Politique de confidentialité
Dernière mise à jour :
Préambule
Voici comment on traite tes données quand tu visites jelypaint.com, t’inscris à une liste, ou nous écris. Aucune donnée personnelle n’est stockée sur le serveur jelypaint.com lui-même : tout passe par des sous-traitants désignés ci-dessous, choisis pour leur conformité RGPD et leur sobriété.
Responsable du traitement
Le responsable du traitement est UPGRADE SAS, 25 rue de Ponthieu, 75008 Paris, France. Contact pour toute question relative à tes données : contact@selfupgrade.fr.
Données collectées
Quand tu visites une page
Des statistiques produit (pages consultées, parcours, frictions, replays anonymisés) sont mesurées par PostHog cloud EU quand tu as accepté la catégorie analytics dans le bandeau de préférences cookies (voir section dédiée plus bas). PostHog dépose des cookies analytics non-essentiels, soumis à ton consentement explicite. Tant que tu n’as rien accepté, le SDK reste dormant et aucun cookie n’est posé.
Quand tu t’inscris à une liste
Quand tu cliques sur un bouton d’inscription (Tome 1, Tome 2, Académie, communauté, blog, etc.), une popup s’ouvre par-dessus le site. Tu y renseignes ton email (obligatoire) et éventuellement ton prénom (optionnel). Ces données sont collectées et traitées par Systeme.io (notre prestataire d’envoi d’emails) pour t’envoyer les contenus auxquels tu t’es inscrit.
Quand tu nous écris
Quand tu remplis le formulaire de contact, ton message (et l’email que tu fournis pour qu’on puisse te répondre) est collecté par Fillout (notre prestataire de formulaires) puis transmis par email à contact@selfupgrade.fr.
Sous-traitants
Voici la liste exhaustive des sous-traitants qui traitent tes données pour notre compte au jour de la dernière mise à jour de cette page.
| Sous-traitant | Rôle | Localisation | Cookies sur jelypaint.com |
|---|---|---|---|
| Cloudflare Inc. | Hébergement, CDN, statistiques de performance (mesure des Core Web Vitals, sans cookie, agrégation côté serveur) | États-Unis (clauses contractuelles types) | Oui (cookie technique essentiel __cf_bm, exempt de consentement CNIL) |
| Systeme.io | Formulaires, envoi d’emails, séquences, popups (via go.selfupgrade.fr) | France (Union européenne), DPA signé | Non sur jelypaint.com. Cookies de session côté go.selfupgrade.fr quand la popup est ouverte. |
| PostHog Inc. | Analytics produit + session replay + feature flags + surveys + error tracking | Frankfurt (Union européenne) (eu.i.posthog.com) | Oui (cookies catégorie analytics, opt-in via le bandeau de préférences cookies) |
| Fillout | Formulaire de contact (intégration iframe sur la page /contact) | États-Unis (clauses contractuelles types via CGU Fillout) | Non sur jelypaint.com. Cookies fonctionnels confinés aux domaines forms.fillout.com et embed.fillout.com (session + protection CSRF, isolation cross-origin browser standard). |
| YouTube nocookie / Vimeo | Lecture des vidéos (Tomes, Académie) | États-Unis / Union européenne | Aucun cookie tant que tu ne cliques pas sur Play (façade lazy-load côté site) |
| Meta (Facebook, Instagram) | Mesure des visites venant des publicités Facebook et Instagram (catégorie marketing du bandeau, soumis à consentement) | États-Unis (clauses contractuelles types via CGU Meta Business) | Oui (_fbp, _fbc, durée 7 à 90 jours, déposés uniquement après ton consentement marketing) |
| TikTok | Mesure des visites venant des publicités TikTok (catégorie marketing du bandeau, soumis à consentement) | États-Unis et Singapour (clauses contractuelles types via CGU TikTok For Business) | Oui (_ttp, durée 13 mois, déposé uniquement après ton consentement marketing) |
UPGRADE SAS a identifié chacun de ces sous-traitants et accepté ses conditions de traitement des données (les « Data Processing Agreements », ces contrats de sous-traitance exigés par l’article 28 du RGPD). Ces conditions sont intégrées dans les Conditions Générales d’Utilisation de chaque plateforme et acceptées à la création de nos comptes. Aucune de tes données n’est confiée à un tiers qui ne figure pas dans la liste ci-dessus.
Mesure de nos publicités
Quand tu acceptes la catégorie marketing dans le bandeau de préférences cookies (Klaro, en bas de page à ta première visite), on charge dynamiquement 2 outils de mesure publicitaire :
- Meta Pixel (Facebook, Instagram). On mesure les visites venant de nos publicités sur Facebook et Instagram. Données traitées aux États-Unis avec clauses contractuelles types. Cookies déposés :
_fbp(durée 90 jours) et_fbc(durée 7 jours, déposé seulement si tu arrives via un clic sur une publicité Meta). - TikTok Pixel. On mesure les visites venant de nos publicités TikTok. Données traitées aux États-Unis et à Singapour avec clauses contractuelles types. Cookie déposé :
_ttp(durée 13 mois).
Si tu refuses la catégorie marketing (« Que l’essentiel » ou décoche dans la modale Personnaliser), aucun de ces 2 outils n’est chargé et aucun cookie n’est déposé. Tu peux modifier ton choix à tout moment via le lien « Préférences cookies » en bas de chaque page.
Tes droits sur les outils de mesure publicitaire
- Suppression Meta : tu peux supprimer tes données via Activité hors Facebook ou en écrivant à contact@selfupgrade.fr (on relaie ta demande à Meta).
- Suppression TikTok : tu peux supprimer tes données via les paramètres de confidentialité TikTok ou en écrivant à contact@selfupgrade.fr.
Durée de conservation
- Inscrits aux listes Systeme.io : 3 ans à compter du dernier contact actif (ouverture d’email, clic, achat), conformément à l’art. 5.1.e du RGPD.
- Données PostHog : 12 mois par défaut (session replays + events identifiés, paramétrable dashboard PostHog), supprimées automatiquement au-delà sauf bascule manuelle.
- Messages de contact Fillout : 2 ans après le traitement de ta demande, puis archivés ou supprimés.
Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d’accès (art. 15) : savoir quelles données on détient sur toi.
- Droit de rectification (art. 16) : corriger une donnée inexacte.
- Droit à l’effacement (art. 17) : faire supprimer tes données.
- Droit à la limitation (art. 18) : geler temporairement le traitement.
- Droit à la portabilité (art. 20) : récupérer tes données dans un format réutilisable.
- Droit d’opposition (art. 21) : refuser certains traitements.
Pour exercer l’un de ces droits, écris à contact@selfupgrade.fr. On te répond dans un délai maximum d’un mois, conformément au RGPD.
Réclamation auprès de la CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la Commission nationale de l’informatique et des libertés (CNIL), autorité de contrôle française : cnil.fr.
Confirmation d’inscription par email
Chaque inscription à une liste Systeme.io est confirmée par un email de validation envoyé immédiatement après ton inscription. Tant que tu ne cliques pas sur le lien de confirmation dans cet email, aucune communication ne t’est envoyée. C’est la double validation imposée par le RGPD pour s’assurer que c’est bien toi qui t’inscris, et pas quelqu’un qui aurait saisi ton email à ta place (NFR20).
Transferts de données hors Union européenne
Plusieurs sous-traitants traitent tes données depuis les États-Unis :
- Cloudflare (hébergement), encadré par les clauses contractuelles types approuvées par la Commission européenne (décision 2021/914), base légale art. 46 RGPD.
- Fillout (formulaire de contact), encadré par les clauses contractuelles types acceptées via les conditions générales d’utilisation Fillout, base légale art. 46 RGPD.
- YouTube nocookie (Google LLC, lecture vidéos Tomes et Académie), encadré par les clauses contractuelles types acceptées via les conditions de service Google, base légale art. 46 RGPD. Aucune donnée n’est transmise tant que tu ne cliques pas sur Play (façade lazy-load côté site).
- Vimeo (lecture vidéos), encadré par les clauses contractuelles types acceptées via les conditions de service Vimeo, base légale art. 46 RGPD. Idem, aucune donnée tant que tu ne cliques pas sur Play.
- Meta (Pixel Facebook/Instagram, soumis à consentement marketing), encadré par les clauses contractuelles types acceptées via les CGU Meta Business, base légale art. 46 RGPD. Aucune donnée transmise tant que tu n’as pas accepté la catégorie marketing dans le bandeau.
- TikTok (Pixel TikTok, soumis à consentement marketing), encadré par les clauses contractuelles types acceptées via les CGU TikTok For Business, base légale art. 46 RGPD. Hébergement partagé États-Unis et Singapour. Aucune donnée transmise tant que tu n’as pas accepté la catégorie marketing.
Les autres sous-traitants (Systeme.io en France, PostHog cloud EU à Frankfurt) traitent tes données depuis l’Union européenne, donc sans transfert hors UE.
Aucun cookie tiers obstruant sur jelypaint.com
Au jour de la dernière mise à jour de cette page, le site jelypaint.com ne dépose aucun cookie tiers obstruant au chargement (seul __cf_bm Cloudflare CDN, cookie technique essentiel exempt de consentement CNIL). Voir la page /cookies pour le détail.
Bandeau de gestion de consentement
Le bandeau Klaro s’affiche à ta première visite et te permet de choisir ce que tu veux activer parmi 3 catégories (indispensables, comprendre le site, mesurer les publicités). Le détail des cookies déposés et la procédure pour modifier ton choix sont décrits sur la page Cookies.
Tu peux modifier ton consentement à tout moment via le lien « Préférences cookies » en bas de chaque page. La modale détaillée s’ouvre directement, catégorie par catégorie.