Politique de confidentialité
La présente politique de confidentialité décrit la manière dont Studiothèque SAS (ci-après « Studiothèque ») collecte, utilise, conserve et protège les données personnelles vous concernant, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données est :
| Société | Studiothèque SAS |
| Siège social | 12 rue de la Fraternité, 93500 Pantin, France |
| SIREN | 902 145 678 |
| Représentant légal | Antoine Mercier, Président |
| Contact DPO | [email protected] |
2. Données collectées
2.1 Données transmises par les formulaires
Lors de l'utilisation de nos formulaires de contact et de réservation, nous collectons les données suivantes :
- Données d'identification : nom et prénom, adresse email, numéro de téléphone
- Données professionnelles : nom de société ou structure, fonction (facultatif)
- Données relatives au projet : type de production, dates souhaitées, pack envisagé, lieu de tournage, budget estimé, description du projet
- Consentement RGPD : date et heure du consentement, adresse IP au moment de la soumission
2.2 Données de navigation
Lors de votre visite sur notre site, nous collectons automatiquement certaines données techniques :
- Adresse IP (anonymisée après 13 mois)
- Type et version de navigateur
- Système d'exploitation
- Pages visitées, durée de visite, pages d'entrée et de sortie
- Source du trafic (référent)
2.3 Cookies
Notre site utilise des cookies. Pour une information complète, consultez notre page de gestion des cookies.
3. Finalités du traitement
| Finalité | Données concernées | Base légale |
|---|---|---|
| Répondre aux demandes de devis et de location | Coordonnées + données projet | Intérêt légitime / Exécution du contrat |
| Gestion des contrats de location (CGL) | Toutes données contractuelles | Exécution du contrat |
| Facturation et comptabilité | Coordonnées + données financières | Obligation légale |
| Envoi d'une confirmation par email | Exécution du contrat | |
| Mesure d'audience du site | Données de navigation anonymisées | Consentement |
| Amélioration de l'expérience utilisateur | Données de préférences (cookies) | Consentement |
| Défense des droits en justice | Toutes données pertinentes | Intérêt légitime |
4. Bases légales des traitements
Nous fondons nos traitements sur les bases légales suivantes, conformément à l'article 6 du RGPD :
- Consentement (article 6.1.a) : Pour les cookies de mesure d'audience et les cookies de préférences.
- Exécution d'un contrat (article 6.1.b) : Pour le traitement des demandes de location et l'exécution des CGL.
- Obligation légale (article 6.1.c) : Pour la conservation des documents comptables et fiscaux.
- Intérêt légitime (article 6.1.f) : Pour répondre aux demandes de contact, assurer la sécurité du site et défendre nos droits en cas de litige.
5. Destinataires des données
Vos données personnelles sont destinées au personnel habilité de Studiothèque SAS (équipe commerciale, équipe technique, comptabilité). Elles peuvent également être transmises, dans la stricte mesure nécessaire à leur mission, aux prestataires suivants :
- Hébergeur web : OVH SAS (traitement des données de navigation)
- Prestataire de paiement : Stripe Inc. (données de paiement — soumises aux conditions de Stripe)
- Prestataire de messagerie SMTP : serveur de messagerie propre à OVH
Vos données ne sont en aucun cas vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.
6. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Données de contact et demandes de devis | 3 ans à compter du dernier contact |
| Données contractuelles (CGL signées, factures) | 10 ans (obligation légale comptable) |
| Données de navigation anonymisées | 13 mois |
| Cookies de consentement | 6 mois |
| Logs de sécurité serveur | 12 mois |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie des données vous concernant.
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18 RGPD) : obtenir la suspension temporaire d'un traitement.
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, lisible par machine.
- Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit de retirer le consentement : à tout moment, pour les traitements fondés sur le consentement, sans effet rétroactif.
8. Procédure d'exercice des droits
Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) par :
- Email : [email protected]
- Courrier postal : DPO — Studiothèque SAS, 12 rue de la Fraternité, 93500 Pantin, France
Votre demande doit être accompagnée d'une copie de votre pièce d'identité. Nous répondrons dans un délai maximum d'un mois à compter de la réception de votre demande (pouvant être prolongé à trois mois pour les demandes complexes, avec information préalable).
9. Droit de réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse postale : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : +33 1 53 73 22 22
10. Sécurité des données
Studiothèque SAS met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, la destruction accidentelle, l'altération et l'accès non autorisé :
- Chiffrement des communications par protocole TLS 1.3
- Accès aux données restreint au personnel habilité, par authentification forte
- Serveurs hébergés dans des datacenters certifiés ISO 27001 (OVH)
- Sauvegardes chiffrées quotidiennes avec rétention 30 jours
- Politique de mots de passe robuste et gestion des accès par rôles
- Formation régulière du personnel aux bonnes pratiques RGPD
En cas de violation de données présentant un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, si la violation est susceptible d'engendrer un risque élevé, vous en informerons dans les meilleurs délais.
11. Transferts hors Union européenne
Vos données personnelles ne font l'objet d'aucun transfert en dehors de l'Union européenne. Tous nos prestataires traitent vos données exclusivement sur le territoire de l'Union européenne ou dans des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat.
12. Mise à jour de la politique
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions légales, réglementaires ou de nos pratiques. Toute modification substantielle fera l'objet d'une information visible sur notre site. La date de dernière mise à jour est indiquée ci-dessous.
Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques de protection des données.
Dernière mise à jour : Janvier 2026