Politique de confidentialité

Version 2.0 — En vigueur au 1er juin 2026

Dernière mise à jour : 24 juin 2026

BeatVaultPRO, édité par Uniquementy (auto-entrepreneur, 94140 Alfortville, Val-de-Marne, France), s'engage à protéger la vie privée de ses utilisateurs. La présente politique décrit quelles données personnelles nous collectons, dans quel but, sur quelle base légale, avec quels sous-traitants, et quels droits vous exercez au titre du Règlement Général sur la Protection des Données (RGPD — Règlement (UE) 2016/679 du 27 avril 2016).

1. Responsable du traitement

IdentitéUniquementy — auto-entrepreneur

Forme juridiqueEntrepreneur individuel (régime micro-entreprise)

Adresse94140 Alfortville, Val-de-Marne, France

Contact RGPDrgpd@beatvaultpro.com

Autorité de contrôleCNIL — Commission Nationale de l'Informatique et des Libertés

BeatVaultPRO n'est pas dans l'obligation de désigner un DPO (Délégué à la Protection des Données) au sens de l'article 37 du RGPD, au regard de la nature et du volume des traitements mis en œuvre. Le contact RGPD ci-dessus traite néanmoins l'ensemble des demandes relatives aux données personnelles.

2. Données collectées, finalités et bases légales

Nous appliquons le principe de minimisation des données : seules les données strictement nécessaires à la fourniture du service sont collectées.

Données	Finalité	Base légale (art. 6 RGPD)	Durée de conservation
Nom, prénom, adresse e-mail	Création et gestion du compte utilisateur	Exécution du contrat (6.1.b)	Durée du compte + 3 ans
Données de facturation (nom, adresse de facturation, IBAN partiel via Stripe)	Traitement des paiements, émission de factures, obligations comptables	Obligation légale (6.1.c) + contrat (6.1.b)	10 ans (obligation fiscale art. L.123-22 C.com.)
Données métier (beats, artistes, contrats, royalties, signatures)	Fourniture du service CRM — stockage, traitement, restitution	Exécution du contrat (6.1.b)	Durée du compte + 30 jours après clôture
Données des artistes saisies par l'utilisateur (nom, e-mail, documents)	Fonctionnement du module Roster et signature électronique	Intérêt légitime (6.1.f) de l'utilisateur — sous sa responsabilité de contrôleur délégué	Durée du compte utilisateur
Logs techniques (adresse IP, user-agent, horodatage des actions)	Sécurité, débogage, prévention de la fraude, audit	Intérêt légitime (6.1.f)	90 jours glissants
Journal d'audit (actions sur données sensibles)	Traçabilité, conformité RGPD	Obligation légale (6.1.c) + intérêt légitime	1 an
E-mails transactionnels (confirmation, contrats, alertes)	Communication relative à l'exécution du contrat via Resend	Exécution du contrat (6.1.b)	3 ans
Cookies techniques (session, CSRF)	Fonctionnement du service — indispensables	Aucune base requise (exemptés de consentement)	Session / max. 13 mois
Cookies analytiques (si acceptés)	Mesure d'audience, amélioration du service	Consentement (6.1.a)	13 mois maximum

3. Traitement des données des tiers (artistes)

Dans le cadre de l'utilisation du module Roster et de la fonctionnalité de contrats, les utilisateurs de BeatVaultPRO saisissent des données personnelles concernant des tiers (artistes, co-contractants). À ce titre :

—L'utilisateur agit en qualité de responsable du traitement pour les données des tiers qu'il saisit. BeatVaultPRO intervient uniquement comme sous-traitant technique.
—L'utilisateur est seul responsable de disposer d'une base légale valable pour collecter et traiter les données personnelles des artistes et autres tiers.
—L'utilisateur doit informer les tiers concernés du traitement de leurs données, conformément aux articles 13 et 14 du RGPD.
—BeatVaultPRO ne contact pas les artistes dont les données sont saisies, sauf dans le cadre strict de la fonctionnalité de signature électronique mandatée par l'utilisateur.

4. Sous-traitants et transferts de données

BeatVaultPRO fait appel aux sous-traitants suivants, tous liés par un accord de traitement conforme aux exigences du RGPD (art. 28) :

Clerk

Authentification, gestion des identités et des sessions

📍 États-Unis

🔒 Clauses contractuelles types (CCT) — décision 2021/914/UE

Politique de confidentialité →

Supabase

Base de données relationnelle, stockage de fichiers

📍 Union Européenne — région eu-west-3 (Paris)

🔒 Données hébergées intégralement en UE — aucun transfert hors UE

Politique de confidentialité →

Vercel Inc.

Hébergement applicatif (serveur Next.js, fonctions serverless)

📍 États-Unis / réseau Edge mondial

🔒 Clauses contractuelles types (CCT) UE

Politique de confidentialité →

Stripe Inc.

Traitement des paiements par carte bancaire et gestion des abonnements

📍 États-Unis / Union Européenne

🔒 CCT UE + certification PCI-DSS niveau 1 — BeatVaultPRO ne stocke jamais de données de carte

Politique de confidentialité →

Resend Inc.

Envoi d'e-mails transactionnels (contrats, confirmations, alertes)

📍 États-Unis

🔒 Clauses contractuelles types (CCT) UE

Politique de confidentialité →

Les transferts de données hors de l'Union Européenne sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021). Aucune donnée n'est vendue à des tiers. BeatVaultPRO ne partage pas vos données à des fins publicitaires.

5. Vos droits (RGPD art. 15 à 22)

Conformément au RGPD, vous disposez des droits suivants, que vous pouvez exercer à tout moment :

→ Droit d'accès (art. 15)

Obtenir une copie de l'ensemble de vos données personnelles traitées par BeatVaultPRO, ainsi que les informations relatives à ces traitements.

→ Droit de rectification (art. 16)

Corriger des données inexactes ou compléter des données incomplètes.

→ Droit à l'effacement (art. 17)

Demander la suppression de votre compte et de vos données personnelles, sous réserve des obligations légales de conservation (données comptables, etc.).

→ Droit à la limitation du traitement (art. 18)

Suspendre temporairement le traitement de vos données dans les cas prévus par l'article 18 du RGPD.

→ Droit à la portabilité (art. 20)

Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON/CSV). Disponible directement depuis votre tableau de bord.

→ Droit d'opposition (art. 21)

Vous opposer aux traitements fondés sur l'intérêt légitime de BeatVaultPRO, sauf motif légitime impérieux de notre part.

→ Droit de retrait du consentement (art. 7)

Retirer à tout moment votre consentement aux cookies analytiques sans que cela affecte la licéité des traitements antérieurs.

→ Droit de ne pas faire l'objet d'une décision automatisée (art. 22)

BeatVaultPRO n'effectue pas de profilage ou de décision entièrement automatisée ayant des effets juridiques sur vous.

Exercice de vos droits : Adressez votre demande par e-mail à rgpd@beatvaultpro.com en joignant une copie d'une pièce d'identité. Réponse garantie dans un délai de 30 jours.

En cas de réponse insatisfaisante ou d'absence de réponse, vous avez le droit de saisir la CNIL (3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07).

6. Sécurité des données

BeatVaultPRO met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

✓Chiffrement en transit : TLS 1.3 sur l'ensemble des communications entre votre navigateur, le serveur et les sous-traitants.

✓Chiffrement au repos : AES-256 sur les serveurs Supabase hébergés en région EU (Paris).

✓Authentification : Gérée par Clerk — authentification forte disponible (MFA). Aucun mot de passe n'est stocké en clair par BeatVaultPRO.

✓Isolation des données : Row-Level Security (RLS) dans Supabase — un utilisateur ne peut accéder qu'à ses propres données.

✓Données de paiement : Aucune donnée de carte bancaire n'est stockée par BeatVaultPRO. Le traitement est délégué intégralement à Stripe (certifié PCI-DSS Niveau 1).

✓Journalisation : Les accès aux données sensibles sont journalisés et conservés 90 jours. Un journal d'audit est disponible dans le module RGPD.

✓Accès interne : Accès aux données de production limité au strict minimum du personnel technique, sur la base du principe du moindre privilège.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, BeatVaultPRO s'engage à notifier la CNIL dans les 72 heures (art. 33 RGPD) et à vous informer dans les meilleurs délais si la violation est de nature à engendrer un risque élevé (art. 34 RGPD).

7. Cookies et traceurs

BeatVaultPRO utilise des cookies et traceurs. Pour le détail complet des cookies utilisés, leurs finalités et la gestion de vos préférences, consultez notre Politique de cookies.

En résumé :

—Cookies strictement nécessaires au fonctionnement (session, sécurité CSRF) : aucun consentement requis
—Cookies analytiques (mesure d'audience) : soumis à votre consentement explicite
—Aucun cookie publicitaire ou de suivi cross-site n'est utilisé

8. Données des mineurs

BeatVaultPRO est exclusivement destiné aux professionnels majeurs (18 ans ou plus). Nous ne collectons pas sciemment de données personnelles concernant des personnes mineures. Si vous constatez qu'un mineur a créé un compte, veuillez nous contacter à rgpd@beatvaultpro.com afin que nous procédions à la suppression immédiate du compte et des données associées.

9. Modifications de la politique de confidentialité

Nous pouvons modifier la présente politique à tout moment pour refléter des évolutions légales, réglementaires ou techniques. En cas de modification substantielle affectant vos droits, vous serez notifié par e-mail au moins 14 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en tête de document. La version en vigueur est toujours accessible à l'adresse beatvaultpro.com/politique-confidentialite.

10. Droit applicable

La présente politique est régie par le droit français et le droit de l'Union Européenne, en particulier le RGPD (Règlement UE 2016/679). Tout litige relatif à son application sera soumis aux juridictions françaises compétentes, sans préjudice de votre droit de saisir la CNIL.