Politique de Confidentialité

Lors de votre inscription et utilisation de ZFlix, nous collectons les données suivantes :

• Données d'identification : adresse e-mail, nom d'utilisateur Jellyfin

• Données de connexion : adresse IP, date et heure de connexion, journaux d'audit

• Données de facturation : informations de transaction (traitées par Stripe — aucune donnée bancaire n'est stockée par ZFlix)

• Données d'utilisation : abonnement actif, date d'expiration, code de parrainage

Aucune donnée sensible (au sens de l'article 9 du RGPD) n'est collectée.

Vos données sont utilisées aux fins suivantes :

• Gestion de votre compte et de votre abonnement

• Fourniture du service de streaming via Jellyfin

• Traitement des paiements et émission des factures

• Gestion du programme de parrainage

• Communication relative au service (notifications, support)

• Sécurité et prévention des fraudes

• Obligations légales et comptables

• Exécution du contrat (article 6.1.b RGPD) : création de compte, gestion de l'abonnement, fourniture du service

• Intérêt légitime (article 6.1.f RGPD) : sécurité de la plateforme, prévention des fraudes, journaux d'audit

• Obligation légale (article 6.1.c RGPD) : conservation des données de facturation

• Consentement (article 6.1.a RGPD) : communications marketing optionnelles

Vos données sont traitées par ZFlix et les sous-traitants suivants :

• Stripe (paiement en ligne) — politique de confidentialité : stripe.com/privacy

• Hébergeur du serveur (infrastructure VPS sécurisée)

• Jellyfin (logiciel open-source de gestion du serveur multimédia)

Nous ne vendons ni ne louons vos données personnelles à des tiers. Aucun transfert hors Union Européenne n'est effectué sans garanties appropriées.

• Données de compte actif : conservées pendant toute la durée de l'abonnement

• Données post-résiliation : 3 ans à compter de la fin du contrat (obligations légales)

• Données de facturation : 10 ans conformément aux obligations comptables françaises

• Journaux d'audit et logs de connexion : 12 mois glissants

• Tokens de réinitialisation de mot de passe : 1 heure (expiration automatique)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles

• Droit de rectification : corriger vos données inexactes ou incomplètes

• Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales)

• Droit à la portabilité : recevoir vos données dans un format structuré

• Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime

• Droit à la limitation : demander la suspension temporaire du traitement

Pour exercer vos droits, contactez-nous à : [email protected]. Nous répondrons dans un délai maximum de 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (www.cnil.fr).

ZFlix met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des mots de passe avec bcrypt (facteur de coût 12)

• Authentification par token JWT signé (HMAC-SHA256)

• Communications chiffrées via HTTPS/TLS

• Cookies HTTP-only et Secure pour les sessions

• Limitation du taux de requêtes (rate limiting) sur les endpoints d'authentification

• Accès restreint aux données selon le principe du moindre privilège

ZFlix utilise exclusivement des cookies fonctionnels nécessaires au fonctionnement du service :

• Cookie auth-token : authentification de session (HttpOnly, Secure, SameSite=Lax) — durée : 7 jours

• LocalStorage : préférences d'interface (bannière maintenance) — durée : session

Aucun cookie publicitaire, de tracking ou analytique tiers n'est utilisé. Aucun consentement supplémentaire n'est requis pour les cookies strictement nécessaires.

Pour toute question relative à la protection de vos données personnelles :

• E-mail : [email protected]

• Délai de réponse : 30 jours maximum

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr

• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07