Politique de confidentialité
Dernière mise à jour : 14 juillet 2026
1. Qui sommes-nous ?
La présente politique décrit la manière dont NOVALYA (SAS au capital de 1 000 €, RCS Marseille 945 399 269, 1505 Chemin des Playes, 13720 La Bouilladisse, France), responsable de traitement, traite vos données personnelles lorsque vous visitez le site storylines.fr et lorsque vous utilisez l'application mobile Storylines. Pour toute question : contact@storylines.fr.
2. Données que nous collectons
Sur le site storylines.fr
Le site vitrine ne demande la création d'aucun compte, ne dépose aucun cookie de suivi publicitaire et n'embarque aucun outil de mesure d'audience tiers. Seules des données techniques de connexion (adresse IP, journaux serveur) sont traitées par notre hébergeur Cloudflare, à des fins de sécurité et de bon fonctionnement du service.
Dans l'application Storylines
| Données | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Création et connexion au compte (code à usage unique), communications liées au service | Exécution du contrat (CGU) |
| Préférences de genres | Personnalisation du flux d'histoires | Exécution du contrat |
| Activité de lecture (choix effectués, progression, fins découvertes) | Reprise de lecture, arbre narratif, statistiques de fins rares | Exécution du contrat |
| Interactions sociales (mentions j'aime, favoris, commentaires) | Fonctionnalités communautaires de l'application | Exécution du contrat |
| Données techniques (modèle d'appareil, système, journaux d'erreur) | Sécurité, prévention des abus, correction des dysfonctionnements | Intérêt légitime |
3. Durées de conservation
- Données de compte et d'activité : pendant toute la durée de vie du compte, puis suppression dans un délai de 30 jours après sa clôture.
- Commentaires : supprimés ou anonymisés à la suppression du compte.
- Journaux techniques : 12 mois maximum.
4. Destinataires et sous-traitants
Vos données sont accessibles aux seules équipes habilitées de NOVALYA et à nos sous-traitants techniques :
- Cloudflare, Inc. (États-Unis) — hébergement de l'API, de la base de données et des contenus. Transferts encadrés par le Data Privacy Framework et des clauses contractuelles types.
- Expo (650 Industries, Inc.) (États-Unis) — distribution des mises à jour de l'application.
- Notre prestataire d'envoi d'e-mails, pour l'acheminement des codes de connexion.
Aucune donnée n'est vendue ni transmise à des tiers à des fins publicitaires.
5. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition sur vos données, ainsi que du droit de définir des directives post-mortem. Vous pouvez exercer ces droits à tout moment en écrivant à contact@storylines.fr. La suppression du compte est également possible directement depuis les réglages de l'application.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (www.cnil.fr).
6. Sécurité
Les échanges entre l'application, le site et nos serveurs sont chiffrés (TLS). L'authentification repose sur des codes à usage unique envoyés par e-mail : aucun mot de passe n'est stocké. Les jetons de session sont conservés dans l'enclave sécurisée de votre appareil.
7. Évolution de cette politique
Cette politique peut être amenée à évoluer avec les fonctionnalités du service. En cas de changement substantiel, vous en serez informé dans l'application. La version en vigueur est toujours disponible à l'adresse storylines.fr/confidentialite.