StepUp Tutorials

Politique de Confidentialité

Dernière mise à jour: 25.04.2026 · DSGVO / GDPR conforme

Cette Politique de Confidentialité explique comment StepUp Tutorials collecte, utilise et protège vos données personnelles conformément au RGPD et au droit allemand applicable.

§1 Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Responsable du traitement: Dorinel Ghimis (agissant sous le nom : StepUp Tutorials)

Opérateur: StepUp Tutorials

E-mail: [email protected]

Site web: stepuptutorials.com

Juridiction: Deutschland / EU

Impressum →

§2 Données collectées

Nous collectons les catégories suivantes de données personnelles :

  • Données de compte : nom, adresse e-mail, mot de passe (haché), date de naissance (optionnel)
  • Données de profil : nom d'affichage, avatar, biographie, localisation, liens sociaux (Premium uniquement)
  • Données de contenu : tutoriels, commentaires, évaluations et collections
  • Données de paiement : statut d'abonnement (détails traités par Mollie, jamais stockés)
  • Données techniques : pays et ville via en-têtes Cloudflare (pas d'IP brute stockée)
  • Données de communication : messages via le formulaire de contact ou la messagerie directe
  • Lors de la connexion via Google ou Facebook : nom, adresse e-mail, photo de profil et token OAuth du fournisseur concerné

§3 Base légale du traitement

Nous traitons vos données sur les bases légales suivantes :

  • Exécution du contrat (Art. 6(1)(b) RGPD)pour fournir les services auxquels vous avez souscrit
  • Intérêts légitimes (Art. 6(1)(f) RGPD)pour maintenir la sécurité, prévenir la fraude et améliorer nos services
  • Obligation légale (Art. 6(1)(c) RGPD)pour respecter les obligations fiscales allemandes (§ 147 AO)
  • Consentement (Art. 6(1)(a) RGPD)Pour les fonctionnalités optionnelles telles que la connexion avec Google ou Facebook et l'intégration de vidéos YouTube, nous recueillons votre consentement explicite.

Base légale par service :

ServiceFinalitéBase légale
Supabase AuthAuthentification et gestion des sessionsContrat (Art. 6(1)(b))
Supabase DBStockage profil, tutoriels et interactionsContrat (Art. 6(1)(b))
MollieTraitement des paiements d'abonnementContrat (Art. 6(1)(b))
MailjetEnvoi d'e-mails transactionnelsContrat (Art. 6(1)(b))
DeepLTraduction du contenu des tutorielsIntérêt légitime (Art. 6(1)(f))
PlausibleAnalyses anonymes (pas de données personnelles)Intérêt légitime (Art. 6(1)(f))
CloudflareCDN, protection DDoS, géolocalisationIntérêt légitime (Art. 6(1)(f))
HetznerExploitation de l'infrastructure serveur et hébergement webIntérêt légitime (Art. 6(1)(f))
Google OAuthConnexion / authentification via GoogleConsentement (Art. 6(1)(a) RGPD)
Meta OAuthConnexion / authentification via FacebookConsentement (Art. 6(1)(a) RGPD)
YouTubeIntégration de vidéos de tutorielsConsentement (Art. 6(1)(a) RGPD)

§4 Utilisation de vos données

Vos données sont utilisées aux fins suivantes :

  • Création et gestion de votre compte
  • Traitement des paiements via Mollie
  • Traduction via l'API DeepL (voir Section 5)
  • Envoi d'e-mails transactionnels via Mailjet

Nous ne vendons pas vos données et ne les utilisons pas pour la prise de décision automatisée.

§5 Traduction via DeepL

StepUp traduit automatiquement le contenu des tutoriels en 6 langues via l'API DeepL :

  • Le contenu (texte uniquement, sans données personnelles) est transmis aux serveurs DeepL en Allemagne 🇩🇪
  • DeepL traite le texte sur infrastructure UE et a un DPA avec nous
  • Aucun identifiant personnel n'est envoyé à DeepL

Les administrateurs peuvent modifier les traductions DeepL. Le contenu traduit est clairement marqué.

§6 Connexion via Google & Facebook

Nous vous offrons la possibilité de vous connecter à StepUp Tutorials avec votre compte Google ou Facebook. Lorsque vous utilisez cette option, les données suivantes nous sont transmises par le fournisseur concerné :

  • Nom et adresse e-mail de votre compte
  • Photo de profil (si définie dans votre compte)
  • Identifiant utilisateur unique du fournisseur
  • Token d'accès OAuth pour l'authentification

Le traitement est basé uniquement sur votre consentement (Art. 6(1)(a) RGPD). Vous pouvez déconnecter le lien à tout moment dans les paramètres de votre compte. Google LLC et Meta Platforms Ireland Ltd. agissent en tant que responsables du traitement indépendants et sont soumis à leurs propres politiques de confidentialité.

§7 Présence sur les réseaux sociaux

StepUp Tutorials est présent sur les réseaux sociaux suivants pour atteindre notre communauté et partager des tutoriels :

  • Facebook & Instagram (Meta Platforms Ireland Ltd., Irlande) – Confidentialité : facebook.com/privacy/policy
  • YouTube (Google Ireland Ltd., Irlande) – Confidentialité : policies.google.com/privacy
  • X / Twitter (X Corp., États-Unis, transfert de données sur la base des clauses contractuelles types) – Confidentialité : x.com/fr/privacy
  • Lors de la visite de nos profils sur les réseaux sociaux, les politiques de confidentialité du fournisseur concerné s'appliquent

Nous n'avons aucune influence sur le traitement des données par les opérateurs de plateforme. Dans les cas où nous agissons conjointement avec Meta en tant que coresponsables au sens de l'Art. 26 RGPD, un accord correspondant est en place. Nous recommandons de lire les avis de confidentialité des plateformes concernées.

§8 Liens affiliés des créateurs

Certains tutoriels sur notre plateforme peuvent contenir des liens affiliés ajoutés de manière indépendante par les créateurs des tutoriels. Si vous cliquez sur ces liens et effectuez un achat, le créateur du tutoriel peut percevoir une commission. StepUp Tutorials n'est pas impliqué dans ces commissions et ne perçoit aucun revenu à ce titre.

  • Les liens affiliés appartiennent aux créateurs et sont ajoutés sous leur propre responsabilité
  • StepUp Tutorials n'assume aucune responsabilité quant à la sécurité, l'exactitude ou la disponibilité des produits ou sites web liés
  • Les données relatives aux clics et aux achats peuvent être collectées par le programme d'affiliation du fournisseur concerné — StepUp n'a aucune influence sur ce point
  • Les liens affiliés sont identifiés comme tels au sein du tutoriel

Nous recommandons d'utiliser les liens externes avec prudence. StepUp n'est pas responsable du contenu ni des pratiques en matière de confidentialité des sites web tiers liés.

§9 Cookies & stockage local

Nous utilisons des cookies techniquement nécessaires au fonctionnement de la plateforme (authentification, paramètres de langue) et des cookies optionnels à des fins fonctionnelles (connexion Google et Facebook). Plausible Analytics fonctionne sans cookies et n'utilise pas de code de suivi.

NomFournisseurFinalitéDurée
sb-access-tokenSupabaseAuthentification / gestion de sessionDurée de la session
sb-refresh-tokenSupabaseRenouvellement du token (prolonger la session)30 jours
next-intlStepUpEnregistrer la préférence de langue1 an

Vous pouvez ajuster vos préférences en matière de cookies à tout moment via la bannière de cookies en bas de l'écran. Une liste détaillée de tous les cookies figure dans la section « Base juridique » et dans la bannière de cookies elle-même.

§10 Sous-traitants & prestataires tiers

Nous faisons appel à des prestataires de services soigneusement sélectionnés qui traitent des données en notre nom. Des accords de traitement des données conformément à l'Art. 28 RGPD sont conclus avec tous les sous-traitants. Les fournisseurs établis hors de l'EEE (Google, X Corp.) transfèrent des données sur la base des clauses contractuelles types de l'UE (CCT).

ServiceFinalitéPolitique de confidentialité
MollieTraitement des paiementsPolitique de confidentialité
SupabaseBase de données, authentificationPolitique de confidentialité
DeepLTraduction automatiquePolitique de confidentialité
MailjetE-mails transactionnelsPolitique de confidentialité
Plausible AnalyticsAnalyse web sans cookiesPolitique de confidentialité
CloudflareCDN, protection DDoS, DNSPolitique de confidentialité
Hetzner Online GmbHHébergement web, infrastructure serveurPolitique de confidentialité
Google LLCAuthentification (OAuth), hébergement vidéoPolitique de confidentialité
Meta Platforms IrelandAuthentification (OAuth), réseaux sociauxPolitique de confidentialité

Un aperçu complet de nos sous-traitants figure dans le tableau ci-dessous.

§11 Conservation des données & délais de suppression

Nous ne conservons les données personnelles que le temps nécessaire à la finalité concernée ou conformément aux obligations légales de conservation. Pour les documents comptables, des délais de conservation de 6 et 10 ans s'appliquent conformément aux § 257 HGB et § 147 AO. Les données de compte sont supprimées immédiatement et irrévocablement lors de la suppression du compte.

Catégorie de donnéesDurée de conservationBase juridique
Données de compte (nom, e-mail, profil)Jusqu'à la suppression du compte + 30 joursContrat (Art. 6(1)(b) RGPD)
Données de paiement & factures10 ansObligation légale (§ 147 AO)
Données d'analyse anonymes (Plausible)12 mois (glissants)Intérêt légitime (Art. 6(1)(f) RGPD)
Journaux d'envoi d'e-mails6 moisIntérêt légitime (Art. 6(1)(f) RGPD)
Événements de visualisation de tutoriels12 moisIntérêt légitime (Art. 6(1)(f) RGPD)

§12 Vos droits en tant que personne concernée

Vous disposez des droits suivants concernant vos données à caractère personnel en vertu du RGPD :

  • Droit d'accèsVous pouvez demander des informations sur les données vous concernant à tout moment (Art. 15 RGPD).
  • Droit de rectificationVous pouvez demander la correction de données inexactes ou incomplètes (Art. 16 RGPD).
  • Droit à l'effacementDans certaines conditions, vous pouvez demander la suppression de vos données (Art. 17 RGPD).
  • Portabilité des données Vous pouvez recevoir vos données dans un format couramment utilisé et lisible par machine (Art. 20 RGPD).
  • Droit d'oppositionVous pouvez vous opposer au traitement de vos données sur la base d'intérêts légitimes (Art. 21 RGPD).
  • Droit de retrait du consentementVous pouvez retirer tout consentement accordé à tout moment avec effet pour l'avenir (Art. 7(3) RGPD).

Comment exercer vos droits :

  • Par e-mail : [email protected]
  • Nous traiterons votre demande dans les 30 jours conformément à l'Art. 12 RGPD.

§13 Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données conformément à l'Art. 32 RGPD. Tous les transferts de données utilisent le chiffrement HTTPS/TLS. L'accès aux données à caractère personnel est limité au personnel autorisé selon le principe du « besoin d'en connaître ».

Notre application est hébergée sur des serveurs exploités par Hetzner Online GmbH (Nuremberg / Falkenstein, Allemagne 🇩🇪). Tous les traitements ont lieu au sein de l'Union européenne. Un accord de traitement des données conformément à l'Art. 28 RGPD est conclu avec Hetzner.

En cas de violation de données, nous informerons l'autorité de contrôle compétente dans les 72 heures conformément à l'Art. 33 RGPD, et les utilisateurs concernés conformément à l'Art. 34 RGPD, s'il existe un risque élevé pour leurs droits et libertés.

§14 Autorité de contrôle

Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données (Art. 77 RGPD). L'autorité compétente pour StepUp Tutorials est :

Le Commissaire d'État à la protection des données et à la liberté de l'information du Bade-Wurtemberg (LfDI BW)baden-wuerttemberg.datenschutz.de

§15 Contact & délégué à la protection des données

Pour toute question relative à la protection des données ou pour exercer vos droits, veuillez nous contacter à :

[email protected]

Cette politique de confidentialité est en vigueur à compter de la date de la dernière mise à jour. Nous nous réservons le droit de la mettre à jour si nécessaire.