Giftlist Studio
Retour à la maison

Politique de confidentialité

Cette politique explique quelles données personnelles traitent Giftlist Studio, pourquoi elles sont traitées, combien de temps elles sont conservées et quels sont les choix dont disposent les utilisateurs.

Dernière mise à jour

17 mars 2026

Résumé rapide

Giftlist Studio traite les données de compte, le contenu de la liste de cadeaux, les détails de réservation, les métadonnées multimédias, les métadonnées de facturation, les données d'inscription à la mise à jour de lancement et les paramètres de consentement pour exploiter le service. Les pages de listes de cadeaux publiques sont intentionnellement exclues du suivi des pages d'analyse.

1. Responsable du traitement et périmètre

Robinio Invest OÜ est le contrôleur de données du site Web, du tableau de bord, de la galerie, de la page de tarification, des flux de connexion et des pages de listes de cadeaux publiques hébergées de Giftlist Studio.

Adresse enregistrée : Vesivärava 22-4, Tallinn, Estonia.

Cette politique s'applique aux données traitées lorsque vous créez un compte, créez ou partagez une liste, téléchargez des médias, collectez des réservations, parcourez le site marketing, rejoignez une liste de mise à jour de lancement ou interagissez avec une liste publique en tant qu'invité.

2. Données personnelles que nous traitons

  • Données de compte et de profil telles que l'adresse e-mail, le nom d'affichage, l'URL de la photo de profil, les identifiants du fournisseur, l'heure de création du compte et le statut d'essai/d'accès.
  • Données de liste de cadeaux créées par l'hôte, y compris le titre de la liste, le slug, le type d'événement, le choix de conception, les paramètres de visibilité, l'état de protection par mot de passe, le texte d'introduction, la date et le lieu de l'événement, les articles cadeaux, les entrées d'histoire, les entrées de roue et les métadonnées de commande associées.
  • Métadonnées multimédias hébergées telles que le chemin de stockage, le type de fichier, la taille du fichier et la durée de la vidéo. Les images peuvent être optimisées et les vidéos peuvent être traitées au format MP4 pour les forfaits pris en charge.
  • Données de réservation saisies par les invités, y compris le nom de l'invité, le message facultatif, si l'invité a autorisé l'affichage public de son nom, l'horodatage de la réservation et l'élément réservé.
  • Données de facturation et de parrainage telles que le forfait sélectionné, la devise, le montant, les identifiants de session de paiement, les références de paiement, les codes de parrainage, les soldes de récompenses de parrainage et les horodatages des périodes d'accès.
  • Données de prospect marketing telles que l'adresse e-mail, les paramètres régionaux, la source d'inscription et les horodatages de soumission lorsqu'un visiteur demande le lancement, les prix ou les mises à jour du produit.
  • Données techniques et de sécurité telles que la persistance de la connexion, les cookies d'accès à la liste protégés par mot de passe, les préférences de consentement, les journaux du serveur et les métadonnées de prévention des abus ou de dépannage.
  • Données analytiques limitées sur les pages sélectionnées uniquement si le visiteur a donné son consentement analytique.

3. Ce qui peut devenir public

  • Si un hôte définit une liste comme publique ou publique protégée par mot de passe, le titre de la liste, le contenu d'introduction, la présentation de l'événement, les cadeaux, les histoires et tout autre contenu publié par l'hôte peuvent devenir visibles par toute personne disposant du lien ou du mot de passe.
  • Lorsqu'un invité réserve un cadeau, l'hôte reçoit toujours le nom de l'invité et tout message facultatif dans le tableau de bord pour cet article réservé.
  • Un invité peut choisir séparément si son nom peut être affiché publiquement sur la carte cadeau. Si l'invité n'autorise pas l'affichage public du nom, l'hôte voit toujours le nom en privé dans le tableau de bord.
  • Les messages de réservation de cadeaux peuvent être affichés sur la carte-cadeau publique après la réservation. Les hôtes doivent donc publier uniquement le type d'interaction avec les invités qu'ils sont à l'aise d'afficher sur une page de liste partagée.

4. Pourquoi nous traitons les données

  • Pour créer et gérer des comptes d'utilisateurs et permettre aux utilisateurs de se connecter avec Google ou par e-mail/mot de passe.
  • Pour permettre aux hôtes de créer, modifier, prévisualiser, publier, protéger par mot de passe et supprimer des listes de cadeaux.
  • Pour héberger des médias et afficher des pages de liste publiques, des exemples de galerie et des aperçus de tableaux de bord.
  • Pour traiter les réservations de cadeaux, éviter les réservations en double et afficher le statut de la réservation aux invités et aux hôtes.
  • Pour activer des périodes d'accès payantes ou gratuites, calculer l'éligibilité des packages et gérer les événements du cycle de vie des packages tels que la fin de l'essai et la planification des purges.
  • Pour traiter les remises de parrainage et les crédits de récompense.
  • Pour collecter et gérer les inscriptions au lancement, à la tarification et aux mises à jour de produits soumises via des formulaires de capture de leads.
  • Pour assurer la sécurité du service, détecter les utilisations abusives, appliquer les limites techniques et résoudre les pannes.
  • Pour mesurer les pages sélectionnées de marketing, de connexion, d'atterrissage de mariage et de tableau de bord si le consentement à l'analyse a été accordé.

5. Bases juridiques

  • Étapes contractuelles ou précontractuelles : lorsque vous créez un compte, construisez une liste, partagez une liste ou achetez un forfait.
  • Intérêts légitimes : maintenir la sécurité, prévenir les abus, éviter les réservations en double ou non autorisées, préserver l'intégrité du service et améliorer la fiabilité opérationnelle.
  • Consentement : analyses facultatives et tout autre stockage ou mesure facultatif nécessitant un consentement.
  • Obligations légales : où s'appliquent la facturation, la comptabilité, la prévention de la fraude ou d'autres règles de conservation obligatoires.

6. Cookies, stockage du navigateur et accès protégé par mot de passe

  • Le stockage nécessaire est utilisé pour la persistance de la connexion, les préférences en matière de cookies, l'accès à la liste publique protégée par mot de passe et l'état de réservation de démo sur les exemples de pages de la galerie.
  • Les listes publiques protégées par mot de passe créent un cookie d'accès une fois le mot de passe correct saisi. Le cookie est conçu pour expirer automatiquement après sa durée de validité technique.
  • Les mots de passe des listes publiques protégées ne sont pas stockés en texte brut. Le service stocke les secrets de vérification des mots de passe sous forme de valeurs hachées et salées.
  • L'analyse est facultative et reste désactivée jusqu'à ce que le visiteur donne son consentement. Les pages de liste de cadeaux publiques sont exclues du suivi des pages d'analyse.

7. Prestataires de services et transferts internationaux

  • Firebase est utilisé pour l'authentification, le stockage de bases de données et le stockage de fichiers hébergés.
  • Vercel est utilisé pour héberger et livrer l’application.
  • Stripe est utilisé pour le paiement des colis et le traitement des paiements lorsque la facturation est activée.
  • Google Analytics 4 ne peut être utilisé qu'après consentement sur des pages sélectionnées.
  • Certains de ces fournisseurs peuvent traiter des données en dehors de l'Estonie ou en dehors de l'EEE. Lorsque cela se produit, le traitement suit les mécanismes de transfert légaux et contractuels du prestataire.

8. Conservation et suppression

  • Les données du profil du compte sont conservées tant que le compte reste actif ou aussi longtemps que nécessaire au fonctionnement de la relation de service.
  • Le contenu de la liste de cadeaux est conservé pendant que la liste est active, pendant la période d'essai ou d'accès payant applicable, et jusqu'à ce que l'hôte supprime la liste ou que le cycle de vie du service supprime le contenu de la liste hébergée après la fin de la période d'accès configurée.
  • La suppression d'une liste du tableau de bord est conçue pour supprimer le document de liste, les médias de liste hébergés, les histoires, les entrées de roue, les enregistrements de réservation, le mot de passe secret et la revendication de slug public associés à cette liste.
  • Les métadonnées de facturation, de prévention de la fraude et de comptabilité peuvent être conservées plus longtemps si cela est nécessaire pour des raisons commerciales ou juridiques légitimes.
  • Les enregistrements d'inscription des prospects marketing sont conservés jusqu'à ce que le destinataire se désabonne, demande la suppression ou que la liste de mise à jour de lancement ne soit plus nécessaire.
  • Les préférences en matière de cookies sont conservées pendant 180 jours, sauf si elles sont effacées plus tôt. Le stockage de la session de réservation de démonstration est temporaire et lié à la session de navigation actuelle du visiteur.

9. Sécurité et contrôle d'accès

  • L'accès aux données du tableau de bord dépend de l'authentification du compte et des contrôles de propriété.
  • Le contenu de la liste publique n'est servi que lorsque l'état d'accès correspondant est valide, et les listes protégées par mot de passe nécessitent un jeton d'accès valide après une vérification réussie du mot de passe.
  • Les écritures de réservation utilisent la validation côté serveur et la logique de transaction pour éviter les réservations de cadeaux conflictuelles.
  • Le traitement des médias et l'accès au contenu hébergé sont soumis à des règles de stockage, à des contrôles d'application et à des limites spécifiques au package.

10. Vos choix et droits

  • Vous pouvez accepter uniquement le stockage nécessaire et garder les analyses désactivées.
  • Vous pouvez rouvrir les paramètres des cookies depuis le pied de page à tout moment et mettre à jour vos préférences d'analyse.
  • Si vous avez rejoint un formulaire de mise à jour de lancement, vous pouvez nous demander de supprimer votre adresse e-mail de cette liste.
  • Les hôtes peuvent modifier ou supprimer leurs listes depuis le tableau de bord.
  • Sous réserve de la loi applicable, vous pouvez disposer de droits d'accès, de rectification, d'effacement, de restriction ou d'opposition au traitement de vos données personnelles et de déposer une plainte auprès de l'autorité de contrôle compétente.
  • Pour le suivi lié à la confidentialité, contactez Robinio Invest OÜ en utilisant les coordonnées de l'entreprise indiquées sur cette page.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique lorsque le service, les exigences légales, les fournisseurs ou les flux de données changent. La version publiée sur cette page est la version actuelle.