Politique de confidentialité

Dernière mise à jour : 12 mars 2026

1. Responsable du traitement

Netvista Media S.L. CIF : B54981352 Av. Sant Rafel 23, 03580 l'Alfàs del Pi, Alicante, Espagne E-mail : hello@voila.cash Tél : +34 628 662 912

Netvista Media S.L. (« Voila », « nous », « notre ») est responsable du traitement de tes données personnelles via la plateforme voila.cash (« la Plateforme »). La présente Politique de confidentialité est rédigée conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), à la Ley Orgánica 3/2018 espagnole (LOPD-GDD) et à la Ley 34/2002 (LSSI-CE).

Compte tenu de la nature et de l'ampleur de nos activités de traitement, nous n'avons pas désigné de Délégué à la Protection des Données (DPO). Pour toute question relative à la confidentialité, tu peux nous contacter directement à hello@voila.cash.

2. Quelles données personnelles collectons-nous

2.1 Données que tu fournis toi-même

Données de compte : nom, adresse e-mail, nom d'utilisateur, mot de passe, photo de profil
Informations de profil : nom affiché, sous-titre, bio, liens, coordonnées (téléphone, WhatsApp, e-mail)
Données de paiement : Voila ne stocke aucune donnée de compte bancaire, de carte de crédit ou de carte bancaire. Les paiements sont traités directement via ton compte Stripe connecté.
Communication : messages que tu nous envoies par e-mail ou via le formulaire de contact

2.2 Données provenant des plateformes de réseaux sociaux

Lorsque tu connectes un compte de réseau social, nous recevons des données de la plateforme concernée, en fonction des autorisations que tu as accordées :

| Plateforme | Données | | --- | --- | | Instagram | Données de profil, médias, bio, nombre d'abonnés/abonnements | | TikTok | Données de profil, avatar, nom affiché, vidéos, nombre d'abonnés | | LinkedIn | Données de profil, nom, titre, employeur, photo de profil | | YouTube | Informations de chaîne, métadonnées vidéo, abonnés, statistiques de vues | | X | Données de profil, posts, nombre d'abonnés/abonnements |

2.3 Données collectées automatiquement

Données d'appareil : type de navigateur, système d'exploitation, résolution d'écran
Données d'utilisation : pages visitées, comportement de clic, durée de session
Adresse IP : pour la prévention de la fraude et la sécurité

2.4 Données obligatoires et facultatives

Pour utiliser la Plateforme, tu dois fournir tes données de compte (nom, e-mail, mot de passe). Toutes les autres données (informations de profil, connexions de réseaux sociaux, données de paiement) sont facultatives. Si tu ne fournis pas les données de compte obligatoires, nous ne pouvons pas créer de compte pour toi. Le refus de fournir des données facultatives n'affecte pas ta capacité à utiliser les fonctionnalités de base de la Plateforme.

3. Finalités et bases juridiques

| Finalité | Base juridique (Art. 6 RGPD) | | --- | --- | | Création et gestion de ton compte | Exécution du contrat (Art. 6.1.b) | | Traitement des paiements via Stripe | Exécution du contrat (Art. 6.1.b) | | Affichage du contenu de réseaux sociaux sur ton profil | Consentement (Art. 6.1.a) | | Service client et communication | Intérêt légitime (Art. 6.1.f) | | Facturation et administration fiscale | Obligation légale (Art. 6.1.c) | | Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f) | | Communication marketing | Consentement (Art. 6.1.a) |

Lorsque nous nous appuyons sur l'intérêt légitime comme base juridique, nous avons réalisé une mise en balance pour garantir que nos intérêts ne l'emportent pas sur tes droits et libertés fondamentaux. Tu peux demander une copie de ces évaluations en contactant hello@voila.cash.

Prise de décision automatisée : Nous n'utilisons pas de prise de décision automatisée ni de profilage au sens de l'Art. 22 RGPD.

4. Destinataires et tiers

Nous ne partageons tes données personnelles avec des tiers que dans la mesure nécessaire au Service :

4.1 Stripe (traitement des paiements)

Lorsque tu fournis des données personnelles en lien avec les fonctions de paiement de Voila, Stripe reçoit ces données personnelles et les traite conformément au Stripe Privacy Policy.

Les données partagées avec Stripe comprennent : nom, adresse e-mail, numéro de téléphone, adresse, moyen de paiement, documents de vérification d'identité, numéros d'identification fiscale, adresse IP et historique des transactions. Les données bancaires sont gérées exclusivement via ton propre compte Stripe.

Stripe agit en tant que responsable de traitement indépendant pour les données qu'elle traite. L'utilisation de tes données personnelles par Stripe est exclusivement régie par sa propre Politique de confidentialité.

Dans le cadre de la vérification de compte, Stripe peut demander des informations auprès d'agences de crédit et de services de vérification d'identité.

4.2 Plateformes de réseaux sociaux

Lors de la connexion de comptes de réseaux sociaux, nous partageons des données avec et recevons des données des plateformes concernées conformément à leurs politiques de confidentialité :

4.3 Hébergement et infrastructure

La Plateforme est hébergée sur l'infrastructure de Vercel Inc. au sein de l'UE/EEE. Vercel traite les données en tant que sous-traitant en notre nom sur la base d'un contrat de sous-traitance (Art. 28 RGPD).

4.4 Autres destinataires

Nous partageons des données avec les parties suivantes uniquement lorsque la loi l'exige ou que cela est nécessaire à la protection de nos droits :

Les autorités fiscales (lorsque la loi l'exige)
Les autorités répressives (uniquement en réponse à des demandes juridiques valides)
Les conseillers juridiques (pour la protection de nos droits dans le cadre de procédures judiciaires)

Nous ne vendons jamais de données personnelles à des tiers.

5. Transfert international de données

Certains de nos sous-traitants (dont Stripe et Vercel) sont établis en dehors de l'UE/EEE, notamment aux États-Unis. Dans ces cas, des garanties appropriées sont mises en place conformément au RGPD :

Clauses contractuelles types (CCT) approuvées par la Commission européenne (Art. 46.2.c RGPD)
Décisions d'adéquation de la Commission européenne (Art. 45 RGPD), tel que le cadre EU-US Data Privacy Framework, le cas échéant

Ces garanties assurent que tes données personnelles bénéficient d'un niveau de protection équivalent à celui au sein de l'UE/EEE.

6. Durées de conservation

| Catégorie de données | Durée de conservation | | --- | --- | | Données de compte | Durée du contrat + 3 ans | | Données de transaction | Minimum 5 ans (obligation fiscale) | | Factures et données comptables | 6 ans (droit commercial espagnol) | | Données YouTube | Maximum 30 jours, sauf renouvellement actif par l'utilisateur | | Contenu X/Twitter | Supprimé dans les 24 heures suivant une demande de suppression de X ou du titulaire du compte | | Données LinkedIn | Supprimées immédiatement en cas de révocation ou de clôture du compte | | Autres données de réseaux sociaux | Pas plus longtemps que nécessaire ; supprimées en cas de révocation de la connexion | | Registres de consentement | Durée du consentement + période probatoire | | Données de prévention de la fraude | Jusqu'à 5 ans (principe de proportionnalité) |

7. Tes droits

En vertu du RGPD et de la LOPD-GDD, tu disposes des droits suivants :

Droit d'accès (Art. 15 RGPD) - tu peux demander une copie de tes données personnelles. La première copie est fournie gratuitement (Art. 12.5 RGPD).
Droit de rectification (Art. 16 RGPD) - tu peux faire corriger des données inexactes.
Droit à l'effacement (Art. 17 RGPD) - tu peux demander la suppression de tes données, sous réserve des durées de conservation légales.
Droit à la limitation (Art. 18 RGPD) - tu peux demander la limitation du traitement.
Droit à la portabilité (Art. 20 RGPD) - tu peux recevoir tes données dans un format structuré.
Droit d'opposition (Art. 21 RGPD) - tu peux t'opposer au traitement fondé sur un intérêt légitime. Tu as un droit d'opposition absolu au traitement de tes données à des fins de prospection commerciale (Art. 21.2 RGPD).
Droit contre la décision automatisée (Art. 22 RGPD) - tu as le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé. Nous n'utilisons pas de décision automatisée.

Tu peux exercer tes droits en envoyant une demande à hello@voila.cash. Nous répondons à ta demande dans un délai de 30 jours (prolongeable jusqu'à 3 mois pour les demandes complexes).

Retrait du consentement

Lorsque le traitement est fondé sur le consentement, tu peux le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.

Révocation des connexions de réseaux sociaux

Tu peux révoquer tes connexions de réseaux sociaux à tout moment via ton tableau de bord Voila ou via les paramètres de la plateforme concernée :

YouTube : via les Paramètres de sécurité Google. Après révocation, nous supprimons tes données YouTube dans un délai de 30 jours calendaires.
Instagram : via les Paramètres Apps et sites web Meta. Après révocation, nous supprimons tes données Instagram sans délai.
TikTok : via les Paramètres de sécurité TikTok. Après révocation, nous supprimons tes données TikTok sans délai.
LinkedIn : via LinkedIn Services autorisés. Après révocation, nous supprimons tes données LinkedIn sans délai.
X : via X Applications connectées. Après révocation, nous supprimons tes données X sans délai.

Plainte auprès de l'autorité de contrôle

Tu as le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan 6, 28001 Madrid, Espagne www.aepd.es

Les citoyens de l'UE peuvent également déposer une plainte auprès de l'autorité de contrôle de leur propre État membre.

8. Cookies

La Plateforme utilise uniquement des cookies essentiels nécessaires au fonctionnement du service, tels que l'authentification et le traitement sécurisé des paiements via Stripe. Nous n'utilisons pas de cookies de suivi, d'analyse ou de publicité.

Pour plus d'informations, consulte notre Politique relative aux cookies.

9. Mineurs

La Plateforme ne s'adresse pas aux personnes de moins de 14 ans (âge minimum pour le consentement numérique en Espagne conformément à l'Art. 7 LOPD-GDD). Si nous découvrons que nous avons collecté des données d'une personne de moins de 14 ans sans consentement parental vérifiable, nous supprimons ces données sans délai.

Pour l'utilisation des fonctions de paiement, l'âge minimum est de 18 ans.

10. Sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour protéger tes données personnelles (Art. 32 RGPD), notamment :

Connexions chiffrées (HTTPS/TLS) pour tous les transferts de données
Stockage sécurisé des mots de passe (hachage)
Contrôle d'accès et journaux d'audit
Évaluations régulières de la sécurité
Procédures de réponse aux incidents avec notification à l'AEPD dans les 72 heures en cas de violation de données

Les données de carte de crédit et de carte bancaire sont exclusivement traitées par Stripe et ne sont jamais stockées sur nos serveurs.

11. Modifications de la présente Politique de confidentialité

Nous t'informons de toute modification substantielle de la présente Politique de confidentialité au moins 14 jours avant son entrée en vigueur, par e-mail ou par une notification sur la Plateforme. La date « Dernière mise à jour » en haut de ce document indique la version la plus récente.

12. Contact

Pour toute question concernant la présente Politique de confidentialité ou pour exercer tes droits :

Netvista Media S.L. Av. Sant Rafel 23, 03580 l'Alfàs del Pi, Espagne E-mail : hello@voila.cash Tél : +34 628 662 912