1. Responsable du traitement
2. Données collectées
- Identité Discogs : nom d'utilisateur public et jetons OAuth nécessaires pour lire ta wantlist. Aucun mot de passe Discogs n'est stocké.
- Wantlist : la liste des pressages que tu suis, avec les métadonnées publiques associées (artiste, titre, pressage, prix de marché).
- Telegram : chat_id et username Telegram, lus uniquement après que tu aies activé le bot.
- Paiement : Polar (merchant of record) collecte directement les données bancaires. Needle reçoit uniquement un identifiant client Polar et le statut d'abonnement.
- Logs techniques : adresses IP, horodatages d'API, conservés 30 jours pour la sécurité et le débogage.
3. Finalités
Surveillance de ta wantlist Discogs, envoi des alertes Telegram, gestion de l'abonnement payant, prévention de la fraude.
4. Sous-traitants
- Discogs — fournisseur de l'API surveillée
- Polar — traitement des paiements (merchant of record, PCI-DSS)
- Telegram — diffusion des alertes
- Hetzner Online GmbH (Allemagne, UE) — hébergement du backend et de la base PostgreSQL
5. Durée de conservation
Les données de compte sont conservées tant que ton abonnement est actif. Après résiliation, tes données sont supprimées sous 30 jours, hors obligations comptables (10 ans pour les factures). Les jetons OAuth Discogs non utilisés sont purgés sous 1 heure.
6. Tes droits
Conformément au RGPD, tu peux demander à tout moment l'accès, la rectification ou la suppression de tes données, ainsi que la portabilité ou la limitation du traitement. Écris à
ludovic.cleuet@gmail.com. Tu peux aussi déposer une réclamation auprès de la CNIL.
7. Cookies
Needle n'utilise aucun cookie de tracking ni d'analytics tiers.