Politique de confidentialité

Dernière mise à jour : 3 mars 2026

1. Responsable du traitement

Netvista Media S.L. CIF : B54981352 Av. Sant Rafel 23, 03580 l'Alfàs del Pi, Alicante, Espagne E-mail : hello@voila.cash Tél : +34 628 662 912

Netvista Media S.L. (« Voila », « nous », « notre ») est responsable du traitement de tes données personnelles via la plateforme voila.cash (« la Plateforme »). La présente Politique de confidentialité est rédigée conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »), à la Ley Orgánica 3/2018 espagnole (LOPD-GDD) et à la Ley 34/2002 (LSSI-CE).

2. Quelles données personnelles collectons-nous

2.1 Données que tu fournis toi-même

Données de compte : nom, adresse e-mail, nom d'utilisateur, mot de passe, photo de profil
Informations de profil : nom affiché, sous-titre, bio, liens, coordonnées (téléphone, WhatsApp, e-mail)
Données de paiement : Voila ne stocke aucune donnée de compte bancaire, de carte de crédit ou de carte bancaire. Les paiements sont traités directement via ton compte Stripe connecté.
Communication : messages que tu nous envoies par e-mail ou via le formulaire de contact

2.2 Données provenant des plateformes de réseaux sociaux

Lorsque tu connectes un compte de réseau social, nous recevons des données de la plateforme concernée, en fonction des autorisations que tu as accordées :

| Plateforme | Données | | --- | --- | | Instagram | Données de profil, médias, bio, nombre d'abonnés/abonnements | | TikTok | Données de profil, avatar, nom affiché, vidéos, nombre d'abonnés | | LinkedIn | Données de profil, nom, titre, employeur, photo de profil | | YouTube | Informations de chaîne, métadonnées vidéo, abonnés, statistiques de vues | | X | Données de profil, posts, nombre d'abonnés/abonnements |

2.3 Données collectées automatiquement

Données d'appareil : type de navigateur, système d'exploitation, résolution d'écran
Données d'utilisation : pages visitées, comportement de clic, durée de session
Adresse IP : pour la prévention de la fraude et la sécurité

3. Finalités et bases juridiques

| Finalité | Base juridique (Art. 6 RGPD) | | --- | --- | | Création et gestion de ton compte | Exécution du contrat (Art. 6.1.b) | | Traitement des paiements via Stripe | Exécution du contrat (Art. 6.1.b) | | Affichage du contenu de réseaux sociaux sur ton profil | Consentement (Art. 6.1.a) | | Service client et communication | Intérêt légitime (Art. 6.1.f) | | Facturation et administration fiscale | Obligation légale (Art. 6.1.c) | | Prévention de la fraude et sécurité | Intérêt légitime (Art. 6.1.f) | | Communication marketing | Consentement (Art. 6.1.a) | | Analyse (anonymisée) | Intérêt légitime (Art. 6.1.f) |

4. Destinataires et tiers

Nous ne partageons tes données personnelles avec des tiers que dans la mesure nécessaire au Service :

4.1 Stripe (traitement des paiements)

Lorsque tu fournis des données personnelles en lien avec les fonctions de paiement de Voila, Stripe reçoit ces données personnelles et les traite conformément au Stripe Privacy Policy.

Les données partagées avec Stripe comprennent : nom, adresse e-mail, numéro de téléphone, adresse, moyen de paiement, documents de vérification d'identité, numéros d'identification fiscale, adresse IP et historique des transactions. Les données bancaires sont gérées exclusivement via ton propre compte Stripe.

Stripe agit en tant que responsable de traitement indépendant pour les données qu'elle traite. L'utilisation de tes données personnelles par Stripe est exclusivement régie par sa propre Politique de confidentialité.

Dans le cadre de la vérification de compte, Stripe peut demander des informations auprès d'agences de crédit et de services de vérification d'identité.

4.2 Plateformes de réseaux sociaux

Lors de la connexion de comptes de réseaux sociaux, nous partageons des données avec et recevons des données des plateformes concernées conformément à leurs politiques de confidentialité :

4.3 Hébergement et infrastructure

La Plateforme est hébergée au sein de l'UE/EEE. Notre hébergeur traite les données en tant que sous-traitant en notre nom sur la base d'un contrat de sous-traitance (Art. 28 RGPD).

4.4 Autres destinataires

Nous pouvons partager des données avec :

Les autorités fiscales (obligation légale)
Les autorités répressives (sur la base de demandes juridiques valides)
Les conseillers juridiques (pour la protection de nos droits)

Nous ne vendons jamais de données personnelles à des tiers.

5. Transfert international de données

Certains de nos sous-traitants (dont Stripe) sont établis en dehors de l'UE/EEE, notamment aux États-Unis. Dans ces cas, des garanties appropriées sont mises en place conformément au RGPD :

Clauses contractuelles types (CCT) approuvées par la Commission européenne (Art. 46.2.c RGPD)
Décisions d'adéquation de la Commission européenne (Art. 45 RGPD), le cas échéant

En utilisant les fonctions de paiement de Voila, tu consens au transfert de données vers Stripe conformément aux garanties mentionnées ci-dessus.

6. Durées de conservation

| Catégorie de données | Durée de conservation | | --- | --- | | Données de compte | Durée du contrat + 3 ans | | Données de transaction | Minimum 5 ans (obligation fiscale) | | Factures et données comptables | 6 ans (droit commercial espagnol) | | Données YouTube | Maximum 30 jours, sauf renouvellement actif par l'utilisateur | | Contenu X/Twitter | Supprimé dans les 24 heures suivant une demande de suppression de X ou du titulaire du compte | | Données LinkedIn | Supprimées immédiatement en cas de révocation ou de clôture du compte | | Autres données de réseaux sociaux | Pas plus longtemps que nécessaire ; supprimées en cas de révocation de la connexion | | Registres de consentement | Durée du consentement + période probatoire | | Données de prévention de la fraude | Jusqu'à 5 ans (principe de proportionnalité) |

7. Tes droits

En vertu du RGPD et de la LOPD-GDD, tu disposes des droits suivants :

Droit d'accès (Art. 15 RGPD) — tu peux demander une copie de tes données personnelles.
Droit de rectification (Art. 16 RGPD) — tu peux faire corriger des données inexactes.
Droit à l'effacement (Art. 17 RGPD) — tu peux demander la suppression de tes données, sous réserve des durées de conservation légales.
Droit à la limitation (Art. 18 RGPD) — tu peux demander la limitation du traitement.
Droit à la portabilité (Art. 20 RGPD) — tu peux recevoir tes données dans un format structuré.
Droit d'opposition (Art. 21 RGPD) — tu peux t'opposer au traitement fondé sur un intérêt légitime.
Droit contre la décision automatisée (Art. 22 RGPD) — tu as le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé.

Tu peux exercer tes droits en envoyant une demande à hello@voila.cash. Nous répondons à ta demande dans un délai de 30 jours (prolongeable jusqu'à 3 mois pour les demandes complexes).

Retrait du consentement

Lorsque le traitement est fondé sur le consentement, tu peux le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait.

Révocation de l'autorisation YouTube

Tu peux révoquer ton autorisation YouTube à tout moment via les Paramètres de sécurité Google. Après révocation, nous supprimons tes données YouTube dans un délai de 30 jours calendaires.

Plainte auprès de l'autorité de contrôle

Tu as le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

Agencia Española de Protección de Datos (AEPD) C/ Jorge Juan 6, 28001 Madrid, Espagne www.aepd.es

Les citoyens de l'UE peuvent également déposer une plainte auprès de l'autorité de contrôle de leur propre État membre.

8. Cookies

La Plateforme utilise des cookies et des technologies similaires. Nous distinguons :

Cookies nécessaires (aucun consentement requis)

Cookies de session pour l'authentification et le statut de connexion
Cookies de sécurité (protection CSRF)
Cookies de préférences (langue, thème)

Cookies optionnels (consentement requis)

Cookies analytiques (pour l'amélioration du Service)

Conformément aux directives de l'AEPD de 2024, nous proposons une bannière de cookies avec des boutons « Accepter » et « Refuser » équivalents. Tu peux modifier tes préférences en matière de cookies à tout moment.

Durée maximale recommandée des cookies : 13 mois. Le consentement est de nouveau demandé après 24 mois.

9. Mineurs

La Plateforme ne s'adresse pas aux personnes de moins de 14 ans (âge minimum pour le consentement numérique en Espagne conformément à l'Art. 7 LOPD-GDD). Si nous découvrons que nous avons collecté des données d'une personne de moins de 14 ans sans consentement parental vérifiable, nous supprimons ces données sans délai.

Pour l'utilisation des fonctions de paiement, l'âge minimum est de 18 ans.

10. Sécurité

Nous prenons les mesures techniques et organisationnelles appropriées pour protéger tes données personnelles (Art. 32 RGPD), notamment :

Connexions chiffrées (HTTPS/TLS) pour tous les transferts de données
Stockage sécurisé des mots de passe (hachage)
Contrôle d'accès et journaux d'audit
Évaluations régulières de la sécurité
Procédures de réponse aux incidents avec notification à l'AEPD dans les 72 heures en cas de violation de données

Les données de carte de crédit et de carte bancaire sont exclusivement traitées par Stripe et ne sont jamais stockées sur nos serveurs.

11. Modifications de la présente Politique de confidentialité

Nous pouvons modifier la présente Politique de confidentialité de temps à autre. Les modifications substantielles seront annoncées par e-mail ou via la Plateforme. La date « Dernière mise à jour » en haut de ce document indique la version la plus récente.

12. Contact

Pour toute question concernant la présente Politique de confidentialité ou pour exercer tes droits :

Netvista Media S.L. Av. Sant Rafel 23, 03580 l'Alfàs del Pi, Espagne E-mail : hello@voila.cash Tél : +34 628 662 912