PresentHunter PresentHunter
English Italiano Deutsch Français Español Nederlands
Accueil Comment ça marche FAQ Contact Commencer →
RGPD · Règlement UE 2016/679

Politique de confidentialité

Version 1.0 — Dernière mise à jour : 5 mars 2026

En résumé

  • Le responsable du traitement est Marco Greco, joignable via le formulaire de contact (objet "Autre").
  • Nous analysons exclusivement les profils sociaux accessibles au public, de façon temporaire et sans stockage permanent.
  • Aucune inscription n'est requise ; nous ne collectons pas de données sensibles.
  • Nous utilisons uniquement des cookies techniques ; les outils d'analyse fonctionnent de manière anonymisée.
  • Vous disposez de droits complets en vertu des art. 15–22 RGPD, exerçables via le formulaire de contact (objet "Autre").

1. Identité et coordonnées du responsable du traitement

Le responsable du traitement des données personnelles collectées via le site PresentHunter est :

Raison sociale / Nom : Marco Greco

Numéro SIREN/TVA : GRCMRC85R15F205Y

Adresse : Via Primo Maggio 2, Baranzate

Contact : Formulaire de contact (objet "Autre")

Délégué à la protection des données : Marco Greco

Aucun délégué à la protection des données (DPO) n'a été désigné, les conditions de l'art. 37 RGPD n'étant pas réunies. [Modifier si applicable]

2. Types de données personnelles traitées

2.1 Données des utilisateurs du site

  • Données de navigation : adresse IP, type de navigateur, système d'exploitation, pages visitées, horodatages.
  • Données communiquées volontairement : informations saisies dans le formulaire de contact (nom, email, message) et l'URL du profil à analyser.
  • Cookies techniques : identifiants de session et préférences linguistiques (voir section 9).

2.2 Données de tiers (personnes dont le profil est analysé)

Sur demande de l'utilisateur, le site accède aux informations rendues publiquement disponibles sur le profil Instagram ou Facebook de la personne à fêter :

  • Nom public, photo de profil, publications publiques, hashtags, centres d'intérêt déduits.

Jamais collectés : messages privés, contenus non publics, données de santé ou catégories spéciales au sens de l'art. 9 RGPD.

3. Finalités et bases juridiques du traitement

3.1 Fourniture du service de recommandation de cadeaux

Finalité : traitement des informations publiques du profil pour générer des suggestions de cadeaux personnalisées.
Base juridique : art. 6(1)(f) RGPD — intérêt légitime (voir la section 4 pour l'évaluation détaillée).

3.2 Sécurité et prévention des abus

Base juridique : art. 6(1)(f) RGPD — intérêt légitime à la sécurité informatique.

3.3 Formulaire de contact

Base juridique : art. 6(1)(b) ou art. 6(1)(a) RGPD.

3.4 Statistiques anonymisées

Données entièrement anonymisées, non soumises au RGPD.

4. Analyse automatisée de profils sociaux publics

⚠️ Section particulièrement importante

Cette section décrit le traitement le plus délicat effectué par PresentHunter, concernant des personnes qui n'interagissent pas directement avec le site.

4.1 Description du traitement

Sur demande explicite de l'utilisateur, PresentHunter accède aux informations publiquement disponibles sur le profil Instagram ou Facebook d'une tierce personne (la « personne analysée ») afin de générer des suggestions de cadeaux personnalisées.

4.2 Base juridique et test de mise en balance

Base juridique : intérêt légitime art. 6(1)(f) RGPD. Le responsable a conduit l'évaluation suivante :

  • Intérêt poursuivi : fournir des suggestions de cadeaux pertinentes et personnalisées.
  • Nécessité : l'accès aux données publiques est nécessaire à la finalité ; aucune alternative moins intrusive n'existe.
  • Attentes raisonnables : toute personne ayant un profil public accepte que ses contenus soient consultés par quiconque.
  • Impact : limité — traitement temporaire, aucune conservation permanente, aucune cession à des tiers, aucune décision automatisée significative.
  • Garanties : minimisation des données, suppression automatique après traitement, absence de profilage secondaire.

4.3 Limites et périmètre du traitement

  • Service accessible exclusivement pour les profils publics.
  • Données utilisées uniquement pour générer les suggestions de cadeaux.
  • Traitement temporaire : aucun stockage permanent.
  • Aucune décision automatisée avec effets juridiques au sens de l'art. 22 RGPD.

4.4 Information de la personne analysée (art. 14 RGPD)

Le responsable ne dispose pas des coordonnées de la personne analysée. L'exception de l'art. 14(5)(b) RGPD (effort disproportionné) s'applique. La présente politique constitue l'exécution de l'obligation de transparence. Toute personne concernée peut exercer ses droits via le formulaire de contact (objet "Autre").

4.5 Exclusion de responsabilité

Le responsable n'est pas responsable de l'exactitude des informations publiées par les tiers sur leurs profils. Tout usage abusif du service par les utilisateurs engage leur seule responsabilité.

5. Destinataires et sous-traitants

  • Hébergeur/Cloud : [NOM HÉBERGEUR]
  • Automatisation workflow (n8n) : [NOM/URL FOURNISSEUR n8n]
  • Fournisseur IA : [NOM FOURNISSEUR IA]
  • Outils de collecte données publiques : [NOM FOURNISSEUR]
  • Analytics : [NOM OUTIL ANALYTICS]

Les données ne sont pas vendues ni cédées à des tiers. Liste complète disponible sur demande via le formulaire de contact (objet "Autre").

6. Transferts vers des pays tiers

Certains sous-traitants sont établis hors de l'EEE (notamment aux États-Unis). Les transferts s'effectuent sur la base :

  • EU-US Data Privacy Framework (DPF) pour les prestataires certifiés.
  • Clauses contractuelles types (CCT) de la Commission européenne (2021/914/UE).

7. Durées de conservation

CatégorieDurée
Données du profil analyséTraitement en temps réel — aucune conservation permanente
Logs techniques (IP, horodatage)Maximum 12 mois
Données formulaire de contactJusqu'au traitement, max. 24 mois
Cookies techniquesSession ou 12 mois
Statistiques anonymiséesJusqu'à 26 mois

8. Mesures de sécurité

  • Chiffrement TLS/HTTPS pour toutes les communications.
  • Contrôle d'accès sur la base du besoin d'en connaître.
  • Suppression automatique des données de profil après traitement.
  • Journalisation des accès pour détection d'anomalies.
  • Mises à jour de sécurité régulières.

En cas de violation de données, l'autorité de contrôle sera notifiée dans les 72 heures (art. 33 RGPD) et les personnes concernées informées si nécessaire (art. 34 RGPD).

9. Cookies et technologies de suivi

9.1 Cookies strictement nécessaires

Indispensables au fonctionnement du site (session, préférences linguistiques). Aucun consentement requis. Durée : session ou 12 mois.

9.2 Cookies analytiques (si utilisés)

Outils d'analyse en mode anonymisé (IP masquée). Base juridique : intérêt légitime art. 6(1)(f) RGPD si anonymisation complète garantie ; sinon consentement via bandeau.

10. Droits des personnes concernées (art. 15–22 RGPD)

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition (art. 21) — voir section 11
  • Droit de ne pas faire l'objet de décisions automatisées (art. 22)

Demandes à adresser via le formulaire de contact (objet "Autre") — Réponse sous 30 jours, gratuitement.

11. Droit d'opposition (art. 21 RGPD)

Toute personne concernée peut s'opposer à tout moment au traitement fondé sur l'intérêt légitime. Le responsable cessera le traitement sauf motifs légitimes impérieux. Opposition à adresser via le formulaire de contact (objet "Autre").

12. Droit de réclamation auprès de l'autorité de contrôle

En France, l'autorité compétente est :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, 75007 Paris

www.cnil.fr

Les résidents d'autres États membres peuvent s'adresser à l'autorité de contrôle de leur pays de résidence.

13. Modifications de la présente politique

La présente politique peut être mise à jour en raison d'évolutions légales, techniques ou de l'offre de services. Les modifications importantes seront signalées sur le site. La version en vigueur est celle publiée sur cette page.

Rédigée conformément au Règlement UE 2016/679 (RGPD), à la Directive 2002/58/CE (ePrivacy) et aux lignes directrices de l'EDPB.

← Retour à l'accueil