Données personnelles et RGPD

Politique de confidentialité Atlas Pro ONTV

Cette politique décrit les traitements de données liés au domaine atlas-proontv.shop : navigation, formulaires, demandes d’information, commandes, paiement, activation, support, sécurité, cookies et exercice des droits.

Elle doit correspondre exactement aux outils et pratiques réellement utilisés. Les affirmations non vérifiées sur les prestataires, les cartes bancaires, la revente des données ou les transferts internationaux ont été retirées.

Politique de confidentialité Atlas Pro ONTV et droits RGPD
Dernière mise à jour : 20 juin 2026 Version : projet à compléter Contact : support@atlas-proontv.shop
Publication et indexation suspendues : l’identité juridique du responsable, les prestataires, les durées, les cookies, les transferts, le délégué éventuel et les canaux réels de collecte doivent être complétés. Remplacez tous les champs [À COMPLÉTER], vérifiez le parcours technique et faites valider la politique avant de passer cette page en index,follow.

1. Responsable du traitement

Le responsable du traitement est l’entité qui détermine les finalités et les moyens des traitements réalisés sur le site. Le nom commercial « Atlas Pro ONTV » ne suffit pas à identifier cette entité.

InformationValeur à publier
Dénomination sociale ou nom de l’entrepreneur[À COMPLÉTER]
Forme juridique et capital, si applicable[À COMPLÉTER]
Adresse du siège ou établissement[À COMPLÉTER]
SIREN, SIRET ou registre équivalent[À COMPLÉTER]
Email confidentialitésupport@atlas-proontv.shop
Téléphone+33 6 70 55 90 84
Délégué à la protection des données, si désigné[À COMPLÉTER OU INDIQUER « NON DÉSIGNÉ »]

Ces informations doivent être cohérentes avec les mentions légales.

2. Champ d’application

Cette politique concerne les traitements effectués à partir du domaine et des canaux directement proposés par le site :

  • navigation et sécurité du site ;
  • formulaires d’information, d’essai ou de support ;
  • commande, paiement, activation et suivi de l’offre ;
  • email, téléphone ou messagerie choisis par l’utilisateur ;
  • gestion des cookies et préférences ;
  • exercice des droits et traitement des réclamations.
Lorsqu’un utilisateur choisit un service tiers, par exemple WhatsApp, le fournisseur de ce service traite également des données selon sa propre politique. Le site doit expliquer clairement ce transfert avant l’ouverture du canal.

3. Catégories de données collectées

CatégorieExemples possiblesSource
Identité et contactNom, email, numéro de téléphone ou identifiant de messagerie communiqué.Utilisateur, formulaire ou échange direct.
Données précontractuellesAppareil, système, besoin, offre demandée et questions avant achat.Utilisateur.
Commande et contratOffre, prix, date, statut, référence, durée, activation et échanges associés.Utilisateur, site et prestataire de paiement.
Paiement limitéMontant, devise, statut, référence et moyen partiellement masqué, selon le prestataire.Prestataire de paiement.
SupportMessages, appareil, application, capture masquée, diagnostic et résolution.Utilisateur et équipe support.
Données techniquesAdresse IP, date, navigateur, système, journaux de sécurité et erreurs.Serveur, hébergeur et outils de sécurité.
Cookies et traceursIdentifiant, préférences, consentement, pages consultées ou événements, selon les outils activés.Navigateur et gestionnaire de consentement.
Exercice des droitsDemande, échanges, preuve d’identité strictement nécessaire et réponse.Personne concernée ou mandataire.

Aucun document d’identité ne doit être demandé systématiquement. Une vérification complémentaire ne doit intervenir qu’en cas de doute raisonnable et avec des moyens proportionnés.

4. Finalités, bases légales, destinataires et durées

Le tableau ci-dessous doit correspondre au registre réel des traitements. Les durées proposées ne doivent pas être inventées : elles doivent être définies en fonction de la finalité, des obligations et des besoins de preuve.

TraitementFinalitéBase légale envisagéeDestinatairesDurée réelle
Demandes avant achat Répondre, conseiller et préparer une commande. Mesures précontractuelles ou intérêt légitime selon le contexte. Support et outil de messagerie. [À COMPLÉTER]
Commande et activation Former et exécuter le contrat, livrer et assister. Exécution du contrat. Équipe autorisée, paiement, hébergement et support. [À COMPLÉTER]
Facturation et obligations Comptabilité, fiscalité et preuve. Obligation légale. Comptabilité, conseil et autorités habilitées. [À COMPLÉTER SELON LE PAYS]
Support technique Diagnostiquer et résoudre une demande. Contrat ou intérêt légitime. Support et prestataires techniques nécessaires. [À COMPLÉTER]
Sécurité et prévention des abus Protéger le site, détecter la fraude et documenter les incidents. Intérêt légitime et obligations de sécurité. Hébergeur, sécurité et personnel habilité. [À COMPLÉTER]
Cookies non essentiels Audience, personnalisation ou publicité, uniquement si réellement utilisée. Consentement. Fournisseurs effectivement activés. [À COMPLÉTER PAR TRACEUR]
Demandes RGPD Vérifier, traiter et prouver la réponse. Obligation légale. Responsable, conseil et DPO éventuel. [À COMPLÉTER]

5. Caractère obligatoire ou facultatif

Les formulaires doivent indiquer, au moment de la collecte, les champs obligatoires, la finalité, la base légale, les destinataires essentiels, la durée ou ses critères et les droits.

Commande

Les informations indispensables au contrat sont obligatoires. Leur absence peut empêcher la commande ou l’activation.

Support

Seules les informations nécessaires au diagnostic doivent être demandées. Les mots de passe complets ne doivent pas être collectés.

Marketing et cookies

Les traitements fondés sur le consentement restent facultatifs et le refus ne doit pas bloquer les fonctions essentielles.

6. Paiements et données financières

Prestataire ou prestataires de paiement réellement utilisés : [À COMPLÉTER].

La politique ne doit pas affirmer que le site ne stocke jamais de données bancaires avant vérification du code, des formulaires, des journaux et des contrats avec les prestataires. Elle doit préciser quelles informations de transaction sont reçues et conservées.

Point à documenterValeur réelle
Page ou formulaire qui collecte les données de paiement[À COMPLÉTER]
Données transmises au site après paiement[À COMPLÉTER]
Pays de traitement et garanties de transfert[À COMPLÉTER]
Durée de conservation de la référence de transaction[À COMPLÉTER]

7. Destinataires, sous-traitants et services tiers

Seules les personnes autorisées et les prestataires nécessaires doivent recevoir les données. Les relations avec les sous-traitants doivent être encadrées contractuellement.

ServicePrestataire réelDonnéesLieu et garanties
Hébergement et journaux[À COMPLÉTER]IP, requêtes, erreurs et données hébergées.[À COMPLÉTER]
Paiement[À COMPLÉTER]Commande et transaction.[À COMPLÉTER]
Email et support[À COMPLÉTER]Email, messages, pièces et commande.[À COMPLÉTER]
WhatsApp ou messagerie tierceMeta Platforms / WhatsApp, uniquement si l’utilisateur choisit ce canal.Numéro, profil, contenu du message et métadonnées du service.Selon les conditions et mécanismes publiés par le fournisseur.
CDN, sécurité ou anti-abus[À COMPLÉTER]IP, en-têtes, journaux et signaux de sécurité.[À COMPLÉTER]
Mesure d’audience ou publicité[À COMPLÉTER OU « AUCUN »]Cookies, identifiants et navigation si consentis.[À COMPLÉTER]
La version auditée chargeait des ressources depuis des domaines tiers. Cette version évite les polices Google et la bibliothèque externe d’icônes ; un audit réseau du site entier reste nécessaire.

8. Cookies et autres traceurs

Les traceurs strictement nécessaires peuvent être déposés sans consentement lorsque les conditions légales sont remplies. Les traceurs d’audience non exemptés, publicitaires, sociaux ou de personnalisation doivent être bloqués avant consentement.

  • un bouton de refus doit être proposé avec une facilité comparable à l’acceptation ;
  • aucune case de consentement ne doit être précochée ;
  • les choix doivent être conservés pendant une durée cohérente et révisable ;
  • le consentement doit pouvoir être retiré aussi simplement qu’il a été donné ;
  • le bandeau doit permettre un choix par finalité lorsque plusieurs traitements existent.
Traceur ou stockageFournisseurFinalitéBaseDurée
Session et sécurité[À COMPLÉTER]Fonctionnement et protection.Nécessité technique ou intérêt légitime selon le cas.[À COMPLÉTER]
Préférences de consentement[À COMPLÉTER]Mémoriser le choix.Nécessité du mécanisme de consentement.[À COMPLÉTER]
Audience[À COMPLÉTER OU « AUCUN »]Statistiques de visite.Consentement, sauf exemption réellement vérifiée.[À COMPLÉTER]
Publicité ou réseaux sociaux[À COMPLÉTER OU « AUCUN »]Mesure, ciblage ou partage.Consentement.[À COMPLÉTER]

Lien permanent vers le gestionnaire de préférences : [À COMPLÉTER ET TESTER].

9. Transferts de données hors de l’Espace économique européen

Pays ou territoires dans lesquels les prestataires traitent réellement les données : [À COMPLÉTER].

Tout transfert doit reposer sur un mécanisme approprié : décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes ou dérogation strictement applicable. Selon le contexte, une analyse du niveau de protection et des mesures supplémentaires peut être nécessaire.

L’usage d’un prestataire américain ne signifie pas automatiquement que le transfert est conforme. Il faut vérifier l’entité contractante, sa certification éventuelle, le service précis et les garanties applicables.

10. Sécurité et violations de données

Le responsable met en place des mesures adaptées au risque : contrôle des accès, authentification, mises à jour, sauvegardes, journalisation, chiffrement lorsque pertinent, gestion des habilitations et procédure de réponse aux incidents.

Mesures à documenter

  • hébergement et sauvegardes ;
  • accès administrateur et comptes support ;
  • chiffrement en transit et au repos ;
  • gestion des vulnérabilités et des sous-traitants.

Incident de données

Chaque violation doit être documentée. Lorsqu’elle crée un risque, elle doit être notifiée à l’autorité compétente dans le délai applicable ; un risque élevé peut imposer d’informer les personnes.

Contact de sécurité : [À COMPLÉTER OU CONFIRMER support@atlas-proontv.shop].

11. Droits des personnes

Selon le traitement et les conditions légales, une personne peut exercer les droits suivants :

  • accès aux données et obtention d’une copie ;
  • rectification des données inexactes ;
  • effacement dans les cas prévus ;
  • limitation du traitement ;
  • opposition, notamment aux traitements fondés sur l’intérêt légitime ;
  • portabilité pour certains traitements automatisés fondés sur le contrat ou le consentement ;
  • retrait du consentement, sans remettre en cause les traitements antérieurs ;
  • réclamation auprès de l’autorité de contrôle compétente.
CanalInformations à fournirDélai
support@atlas-proontv.shop ou formulaire RGPD Email concerné, droit exercé, données ou traitement visé et moyen de réponse. Réponse dans les meilleurs délais et en principe sous un mois ; prolongation possible dans les conditions légales.

Une preuve d’identité n’est demandée qu’en cas de doute raisonnable. Elle doit être proportionnée, protégée et supprimée dès qu’elle n’est plus nécessaire à la vérification.

12. Données des mineurs

Le site ne doit pas collecter sciemment des données de mineurs sans information adaptée et base légale appropriée. En France, lorsqu’un traitement lié à un service de la société de l’information repose sur le consentement, un mineur peut consentir seul à partir de quinze ans ; en dessous, un consentement conjoint est requis.

Les conditions de commande doivent également tenir compte de la capacité juridique du client et des règles applicables aux contrats conclus par un mineur.

13. Contact, autorité de contrôle et réclamation

Pour une question ou un droit : support@atlas-proontv.shop. Le demandeur peut également utiliser la page RGPD.

Autorité de contrôle principale ou compétente : [À COMPLÉTER SELON L’ÉTABLISSEMENT DU RESPONSABLE]. Si le responsable est établi en France, la personne peut notamment saisir la CNIL.

Une demande de remboursement relève de la politique de remboursement. Un signalement copyright relève de la page DMCA / droits d’auteur.

14. Archivage, suppression et anonymisation

À l’expiration de la durée active, les données doivent être supprimées, anonymisées ou archivées séparément lorsqu’une obligation ou un besoin de preuve le justifie. Les accès à l’archive doivent être limités.

Le responsable doit tenir un tableau interne indiquant, pour chaque traitement, la durée active, la durée d’archivage, le point de départ, le fondement et la méthode de suppression.

15. Modification de cette politique

La politique peut être mise à jour lorsque les traitements, prestataires, finalités, bases légales, durées ou garanties changent. Une modification importante doit être portée à la connaissance des personnes par un moyen approprié.

La date affichée en haut de page correspond à la dernière révision documentaire.

Questions fréquentes sur la confidentialité

Cette politique est-elle prête à être indexée ?

Non. L’identité juridique, les prestataires, les durées, les cookies, les transferts et les canaux réels doivent être complétés et vérifiés.

Quelles données sont nécessaires pour une commande ?

Uniquement les données nécessaires à l’offre, au paiement, à l’activation, à la facturation et au support, selon le parcours réel.

Le site conserve-t-il les numéros complets de carte ?

Cette affirmation ne doit être publiée qu’après vérification du prestataire, du code et des journaux. La présente version ne l’affirme pas.

Les données sont-elles revendues ?

La politique ne doit promettre l’absence de vente qu’après vérification des pratiques, contrats et outils. Toute communication de données doit être décrite selon sa réalité.

Puis-je refuser les cookies ?

Oui pour les traceurs soumis au consentement. Le refus doit être proposé aussi simplement que l’acceptation et ne doit pas bloquer les fonctions essentielles.

Combien de temps faut-il pour répondre à un droit RGPD ?

La réponse doit intervenir dans les meilleurs délais et, en principe, sous un mois. Une prolongation encadrée est possible pour une demande complexe ou nombreuse.

Dois-je envoyer une pièce d’identité ?

Pas systématiquement. Elle ne peut être demandée qu’en cas de doute raisonnable et de façon proportionnée.

Comment supprimer mes données ?

Envoyez une demande d’effacement en précisant l’email et les données concernées. Certaines informations peuvent rester archivées si une obligation ou un besoin légal le justifie.

Avant de publier cette politique

Complétez le responsable, les prestataires, les traitements, les durées, les cookies, les transferts, le contact sécurité et l’autorité compétente. Testez ensuite le bandeau de consentement, le retrait du consentement et le formulaire RGPD.