HippieTV
Créer un compte

Légal · Mis à jour le 14 mai 2026

Politique de confidentialité

La présente politique décrit la manière dont JOLABS40nous ») collecte, utilise et protège les données personnelles des utilisateurs du service HippieTV (« vous »), conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi française Informatique et Libertés.

1. Responsable de traitement

Responsable
JOLABS40, représentée par son Président
Contact
[email protected]
Adresse postale
61 rue de Lyon, 75012 Paris, France

2. Données collectées et finalités

2.1 Données strictement nécessaires au compte

  • Email — pour l'authentification, les notifications de service et le support.
  • Mot de passe (optionnel) — stocké hashé via Argon2id, jamais en clair.
  • Locale (langue préférée) — pour servir l'UI dans la bonne langue.
  • Identifiants d'appareils (fingerprint matériel non-réversible) — pour la sécurité du compte (gestion des sessions multiples).

2.2 Données de paiement

Les données de paiement (numéro de carte, RIB, etc.) ne sont jamais traitées par nous. Elles sont collectées et conservées exclusivement par notre prestataire Lemon Squeezy LLC (Merchant of Record). Nous ne recevons que les statuts de transaction (succès, échec, remboursement) nécessaires à la gestion de l'abonnement.

2.3 Données techniques

  • Adresse IP hashée (SHA-256 avec sel secret) — pour la sécurité (rate-limiting, détection d'abus). L'IP en clair n'est jamais stockée.
  • Pays approximatif (déduit de l'IP via Cloudflare) — pour l'affichage géographique des sessions actives dans l'écran « Mes appareils ».
  • User-Agent (version OS et navigateur uniquement, pas d'empreinte détaillée) — pour le support technique.
  • Logs d'audit (connexions, déconnexions, modifications de compte) — pour la sécurité.

2.4 Données NON collectées

  • Vos identifiants Xtream Codes ou playlist IPTV : ils restent chiffrés sur votre appareil uniquement (keyring OS) et ne nous parviennent jamais.
  • Le contenu de votre lecture (chaînes vues, durée, etc.) sur le plan Gratuit.
  • Aucune donnée biométrique, de santé ou sensible.

3. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) — pour la gestion du compte, de l'abonnement et de l'authentification.
  • Obligations légales (art. 6.1.c RGPD) — pour la facturation et la conservation comptable (10 ans).
  • Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité du service (logs d'audit, rate-limiting, détection de fraude).
  • Consentement (art. 6.1.a RGPD) — uniquement pour les communications non-essentielles (newsletter, à activer explicitement).

4. Durée de conservation

  • Données de compte actives : pendant toute la durée du compte.
  • Après suppression du compte : 30 jours d'archivage technique, puis suppression définitive.
  • Factures et données comptables : 10 ans (obligation Code de commerce).
  • Logs d'audit : conservés pendant la durée du compte + 30 jours post-suppression, pour la sécurité et le diagnostic technique.
  • Logs serveur Cloudflare : 24 heures (politique Cloudflare par défaut).

5. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous sous accord de traitement (DPA) :

Cloudflare, Inc. (USA)
Hébergement, CDN, sécurité applicative. Transfert hors UE encadré par les clauses contractuelles types de la Commission européenne.
Lemon Squeezy LLC (États-Unis)
Traitement des paiements, facturation, collecte de TVA. Merchant of Record. Transfert hors UE encadré par les clauses contractuelles types de la Commission européenne.
Resend (USA)
Envoi des emails transactionnels (magic link, reset password, notifications). Pas de stockage de contenu au-delà du nécessaire à l'envoi.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données (art. 15) ;
  • Droit de rectification (art. 16) ;
  • Droit à l'effacement (art. 17) ;
  • Droit à la limitation du traitement (art. 18) ;
  • Droit à la portabilité (art. 20) — export JSON de vos données disponible dans Mon compte ;
  • Droit d'opposition (art. 21) ;
  • Droit de retirer votre consentement à tout moment, sans rétroactivité.

Pour exercer ces droits : [email protected]. Réponse sous 30 jours (1 mois) maximum.

En cas de désaccord, vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l'autorité de contrôle de votre pays de résidence.

7. Sécurité

Mesures techniques et organisationnelles mises en œuvre :

  • Chiffrement TLS 1.3 obligatoire pour toutes les communications (HTTPS).
  • Mots de passe hashés avec Argon2id, sels uniques, jamais en clair.
  • Tokens d'authentification rotation one-shot, détection de replay.
  • Cookies de session httpOnly + Secure + SameSite=Lax.
  • Logs d'audit pour toute modification sensible (login, logout, changement de mot de passe, révocation d'appareil).
  • Hashage SHA-256 des emails et IPs avec sels secrets en base ; pas de stockage en clair.

8. Cookies

Voir notre politique sur les cookies pour le détail des cookies utilisés et la manière de les gérer.

9. Mineurs

Le service HippieTV n'est pas destiné aux personnes de moins de 16 ans. Si vous découvrez qu'un mineur a créé un compte, écrivez-nous à [email protected] pour suppression immédiate.

10. Modifications

Cette politique peut être modifiée. Toute modification substantielle est notifiée par email au moins 30 jours avant son entrée en vigueur.

11. Contact

Pour toute question relative à vos données : [email protected].