Politique de confidentialité

Cette politique explique comment Fullplay Media traite les données personnelles lorsque vous utilisez notre portail de projets ou travaillez avec nous sur un projet de film. Elle est rédigée pour respecter le Règlement général sur la protection des données de l'Union européenne (RGPD) et la Loi fédérale allemande sur la protection des données (BDSG), ainsi que — dans la mesure où elle s'applique aux utilisateurs domiciliés en Suisse — la Loi fédérale suisse sur la protection des données (nLPD).

1. Qui est responsable

Le responsable du traitement est :

Fullplay Media
Kandelstr. 7, 79541 Lörrach
Deutschland
info@fullplaymedia.ch

Pour toute question relative à la confidentialité — notamment les demandes d'accès ou de suppression de vos données — veuillez écrire à cette adresse. Nous agissons en tant que propre contact en matière de protection des données ; il n'y a pas de délégué à la protection des données (DPO) distinct.

2. Quelles données nous collectons

Uniquement ce dont nous avons besoin pour mener un projet pour vous :

• Données de compte et de contact : nom, adresse e-mail, téléphone, nom de l'entreprise, votre rôle.
• Données de projet : le brief que vous nous communiquez, notes de cadrage, lieux, dates de tournage, spécifications des livrables, et tous fichiers ou liens que vous chargez.
• Contenu des communications : messages échangés via le portail, e-mails envoyés à et reçus de info@fullplaymedia.ch relatifs à votre projet, notes de réunion et (si vous y consentez) enregistrements des réunions Zoom.
• Données techniques : adresse IP, agent utilisateur du navigateur, horodatages de connexion et pages consultées, utilisés pour sécuriser le service et enquêter sur les abus.
• Preuve d'acceptation : lorsque vous cochez la case « J'accepte les Conditions d'utilisation et la Politique de confidentialité », nous enregistrons votre nom, l'horodatage, votre adresse IP et la version du document. Ceci est nécessaire pour prouver un consentement valide.
• Données de facturation : détails des factures traités via notre système comptable (sevDesk).

3. Pourquoi nous traitons vos données

Nous traitons les données ci-dessus sur les bases légales suivantes :

• Exécution d'un contrat (Art. 31(2)(a) nLPD, Art. 6(1)(b) RGPD) — pour préparer des offres, livrer des projets, envoyer des factures et communiquer avec vous.
• Intérêts légitimes (Art. 31(1) nLPD, Art. 6(1)(f) RGPD) — pour sécuriser la plateforme, prévenir les abus et améliorer notre service ; nous équilibrons ceci par rapport à vos intérêts et ne collectons que ce qui est proportionné.
• Obligation légale (Art. 6(1)(c) RGPD) — pour conserver les registres comptables comme l'exigent les lois commerciales et fiscales allemandes (§ 257 HGB, § 147 AO).
• Consentement (Art. 6(1) RGPD le cas échéant) — pour des fonctionnalités facultatives telles que l'assistant de projet IA, le résumé IA des e-mails ou l'enregistrement Zoom. Vous pouvez retirer votre consentement à tout moment.

4. Sous-traitants

Nous utilisons les prestataires tiers suivants (« sous-traitants ») pour exploiter la plateforme. Nous ne partageons avec chaque prestataire que les données dont il a besoin pour sa fonction spécifique :

• Hetzner Online GmbH (Allemagne) — héberge la plateforme sur un serveur virtuel situé dans l'UE.
• Anthropic, PBC (USA) — fournit les modèles IA utilisés pour l'assistant de projet, l'analyse de brief, les suggestions de brouillon d'e-mail, l'assistant d'acquisition Lena, et la traduction IA de ces documents juridiques en allemand et français. Les entrées sont traitées aux États-Unis. Lorsque l'opérateur l'active, le contenu des e-mails envoyés à/depuis info@fullplaymedia.ch peut être envoyé à Anthropic pour résumé ou génération de brouillon. Anthropic n'entraîne pas ses modèles sur les données soumises via son API. Nous utilisons également l'API Anthropic Files (bêta) de sorte que les pièces jointes PDF ou image incluses dans les conversations des clients avec Lena puissent être lues nativement par le modèle ; les fichiers chargés sont automatiquement supprimés une fois la conversation fermée.
• Resend, Inc. (USA) — envoie les e-mails transactionnels (notifications d'offre, e-mails de compte, réinitialisations de mot de passe, notifications de passage de relais). Le courrier sortant est mis en file d'attente dans une boîte de base locale chiffrée et réessayé en cas d'échec transitoire.
• Google LLC — Gmail API (USA / UE) — utilisée pour lire et envoyer des e-mails depuis info@fullplaymedia.ch et lena@fullplaymedia.ch.
• sevDesk GmbH (Allemagne) — comptabilité et facturation.
• Zoom Communications, Inc. (USA, option de résidence des données UE activée) — utilisé pour les appels vidéo lorsqu'ils sont programmés ; les enregistrements en nuage sont importés uniquement avec la connaissance des participants.
• Backblaze, Inc. — B2 Cloud Storage (région EU Central, Amsterdam) — sauvegarde hors site de la base de données ops via réplication Litestream, et un miroir adressable par contenu des événements d'acceptation juridique. Le contenu de la base de données est répliqué avec chiffrement au repos (SSE-B2) sur une rétention roulante de 30 jours ; le JSON des événements d'acceptation juridique est en outre chiffré côté client (AES-256-GCM) avant téléchargement.
• Dropbox, Inc. (USA) — reçoit un instantané chiffré de 15 minutes de la base de données ops et une copie chiffrée de notre fichier de configuration à des fins de récupération après sinistre. Tous les téléchargements vers Dropbox sont chiffrés côté client avec AES-256-GCM à l'aide d'une phrase de passe que Dropbox ne possède pas ; Dropbox ne stocke donc que du texte chiffré. C'est notre mesure supplémentaire Schrems II pour le transfert US (voir §7).
• Notion Labs, Inc. (USA) — miroir CRM limité utilisé par l'assistant d'acquisition Lena pour faire émerger le contexte des clients existants et pour enregistrer les tâches de passage de relais pour notre équipe. Seules les données nécessaires à cette recherche sont partagées.

Nous avons des Contrats de traitement des données (« DPA ») en place avec chacun des prestataires ci-dessus en vertu de l'Art. 28 RGPD. Une liste à jour est disponible sur demande.

5. Où les données sont stockées

La base de données principale de la plateforme est un fichier SQLite stocké sur notre serveur virtuel dans l'UE. Pour se protéger contre la perte de données, nous maintenons deux destinations de sauvegarde parallèles :

• Backblaze B2 (EU Central, Amsterdam) — réplication Litestream continue de la base de données en direct (décalage sub-seconde, rétention roulante de 30 jours). Le chiffrement côté serveur est appliqué par Backblaze ; le miroir d'acceptation juridique est en outre chiffré côté client avant téléchargement.
• Dropbox (USA) — instantanés chiffrés de 15 minutes de la base de données ops et de notre fichier de configuration, utilisés pour la récupération après sinistre en cas de perte complète du serveur virtuel. L'instantané est chiffré côté client avec AES-256-GCM avant de quitter le serveur UE ; Dropbox ne peut pas lire le contenu. La phrase de passe de chiffrement est détenue par Fullplay Media dans un gestionnaire de mots de passe et est nécessaire pour déchiffrer la sauvegarde.

Les fichiers de projet (plans, montages, livrables) sont stockés sur un stockage en nuage que nous contrôlons. Les sauvegardes sont conservées aussi longtemps que nécessaire pour récupérer des incidents.

6. Combien de temps nous conservons les données

La plateforme exécute un purge de rétention automatisée une fois par heure. Les périodes suivantes reflètent ce que le code applique réellement :

• Registres comptables (factures, enregistrements de paiement conservés dans sevDesk) : 10 ans, comme l'exigent les lois commerciales et fiscales allemandes (§ 257 HGB, § 147 AO). Conservés par sevDesk ; nous ne les supprimons pas automatiquement.
• Correspondance e-mail (messages entrants et sortants dans notre boîte de réception ops synchronisée avec Gmail) : 2 ans à compter de la réception, puis supprimés avec leurs pièces jointes.
• Transcriptions Zoom : texte de la transcription complète supprimé après 1 an ; le court résumé IA + points d'action sont conservés pour l'historique du projet.
• Briefs de projet, livrables, communications dans le portail : conservés tant que le projet est actif et pendant une période raisonnable après en cas de suivi. Sur demande écrite après la fin du projet, nous supprimons les données du projet dans 90 jours, sauf lorsque nous devons les conserver pour des raisons légales (comptabilité).
• Prospects dans des états terminaux (perdus ou convertis en client) : supprimés 2 ans après la dernière mise à jour. Les prospects convertis en clients sont conservés sous l'enregistrement client séparément.
• Journal d'événements d'agent interne (utilisé pour déboguer les automatisations) : 2 ans à partir de l'occurrence.
• Journal d'audit (enregistrements de qui a accédé ou modifié les données personnelles, Art. 30 RGPD responsabilité) : 3 ans à partir de l'événement.
• Preuve d'acceptation (journal d'acceptation T&C / Politique de confidentialité sur portal_links + customer_accounts + crew) : conservée pendant la durée de vie du contrat sous-jacent plus notre période de rétention comptable, pour prouver un consentement valide.
• Sauvegardes : la base de données est continuellement répliquée (sub-seconde) à l'aide de Litestream vers deux destinations : un réplica de fichier local sur le même serveur (pour une récupération rapide des problèmes au niveau de l'application) et un réplica hors site à Backblaze B2 dans la région EU Central (Amsterdam) pour la protection contre un sinistre au niveau du serveur. Les deux réplicas utilisent une rétention roulante de 30 jours. Les enregistrements que vous supprimez peuvent rester dans les sauvegardes jusqu'à 30 jours avant d'être écrasés.
• Journaux du serveur au niveau de la couche d'hébergement : généralement archivés dans 90 jours sauf si nous enquêtons sur un incident de sécurité.

7. Transferts internationaux

Certains de nos sous-traitants traitent les données personnelles aux États-Unis : Anthropic, Resend, Dropbox, Zoom et Notion. Pour chacun de ces transferts, nous nous appuyons sur les Clauses contractuelles types (CCT) de l'UE et — lorsque le destinataire les soutient — le mécanisme de transfert reconnu par le PFPDT suisse, en conjonction avec l'Avenant de traitement des données de chaque prestataire.

De plus, suite à l'arrêt Schrems II (CJUE C-311/18), nous appliquons des mesures techniques supplémentaires pour les données qui quittent l'EEE :

• L'instantané Dropbox de notre base de données est chiffré côté client avec AES-256-GCM avant téléchargement ; Dropbox ne stocke que du texte chiffré.
• Les requêtes de l'API Anthropic utilisent TLS en transit, ne sont pas utilisées pour l'entraînement des modèles et sont soumises à la politique de rétention de 30 jours d'Anthropic à des fins de surveillance des abus.
• Lorsque l'assistant d'acquisition Lena envoie un message client à Anthropic pour une réponse, ce traitement est nécessaire pour l'exécution de mesures précontractuelles en vertu de l'Art. 6(1)(b) RGPD ; le client peut refuser à tout moment en écrivant à info@fullplaymedia.ch et nous continuerons la conversation sans assistance IA.

Tous les autres sous-traitants stockent les données à l'intérieur de l'UE ou de l'EEE.

8. Vos droits

En vertu du RGPD (et, le cas échéant, de la nLPD suisse), vous avez le droit de :

• Demander quelles données nous détenons à votre sujet (droit d'accès).
• Corriger les données inexactes (rectification).
• Faire supprimer vos données, lorsqu'aucune obligation légale impérieuse ne nous oblige à les conserver (suppression / « droit à l'oubli »).
• Recevoir vos données dans un format portable, lisible par machine (portabilité des données).
• Vous opposer au traitement basé sur les intérêts légitimes, et retirer tout consentement que vous avez donné.
• Déposer plainte auprès de l'autorité de contrôle compétente — en Allemagne la Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), dans les autres États membres de l'UE votre autorité nationale de protection des données, ou en Suisse le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour exercer ces droits, écrivez à info@fullplaymedia.ch. Nous répondons dans les 30 jours. Pour le droit d'accès, nous fournissons un export JSON lisible par machine couvrant chaque enregistrement dans notre base de données interne qui fait référence à votre adresse e-mail.

9. Cookies

La plateforme utilise un seul cookie de session pour vous maintenir connecté. Il n'y a pas de cookies d'analyse, pas de cookies publicitaires, pas de traceurs tiers et pas de suivi multi-sites. Le cookie de session est essentiel pour exploiter le service ; il ne nécessite pas de consentement selon les règles suisses ou de l'UE.

10. Contact

Questions ou demandes concernant cette politique : info@fullplaymedia.ch.

Cette politique peut être mise à jour de temps en temps. La chaîne de version en haut de la page change lorsque nous publions une nouvelle version. Les modifications matérielles sont annoncées par e-mail au moins 30 jours à l'avance.