Adresse postale : 35 rue des Minguettes