Politique de confidentialité

La version allemande de ce document fait foi. Cette traduction est fournie à titre informatif uniquement.

Mise à jour : 29 mars 2026

1. Responsable du traitement

Le responsable au sens du Règlement général sur la protection des données (RGPD) est :

Yannick Stein
Auf’m Bruch 6
59929 Brilon
E-mail : [email protected]

2. Aperçu des traitements

Cette politique de confidentialité informe sur le traitement des données à caractère personnel lors de l’utilisation du site web notenarchiv.com ainsi que de la plateforme web et de l’application mobile « Notenarchiv » (ci-après désignés ensemble par « service »).

3. Données collectées

3.1 Visite du site web (notenarchiv.com)

Ce site web est un site d’information purement statique. Nous n’utilisons ni cookies, ni suivi, ni outils d’analyse. Aucun formulaire de collecte de données n’est utilisé. Lors de la visite du site, seuls des fichiers journaux du serveur, techniquement nécessaires, sont enregistrés (voir section 4).

3.2 Inscription et gestion du compte (application)

  • Nom de la société
  • Prénom, nom et adresse e-mail de la personne de contact
  • Adresse IP et user-agent lors de l’inscription (preuve de l’acceptation des CGV)
  • Rôle au sein de la société (administrateur, responsable des partitions, membre)
  • Instruments attribués

3.3 Utilisation du service (application)

  • Fichiers téléversés (partitions musicales en PDF)
  • Métadonnées des partitions (titre, compositeur, catégorie, etc.)
  • Journaux d’accès (horodatage, pages consultées)

3.4 Authentification (application)

  • Identifiants WebAuthn/Passkey (clé publique, identifiant de credential)
  • Jetons Magic Link (temporaires, valables 15 minutes maximum)
  • Jetons JWT (dans le stockage du navigateur de l’utilisateur)

3.5 Abonnement et facturation (application)

  • Tarif choisi et statut de l’abonnement
  • Adresse de facturation (si indiquée)
  • Informations de paiement (numéro de facture, statut du paiement)

4. Fichiers journaux du serveur

L’hébergeur (Cloudflare) collecte et stocke automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, que ton navigateur transmet automatiquement. Il s’agit de :

  • type et version du navigateur
  • système d’exploitation utilisé
  • URL de référence (referrer)
  • adresse IP
  • heure de la requête au serveur

Ces données ne sont pas regroupées avec d’autres sources de données. La collecte de ces données s’effectue sur la base de l’art. 6 al. 1 let. f RGPD. L’exploitant du site web a un intérêt légitime à la présentation et à la mise à disposition techniquement irréprochables de son site.

5. Bases juridiques du traitement

TraitementBase juridique
Inscription et gestion du compteArt. 6 al. 1 let. b RGPD (exécution du contrat)
Utilisation du serviceArt. 6 al. 1 let. b RGPD (exécution du contrat)
AuthentificationArt. 6 al. 1 let. b RGPD (exécution du contrat)
FacturationArt. 6 al. 1 let. b RGPD (exécution du contrat)
Journaux d’accèsArt. 6 al. 1 let. f RGPD (intérêt légitime à la sécurité)
Consignation de l’acceptation des CGVArt. 6 al. 1 let. f RGPD (intérêt légitime à la preuve)
Notifications par e-mailArt. 6 al. 1 let. b RGPD (exécution du contrat)

6. Sous-traitants (prestataires tiers)

Nous faisons appel aux sous-traitants suivants :

6.1 Cloudflare, Inc.

  • Finalité : hébergement du site web, protection contre les bots lors de l’inscription (Cloudflare Turnstile)
  • Données : adresse IP, informations du navigateur (anonymisées)
  • Stockage : aucun stockage durable de données à caractère personnel
  • Localisation : monde entier, clauses contractuelles types selon l’art. 46 al. 2 let. c RGPD
  • Info : https://www.cloudflare.com/privacypolicy

6.2 Hetzner Online GmbH

  • Finalité : hébergement de l’application et stockage des données (serveurs et stockage objet S3)
  • Localisation : Allemagne (centres de données à Nuremberg et Falkenstein)
  • Protection des données : contrat de sous-traitance conclu selon l’art. 28 RGPD
  • Info : https://www.hetzner.com/legal/privacy-policy

6.3 Resend Inc. (si activé)

  • Finalité : envoi d’e-mails (liens de connexion, notifications)
  • Données : adresse e-mail, prénom
  • Localisation : États-Unis, clauses contractuelles types selon l’art. 46 al. 2 let. c RGPD
  • Info : https://resend.com/legal/privacy-policy

6.4 OpenAI, LLC (uniquement si la reconnaissance par IA est activée)

  • Finalité : reconnaissance des instruments assistée par IA sur les pages PDF
  • Données : des images de pages PDF isolées sont transmises temporairement à l’API OpenAI
  • Stockage : conformément à sa propre Data Usage Policy, OpenAI ne conserve pas durablement à des fins d’entraînement les données transmises via l’API (en cas d’utilisation de l’API)
  • Localisation : États-Unis, clauses contractuelles types selon l’art. 46 al. 2 let. c RGPD
  • Remarque : la reconnaissance par IA est désactivée par défaut et n’est activée qu’à la demande du client. Le client peut désactiver son utilisation à tout moment dans les réglages.
  • Info : https://openai.com/policies/privacy-policy

7. Transmission des données

Une transmission de données à caractère personnel à des tiers n’a lieu que :

  • aux sous-traitants mentionnés à la section 6
  • lorsque nous y sommes légalement tenus (par ex. sur décision d’un tribunal)

Aucune transmission à des fins publicitaires ou à d’autres tiers n’a lieu.

8. Durée de conservation

DonnéesDurée de conservation
Données de compte et d’utilisationPendant la durée du contrat
Après la fin du contrat30 jours (données disponibles au téléchargement)
Après l’expiration des 30 joursSuppression irréversible
Données de facturation10 ans (délai de conservation légal selon le § 147 AO)
Acceptation des CGV (preuve)3 ans après la fin du contrat (délai de prescription)
Journaux d’accès90 jours

9. Cookies et stockage local

  • Cookies : le service n’utilise ni cookies de suivi ni cookies publicitaires. Aucun cookie n’est transmis à des tiers.
  • Stockage local (localStorage) : les jetons d’authentification JWT et l’organisation choisie sont enregistrés dans le stockage du navigateur de l’utilisateur. Ces données sont techniquement nécessaires au fonctionnement du service.
  • Aucune bannière de cookies n’est requise, car seules des technologies de stockage techniquement nécessaires sont utilisées.

10. Droits des personnes concernées

Toute personne concernée dispose des droits suivants :

  • Accès (art. 15 RGPD) : tu peux demander des informations sur les données te concernant qui sont conservées.
  • Rectification (art. 16 RGPD) : tu peux demander la rectification de données inexactes.
  • Effacement (art. 17 RGPD) : tu peux demander l’effacement de tes données, dans la mesure où aucune obligation légale de conservation ne s’y oppose.
  • Limitation (art. 18 RGPD) : tu peux demander la limitation du traitement.
  • Portabilité des données (art. 20 RGPD) : tu peux recevoir tes données dans un format courant et lisible par machine.
  • Opposition (art. 21 RGPD) : tu peux t’opposer au traitement de tes données.

Pour exercer tes droits, adresse-toi à l’adresse e-mail mentionnée à la section 1.

11. Droit de réclamation

En cas de violation du RGPD, tu disposes d’un droit de réclamation auprès d’une autorité de contrôle. L’autorité de contrôle compétente est :

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de

12. Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger tes données :

  • Transmission des données chiffrée (HTTPS/TLS)
  • Connexion sans mot de passe via WebAuthn/Passkeys (résistante au hameçonnage)
  • Séparation des clients (architecture multi-tenant avec isolation stricte des données)
  • Mises à jour de sécurité régulières
  • Contrôles d’accès et autorisations basées sur les rôles

13. Prise de contact par e-mail

Lorsque tu nous contactes par e-mail, ta demande, y compris toutes les données à caractère personnel qui en découlent (nom, adresse e-mail, contenu de la demande), est conservée et traitée chez nous aux fins du traitement de ta demande. Nous ne transmettons pas ces données sans ton consentement.

Le traitement de ces données s’effectue sur la base de l’art. 6 al. 1 let. b RGPD, dans la mesure où ta demande est liée à l’exécution d’un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime au traitement efficace des demandes qui nous sont adressées (art. 6 al. 1 let. f RGPD).

14. Modifications de cette politique de confidentialité

Nous nous réservons le droit d’adapter cette politique de confidentialité afin de l’ajuster à des évolutions de la situation juridique ou à des modifications du service. La version respectivement en vigueur est consultable sur cette page et dans l’application.