Politique de Confidentialité
Dernière mise à jour: 25.04.2026 · DSGVO / GDPR conforme
Cette Politique de Confidentialité explique comment StepUp Tutorials collecte, utilise et protège vos données personnelles conformément au RGPD et au droit allemand applicable.
§1 Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Responsable du traitement: Dorinel Ghimis (agissant sous le nom : StepUp Tutorials)
Opérateur: StepUp Tutorials
E-mail: [email protected]
Site web: stepuptutorials.com
Juridiction: Deutschland / EU
§2 Données collectées
Nous collectons les catégories suivantes de données personnelles :
- Données de compte : nom, adresse e-mail, mot de passe (haché), date de naissance (optionnel)
- Données de profil : nom d'affichage, avatar, biographie, localisation, liens sociaux (Premium uniquement)
- Données de contenu : tutoriels, commentaires, évaluations et collections
- Données de paiement : statut d'abonnement (détails traités par Mollie, jamais stockés)
- Données techniques : pays et ville via en-têtes Cloudflare (pas d'IP brute stockée)
- Données de communication : messages via le formulaire de contact ou la messagerie directe
- Lors de la connexion via Google ou Facebook : nom, adresse e-mail, photo de profil et token OAuth du fournisseur concerné
§3 Base légale du traitement
Nous traitons vos données sur les bases légales suivantes :
- Exécution du contrat (Art. 6(1)(b) RGPD) — pour fournir les services auxquels vous avez souscrit
- Intérêts légitimes (Art. 6(1)(f) RGPD) — pour maintenir la sécurité, prévenir la fraude et améliorer nos services
- Obligation légale (Art. 6(1)(c) RGPD) — pour respecter les obligations fiscales allemandes (§ 147 AO)
- Consentement (Art. 6(1)(a) RGPD) — Pour les fonctionnalités optionnelles telles que la connexion avec Google ou Facebook et l'intégration de vidéos YouTube, nous recueillons votre consentement explicite.
Base légale par service :
| Service | Finalité | Base légale |
|---|---|---|
| Supabase Auth | Authentification et gestion des sessions | Contrat (Art. 6(1)(b)) |
| Supabase DB | Stockage profil, tutoriels et interactions | Contrat (Art. 6(1)(b)) |
| Mollie | Traitement des paiements d'abonnement | Contrat (Art. 6(1)(b)) |
| Mailjet | Envoi d'e-mails transactionnels | Contrat (Art. 6(1)(b)) |
| DeepL | Traduction du contenu des tutoriels | Intérêt légitime (Art. 6(1)(f)) |
| Plausible | Analyses anonymes (pas de données personnelles) | Intérêt légitime (Art. 6(1)(f)) |
| Cloudflare | CDN, protection DDoS, géolocalisation | Intérêt légitime (Art. 6(1)(f)) |
| Hetzner | Exploitation de l'infrastructure serveur et hébergement web | Intérêt légitime (Art. 6(1)(f)) |
| Google OAuth | Connexion / authentification via Google | Consentement (Art. 6(1)(a) RGPD) |
| Meta OAuth | Connexion / authentification via Facebook | Consentement (Art. 6(1)(a) RGPD) |
| YouTube | Intégration de vidéos de tutoriels | Consentement (Art. 6(1)(a) RGPD) |
§4 Utilisation de vos données
Vos données sont utilisées aux fins suivantes :
- Création et gestion de votre compte
- Traitement des paiements via Mollie
- Traduction via l'API DeepL (voir Section 5)
- Envoi d'e-mails transactionnels via Mailjet
Nous ne vendons pas vos données et ne les utilisons pas pour la prise de décision automatisée.
§5 Traduction via DeepL
StepUp traduit automatiquement le contenu des tutoriels en 6 langues via l'API DeepL :
- Le contenu (texte uniquement, sans données personnelles) est transmis aux serveurs DeepL en Allemagne 🇩🇪
- DeepL traite le texte sur infrastructure UE et a un DPA avec nous
- Aucun identifiant personnel n'est envoyé à DeepL
Les administrateurs peuvent modifier les traductions DeepL. Le contenu traduit est clairement marqué.
§6 Connexion via Google & Facebook
Nous vous offrons la possibilité de vous connecter à StepUp Tutorials avec votre compte Google ou Facebook. Lorsque vous utilisez cette option, les données suivantes nous sont transmises par le fournisseur concerné :
- Nom et adresse e-mail de votre compte
- Photo de profil (si définie dans votre compte)
- Identifiant utilisateur unique du fournisseur
- Token d'accès OAuth pour l'authentification
Le traitement est basé uniquement sur votre consentement (Art. 6(1)(a) RGPD). Vous pouvez déconnecter le lien à tout moment dans les paramètres de votre compte. Google LLC et Meta Platforms Ireland Ltd. agissent en tant que responsables du traitement indépendants et sont soumis à leurs propres politiques de confidentialité.
§7 Présence sur les réseaux sociaux
StepUp Tutorials est présent sur les réseaux sociaux suivants pour atteindre notre communauté et partager des tutoriels :
- Facebook & Instagram (Meta Platforms Ireland Ltd., Irlande) – Confidentialité : facebook.com/privacy/policy
- YouTube (Google Ireland Ltd., Irlande) – Confidentialité : policies.google.com/privacy
- X / Twitter (X Corp., États-Unis, transfert de données sur la base des clauses contractuelles types) – Confidentialité : x.com/fr/privacy
- Lors de la visite de nos profils sur les réseaux sociaux, les politiques de confidentialité du fournisseur concerné s'appliquent
Nous n'avons aucune influence sur le traitement des données par les opérateurs de plateforme. Dans les cas où nous agissons conjointement avec Meta en tant que coresponsables au sens de l'Art. 26 RGPD, un accord correspondant est en place. Nous recommandons de lire les avis de confidentialité des plateformes concernées.
§8 Liens affiliés des créateurs
Certains tutoriels sur notre plateforme peuvent contenir des liens affiliés ajoutés de manière indépendante par les créateurs des tutoriels. Si vous cliquez sur ces liens et effectuez un achat, le créateur du tutoriel peut percevoir une commission. StepUp Tutorials n'est pas impliqué dans ces commissions et ne perçoit aucun revenu à ce titre.
- Les liens affiliés appartiennent aux créateurs et sont ajoutés sous leur propre responsabilité
- StepUp Tutorials n'assume aucune responsabilité quant à la sécurité, l'exactitude ou la disponibilité des produits ou sites web liés
- Les données relatives aux clics et aux achats peuvent être collectées par le programme d'affiliation du fournisseur concerné — StepUp n'a aucune influence sur ce point
- Les liens affiliés sont identifiés comme tels au sein du tutoriel
Nous recommandons d'utiliser les liens externes avec prudence. StepUp n'est pas responsable du contenu ni des pratiques en matière de confidentialité des sites web tiers liés.
§9 Cookies & stockage local
Nous utilisons des cookies techniquement nécessaires au fonctionnement de la plateforme (authentification, paramètres de langue) et des cookies optionnels à des fins fonctionnelles (connexion Google et Facebook). Plausible Analytics fonctionne sans cookies et n'utilise pas de code de suivi.
| Nom | Fournisseur | Finalité | Durée |
|---|---|---|---|
| sb-access-token | Supabase | Authentification / gestion de session | Durée de la session |
| sb-refresh-token | Supabase | Renouvellement du token (prolonger la session) | 30 jours |
| next-intl | StepUp | Enregistrer la préférence de langue | 1 an |
Vous pouvez ajuster vos préférences en matière de cookies à tout moment via la bannière de cookies en bas de l'écran. Une liste détaillée de tous les cookies figure dans la section « Base juridique » et dans la bannière de cookies elle-même.
§10 Sous-traitants & prestataires tiers
Nous faisons appel à des prestataires de services soigneusement sélectionnés qui traitent des données en notre nom. Des accords de traitement des données conformément à l'Art. 28 RGPD sont conclus avec tous les sous-traitants. Les fournisseurs établis hors de l'EEE (Google, X Corp.) transfèrent des données sur la base des clauses contractuelles types de l'UE (CCT).
| Service | Finalité | Politique de confidentialité |
|---|---|---|
| Mollie | Traitement des paiements | Politique de confidentialité |
| Supabase | Base de données, authentification | Politique de confidentialité |
| DeepL | Traduction automatique | Politique de confidentialité |
| Mailjet | E-mails transactionnels | Politique de confidentialité |
| Plausible Analytics | Analyse web sans cookies | Politique de confidentialité |
| Cloudflare | CDN, protection DDoS, DNS | Politique de confidentialité |
| Hetzner Online GmbH | Hébergement web, infrastructure serveur | Politique de confidentialité |
| Google LLC | Authentification (OAuth), hébergement vidéo | Politique de confidentialité |
| Meta Platforms Ireland | Authentification (OAuth), réseaux sociaux | Politique de confidentialité |
Un aperçu complet de nos sous-traitants figure dans le tableau ci-dessous.
§11 Conservation des données & délais de suppression
Nous ne conservons les données personnelles que le temps nécessaire à la finalité concernée ou conformément aux obligations légales de conservation. Pour les documents comptables, des délais de conservation de 6 et 10 ans s'appliquent conformément aux § 257 HGB et § 147 AO. Les données de compte sont supprimées immédiatement et irrévocablement lors de la suppression du compte.
| Catégorie de données | Durée de conservation | Base juridique |
|---|---|---|
| Données de compte (nom, e-mail, profil) | Jusqu'à la suppression du compte + 30 jours | Contrat (Art. 6(1)(b) RGPD) |
| Données de paiement & factures | 10 ans | Obligation légale (§ 147 AO) |
| Données d'analyse anonymes (Plausible) | 12 mois (glissants) | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Journaux d'envoi d'e-mails | 6 mois | Intérêt légitime (Art. 6(1)(f) RGPD) |
| Événements de visualisation de tutoriels | 12 mois | Intérêt légitime (Art. 6(1)(f) RGPD) |
§12 Vos droits en tant que personne concernée
Vous disposez des droits suivants concernant vos données à caractère personnel en vertu du RGPD :
- Droit d'accès — Vous pouvez demander des informations sur les données vous concernant à tout moment (Art. 15 RGPD).
- Droit de rectification — Vous pouvez demander la correction de données inexactes ou incomplètes (Art. 16 RGPD).
- Droit à l'effacement — Dans certaines conditions, vous pouvez demander la suppression de vos données (Art. 17 RGPD).
- Portabilité des données — Vous pouvez recevoir vos données dans un format couramment utilisé et lisible par machine (Art. 20 RGPD).
- Droit d'opposition — Vous pouvez vous opposer au traitement de vos données sur la base d'intérêts légitimes (Art. 21 RGPD).
- Droit de retrait du consentement — Vous pouvez retirer tout consentement accordé à tout moment avec effet pour l'avenir (Art. 7(3) RGPD).
Comment exercer vos droits :
- Par e-mail : [email protected]
- Nous traiterons votre demande dans les 30 jours conformément à l'Art. 12 RGPD.
§13 Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données conformément à l'Art. 32 RGPD. Tous les transferts de données utilisent le chiffrement HTTPS/TLS. L'accès aux données à caractère personnel est limité au personnel autorisé selon le principe du « besoin d'en connaître ».
Notre application est hébergée sur des serveurs exploités par Hetzner Online GmbH (Nuremberg / Falkenstein, Allemagne 🇩🇪). Tous les traitements ont lieu au sein de l'Union européenne. Un accord de traitement des données conformément à l'Art. 28 RGPD est conclu avec Hetzner.
En cas de violation de données, nous informerons l'autorité de contrôle compétente dans les 72 heures conformément à l'Art. 33 RGPD, et les utilisateurs concernés conformément à l'Art. 34 RGPD, s'il existe un risque élevé pour leurs droits et libertés.
§14 Autorité de contrôle
Vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données (Art. 77 RGPD). L'autorité compétente pour StepUp Tutorials est :
Le Commissaire d'État à la protection des données et à la liberté de l'information du Bade-Wurtemberg (LfDI BW) — baden-wuerttemberg.datenschutz.de
§15 Contact & délégué à la protection des données
Pour toute question relative à la protection des données ou pour exercer vos droits, veuillez nous contacter à :
[email protected]Cette politique de confidentialité est en vigueur à compter de la date de la dernière mise à jour. Nous nous réservons le droit de la mettre à jour si nécessaire.