Sauroraa Records

Légal

Politique de Confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD) — UE 2016/679. Dernière mise à jour : mars 2026.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est :

Sauroraa Records — BE1031.598.463

Email DPO / contact RGPD : privacy@sauroraarecords.be

Article 2 — Données collectées

Nous collectons les données suivantes :

Données d'identification

  • Adresse email
  • Nom d'affichage
  • Rôle sur la plateforme

Données de profil artiste / agence

  • Nom d'artiste
  • Biographie
  • Photo de profil
  • Liens réseaux sociaux
  • Données bancaires (via Stripe, non stockées par nous)

Données de transaction

  • Historique des achats
  • Abonnements
  • Revenus générés
  • Factures

Données techniques

  • Adresse IP
  • Type de navigateur
  • Pages visitées
  • Cookies techniques

Article 3 — Finalités du traitement

Exécution du contratGestion des comptes, traitement des commandes, versement des revenus, facturation.
Intérêt légitimeSécurité de la plateforme, prévention de la fraude, analyses statistiques anonymisées.
ConsentementEnvoi d'emails marketing et de newsletters (opt-in explicite).
Obligation légaleConservation des données de facturation conformément à la législation fiscale belge (7 ans).

Article 4 — Durée de conservation

Données de compte actifPendant toute la durée du compte + 3 ans après clôture
Données de transaction / factures7 ans (obligation légale comptable belge)
Logs techniques12 mois maximum
Données marketing (opt-in)Jusqu'au retrait du consentement

Article 5 — Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement ("droit à l'oubli") : supprimer vos données sous réserve des obligations légales.
  • Droit à la portabilité : recevoir vos données dans un format lisible par machine.
  • Droit d'opposition : vous opposer au traitement à des fins de marketing.
  • Droit de limitation : restreindre le traitement dans certains cas.

Pour exercer ces droits : privacy@sauroraarecords.be. Réponse sous 30 jours.

En cas de litige non résolu, vous pouvez vous adresser à l'Autorité de Protection des Données belge (APD) : autoriteprotectiondonnees.be

Article 6 — Sous-traitants et destinataires des données

StripeTraitement des paiements — PCI-DSS Level 1 — États-Unis (clauses contractuelles types UE)
Serveur dédié UEHébergement des données — Localisation : Union Européenne

Nous ne vendons pas vos données personnelles à des tiers.

Article 7 — Transfert hors UE

Les données traitées via Stripe peuvent faire l'objet d'un transfert vers les États-Unis. Ce transfert est encadré par les clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

Article 8 — Sécurité

Sauroraa Records met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), authentification sécurisée (JWT httpOnly), accès restreints par rôle, pare-feu serveur (UFW + Fail2ban).

Mentions légalesCGUCGVPolitique cookies