BirdSings BIRDSings

Politique de confidentialité

Comment BirdSings collecte, traite et protège vos données personnelles — applicable dans le monde entier, avec des droits supplémentaires pour les résidents de l'UE/EEE, du Royaume-Uni, de la Suisse, de Californie, du Brésil et d'autres pays.

Dernière mise à jour : 2026-06-29

1. Qui sommes-nous

BirdSings (« nous ») exploite la place de marché sur https://birdsings.com. Responsable du traitement : privacy@birdsings.com. Les demandes adressées à notre représentant UE/UK et au DPO utilisent la même adresse.

2. Ce que nous collectons

3. Ce que nous NE collectons pas

4. Cookies

Trois catégories :

Vous pouvez modifier votre choix à tout moment en effaçant le cookie de consentement ou en nous écrivant.

5. Jetons anti-piratage

À chaque achat, nous générons un jeton de téléchargement lié à votre commande. Le jeton enregistre la première adresse IP et le User-Agent qui réussissent le téléchargement, afin d'empêcher le partage de compte. L'IP est utilisée exclusivement pour la prévention de la fraude et supprimée 30 jours après l'expiration du jeton.

6. Vos droits

Si vous résidez dans l'UE, l'EEE, au Royaume-Uni ou en Suisse (RGPD / UK GDPR / FADP) :

Si vous résidez en Californie (CCPA/CPRA) : droit de savoir, d'effacer, de corriger, d'opt-out de la vente/du partage (nous ne vendons ni ne partageons) et de non-discrimination.

Si vous résidez au Brésil (LGPD), en Türkiye (KVKK) ou dans une autre juridiction comparable : des droits équivalents d'accès, rectification, suppression, portabilité et opposition s'appliquent.

Envoyez vos demandes à privacy@birdsings.com. Réponse sous 30 jours (45 jours pour la Californie, où une prolongation est admise).

7. Durées de conservation

8. Transferts internationaux

Vos données peuvent être traitées en dehors de votre pays, notamment aux États-Unis. Nous nous appuyons sur les Clauses contractuelles types de l'UE (2021/914), l'UK International Data Transfer Addendum, les clauses suisses (PFPDT) et — pour les destinataires américains certifiés — sur le Cadre de protection des données UE-États-Unis (DPF). Stripe, Resend, Netlify et Google sont certifiés DPF.

9. Sous-traitants

10. Sécurité

TLS 1.3 en transit, AES-256 au repos. Stripe gère les données bancaires. L'accès aux systèmes de production est limité au personnel autorisé sous accord de confidentialité. En cas de violation, nous notifions les personnes concernées et l'autorité compétente dans un délai de 72 heures lorsque la loi l'exige.

11. Réclamation

Vous pouvez déposer une plainte auprès de votre autorité locale. Exemples :

12. Modifications

Nous pouvons mettre à jour cette politique. Les changements importants sont annoncés sur la bannière du site au moins 30 jours avant leur entrée en vigueur, sauf délai plus court imposé par la loi.