Politique de Confidentialité
Dernière mise à jour : 22 février 2026
En bref :
Nous ne demandons jamais vos mots de passe de réseaux sociaux. Nous ne vendons jamais vos données à des tiers. Vos données de paiement sont traitées par des prestataires certifiés (Stripe, PayPal) et ne sont jamais stockées sur nos serveurs. Vous pouvez exercer vos droits RGPD à tout moment via votre tableau de bord ou par email.
Sommaire
1Introduction
InfinityLikes SAS (ci-après “InfinityLikes”, “nous”, “notre”) s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre site web https://infinitylikes.fr et nos services.
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et aux recommandations de la CNIL.
2Responsable du traitement
Responsable
InfinityLikes SAS
SIRET
123 456 789 00012
Adresse
123 Avenue des Champs-Élysées, 75008 Paris
Email DPO
dpo@infinitylikes.fr
3Données collectées
Nous collectons différentes catégories de données personnelles selon votre interaction avec nos services :
Données d'identification
- Nom et prénom
- Adresse email
- Numéro de téléphone (optionnel)
- Adresse postale (facturation)
Données de réseaux sociaux
- URL publique du profil/contenu cible
- Nom d'utilisateur public
- Nous ne demandons JAMAIS vos mots de passe
Données de transaction
- Historique de commandes
- Montants et modes de paiement
- Factures et numéros de commande
- Les données de carte bancaire sont traitées par Stripe/PayPal et ne sont jamais stockées chez nous
Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée de navigation
- Données de cookies (voir notre Politique de Cookies)
Données de communication
- Messages échangés via le support (tickets)
- Suggestions et retours d'expérience
- Consentement aux communications marketing
4Utilisation des données
Vos données personnelles sont utilisées pour les finalités suivantes :
| Finalité | Détails |
|---|---|
| Exécution des services | Traitement de vos commandes, livraison des services, gestion de votre compte |
| Service client | Réponse à vos questions, gestion des tickets support, suivi de livraison |
| Facturation | Édition de factures, gestion des paiements et remboursements |
| Programme de fidélité | Calcul des points, gestion des tiers, cashback et avantages |
| Sécurité | Prévention de la fraude, protection de votre compte (2FA), détection d'activités suspectes |
| Amélioration du service | Analyse anonymisée d'utilisation pour améliorer nos services et notre site |
| Communications marketing | Envoi de promotions, offres spéciales et newsletters (avec votre consentement explicite) |
| Obligations légales | Conformité fiscale, réponse aux réquisitions judiciaires |
5Bases légales du traitement (RGPD)
| Base légale | Article RGPD | Application |
|---|---|---|
| Exécution du contrat | Art. 6(1)(b) | Traitement des commandes, gestion du compte, livraison des services, facturation |
| Consentement | Art. 6(1)(a) | Communications marketing, cookies analytiques et marketing, newsletter |
| Intérêt légitime | Art. 6(1)(f) | Sécurité, prévention de fraude, amélioration des services, statistiques anonymisées |
| Obligation légale | Art. 6(1)(c) | Facturation, conservation légale, réquisitions judiciaires |
6Partage des données
Nous ne vendons jamais vos données personnelles. Vos données peuvent être partagées uniquement avec les catégories de destinataires suivantes :
Prestataires de paiement
Stripe, PayPal — pour le traitement sécurisé des transactions
Hébergeur
Vercel Inc. — pour l'hébergement et la diffusion du site
Service d'emailing
Resend — pour l'envoi d'emails transactionnels et marketing
Analyse web
Google Analytics (données anonymisées) — pour l'amélioration du site
Autorités compétentes
En cas d'obligation légale, de réquisition judiciaire ou pour la protection de nos droits
7Transferts internationaux de données
Certains de nos prestataires sont situés en dehors de l'Union Européenne (notamment Vercel et Stripe aux États-Unis). Ces transferts sont encadrés par :
- Les clauses contractuelles types (CCT) approuvées par la Commission Européenne
- Le cadre EU-US Data Privacy Framework pour les prestataires certifiés
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation)
8Durée de conservation
| Type de données | Durée | Fondement |
|---|---|---|
| Compte utilisateur | Durée du compte + 36 mois après dernière activité | Contrat |
| Données de commande | 10 ans après la commande | Obligation fiscale |
| Factures | 10 ans | Code de commerce (art. L123-22) |
| Tickets support | 3 ans après clôture | Intérêt légitime |
| Cookies analytiques | 13 mois maximum | Recommandation CNIL |
| Logs de connexion | 12 mois | LCEN (art. 6-II) |
| Newsletter | Jusqu'au désabonnement + 3 ans | Consentement |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
9Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement SSL/TLS
Toutes les communications sont chiffrées en 256-bit
Hashage des mots de passe
Algorithme Argon2id conforme aux recommandations OWASP
Authentification 2FA
Double authentification disponible (TOTP)
Paiements sécurisés
Données bancaires traitées par Stripe/PayPal (certifiés PCI-DSS)
Headers de sécurité
CSP, HSTS, X-Frame-Options, protection XSS
Accès restreints
Personnel autorisé uniquement, journalisation des accès admin
10Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (art. 15)
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
Droit de rectification (art. 16)
Corriger des données inexactes ou compléter des données incomplètes
Droit à l'effacement (art. 17)
Demander la suppression de vos données (« droit à l'oubli »)
Droit à la limitation (art. 18)
Restreindre le traitement de vos données dans certains cas
Droit à la portabilité (art. 20)
Recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition (art. 21)
Vous opposer au traitement de vos données, notamment pour la prospection
Droit de retirer le consentement (art. 7)
Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Comment exercer vos droits ? Depuis votre tableau de bord (section Paramètres -> Exporter mes données / Supprimer mon compte), par email à dpo@infinitylikes.fr, ou par courrier à notre siège social. Nous répondons dans un délai de 30 jours.
Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
12Protection des mineurs
Nos services sont destinés aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement. Si vous êtes parent ou tuteur et pensez que votre enfant a créé un compte, contactez-nous.
13Modification de la politique
Nous pouvons mettre à jour cette politique de temps à autre. Les modifications seront publiées sur cette page avec une date de mise à jour. En cas de modification substantielle, nous vous en informerons par email ou notification sur le site. Votre utilisation continue du site après publication vaut acceptation.
14Contact — Délégué à la Protection des Données
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Email DPO
dpo@infinitylikes.fr
Email support
support@infinitylikes.fr
Courrier
InfinityLikes SAS — DPO, 123 Avenue des Champs-Élysées, 75008 Paris, France