Politique de confidentialité (UK GDPR)

Dernière mise à jour : 23/12/2025

Cette Politique de confidentialité décrit comment HIT THE RECORD LTD ("HTR", "nous") collecte, utilise, conserve et protège vos données personnelles, conformément au UK GDPR et au Data Protection Act 2018.

1. Responsable de traitement

HIT THE RECORD LTD

  • Company number : 16552149
  • Registered office : Suite 3h - The Old Courthouse, Chapel Street, Dukinfield, United Kingdom, SK16 4DT
  • Email : htr@hittherecord.com

HTR agit en qualité de Responsable de traitement ("Controller") pour les données traitées dans le cadre de la gestion de comptes, commandes, support, facturation et marketing.

Dans certains cas, HTR peut agir en tant que Sous-traitant ("Processor") lorsque nous traitons des données personnelles incluses dans vos rushs/fichiers uniquement sur vos instructions (voir section 11 et DPA).

2. Portée

Cette politique s'applique à :

  • nos sites, pages, formulaires, configurateurs,
  • nos échanges (email, chat),
  • la gestion de vos commandes et livraisons,
  • l'exécution des prestations (montage),
  • la prévention de la fraude et des litiges,
  • la facturation et obligations légales.

3. Données collectées

3.1 Données que vous nous fournissez

  • Identité : nom, prénom, nom d'entreprise, fonction (si applicable)
  • Contact : email, téléphone, adresse de facturation (si applicable)
  • Informations de commande : type de montage, options choisies, quantités, échéances
  • Brief et instructions : textes, scripts, consignes, commentaires
  • Fichiers de production : rushs, audios, images, logos, polices, éléments de marque
  • Communications : messages chat/email, retours, demandes support

3.2 Données collectées automatiquement (site/configurateur)

Selon votre configuration et consentements :

  • Adresse IP, identifiants de session, device/browser, logs techniques
  • Pages visitées, actions (clics), temps, URL référentes
  • Identifiants cookies et tags (voir Politique Cookies)

3.3 Données de paiement

Les paiements sont traités par Stripe. HTR ne stocke pas vos données de carte.

Nous pouvons recevoir des informations limitées : statut du paiement, identifiant transaction, montant, devise, et informations anti-fraude.

3.4 Données sensibles ("special category data")

Nous ne collectons pas intentionnellement de données sensibles.

Cependant, vos rushs peuvent contenir des visages, voix, informations de santé, etc. Dans ce cas, HTR traite ces données uniquement :

  • pour exécuter le service demandé,
  • selon vos instructions,
  • avec des mesures de sécurité renforcées (section 10).

4. Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

4.1 Exécution du contrat (Article 6(1)(b))

  • Création et gestion de commande
  • Exécution du montage
  • Support client et suivi projet
  • Gestion des options "sur demande" (validation avant prod)

4.2 Obligations légales (Article 6(1)(c))

  • Comptabilité, facturation, conformité fiscale
  • Conservation de certains documents

4.3 Intérêt légitime (Article 6(1)(f))

  • Sécurité informatique, journalisation, prévention d'abus
  • Prévention fraude, gestion chargebacks et litiges
  • Amélioration de nos services et qualité
  • Gestion interne (planning, allocation ressources)

4.4 Consentement (Article 6(1)(a))

  • Marketing direct (newsletter) si vous l'avez demandé
  • Cookies non essentiels (analytics/ads), selon votre bannière cookies

Vous pouvez retirer votre consentement à tout moment (section 13).

5. Partage de données (destinataires)

Nous pouvons partager des données avec :

5.1 Prestataires ("Processors")

  • Stripe : paiement, anti-fraude
  • Revolut : banque
  • Vercel : hébergement site
  • AWS/autres stockages cloud : rushs et fichiers
  • Outils de support/chat (si applicable)
  • Outils de productivité (collaboration interne)

Ces prestataires traitent vos données uniquement selon nos instructions et sont soumis à des accords de confidentialité.

5.2 Obligations légales et litiges

Nous pouvons divulguer des données si nécessaire pour :

  • répondre à une demande officielle,
  • défendre nos droits (litiges, chargebacks),
  • prévenir une fraude.

6. Transferts internationaux

Vos données peuvent être traitées hors du Royaume-Uni.

Dans ce cas, nous mettons en place des garanties appropriées (par ex. UK International Data Transfer Agreement (IDTA), Addendum UK aux SCC, ou prestataires reconnus adéquats).

7. Durées de conservation

Nous conservons vos données uniquement le temps nécessaire :

  • Données de compte/commande : durée de la relation + obligations légales
  • Facturation/justificatifs : durée légale applicable
  • Communications support : durée raisonnable pour preuve et qualité
  • Fichiers de production (rushs/exports) :
    • Sans archivage : suppression après clôture + délai raisonnable
    • Avec archivage : conservation 12 mois (option payée), puis suppression

Nous pouvons anonymiser certaines données pour statistiques.

8. Sécurité (mesures techniques et organisationnelles)

Nous appliquons des mesures proportionnées :

  • Contrôle d'accès (principe du moindre privilège)
  • Comptes protégés, MFA lorsque possible
  • Stockage sécurisé et liens de partage limités
  • Traçabilité des livraisons (timestamps)
  • Procédures internes contre fuites / accès non autorisés
  • Accords de confidentialité avec sous-traitants
  • Limitation de copie et diffusion interne

Aucune méthode n'est 100% sûre ; nous visons une protection forte et continue.

9. Vos droits

Selon votre statut et la loi, vous disposez de :

  • Droit d'accès
  • Rectification
  • Effacement (dans certaines limites)
  • Limitation
  • Opposition (notamment marketing)
  • Portabilité (lorsque applicable)
  • Retrait du consentement (si base consentement)
  • Réclamation auprès de l'ICO (UK)

Contact : htr@hittherecord.com

Nous pouvons demander une preuve d'identité.

10. Confidentialité des fichiers clients (rushs)

Vos rushs peuvent contenir des données personnelles. HTR :

  • n'utilise vos fichiers que pour exécuter la prestation,
  • limite l'accès aux personnes nécessaires,
  • n'exploite pas vos contenus à d'autres fins sans accord écrit,
  • peut demander des instructions supplémentaires en cas de contenu sensible.

11. HTR en tant que "Processor" (cas B2B)

Lorsque vos rushs contiennent des données personnelles de tiers et que vous êtes responsable de traitement, HTR agit généralement comme sous-traitant sur ces données.

Un DPA peut être fourni sur demande (voir section 6 de ce pack).

12. Décisions automatisées

Nous ne prenons pas de décisions produisant des effets juridiques significatifs basées uniquement sur un traitement automatisé.

13. Marketing et communications

  • Emails transactionnels : nécessaires à l'exécution (pas d'opt-out)
  • Marketing (newsletter) : opt-in, vous pouvez vous désinscrire à tout moment

14. Cookies

Voir la Politique Cookies (version longue ci-dessous). Les cookies non essentiels sont soumis à consentement.

15. Modifications de la politique

Nous pouvons mettre à jour cette politique. La version applicable est celle publiée à la date de collecte/commande. Les changements importants peuvent être notifiés.

← Retour aux CGV