Mentions légales

Politique de confidentialité

Dernière mise à jour : 29 avril 2026

Ceci est une traduction de la politique de confidentialité originale en anglais. En cas de divergence d'interprétation, la version anglaise fait foi.

La présente politique explique comment A. DEMS LTD traite les données personnelles collectées via master-ip.tv et l'application MasterIPTV pour Smart TV. Nous nous conformons au Règlement général sur la protection des données (RGPD, Règlement UE 2016/679) et à la loi chypriote sur la protection des données.

1. Responsable du traitement

Le responsable du traitement de vos données est :
A. DEMS LTD
Stadiou 11, 2103 Aglantzia/Nicosia, Chypre
TVA : CY60137615U
Contact pour toute demande RGPD : {email}

2. Données personnelles collectées

Nous collectons uniquement le minimum nécessaire au service :
  • Compte / activation — l'ID de votre appareil (code 8 caractères) et votre adresse e-mail.
  • Paiement — montant et identifiant de commande. Les coordonnées bancaires complètes sont traitées par nos prestataires de paiement et ne sont jamais stockées sur nos serveurs.
  • Données techniques — adresse IP, type d'appareil, type de navigateur, horodatages, journaux d'erreur (sécurité et débogage uniquement).
  • Données de playlist — l'URL M3U ou les identifiants Xtream que vous nous transmettez, stockés chiffrés sur nos serveurs et utilisés uniquement pour pousser la playlist vers votre appareil.
  • Communications — contenu des messages envoyés via le formulaire de contact.

3. Bases légales (Art. 6 RGPD)

Nous traitons vos données sur les bases suivantes :
  • Exécution du contrat (Art. 6, §1, b) — activation, gestion de la playlist, e-mails transactionnels.
  • Intérêts légitimes (Art. 6, §1, f) — sécurité, prévention de la fraude, débogage.
  • Obligation légale (Art. 6, §1, c) — comptabilité et registre fiscal (loi chypriote).
  • Consentement (Art. 6, §1, a) — lorsque vous acceptez explicitement un traitement non couvert ci-dessus.

4. Finalités du traitement

Nous utilisons vos données uniquement pour : (a) fournir le service {brand} commandé, (b) traiter les paiements via nos partenaires, (c) envoyer des e-mails transactionnels (confirmation d'activation, réponses au support), (d) détecter et prévenir la fraude et les abus, (e) respecter nos obligations légales (comptabilité, fiscalité). Nous n'utilisons pas vos données pour le marketing, le profilage ou la publicité.

5. Destinataires et sous-traitants

Nous partageons vos données uniquement avec les sous-traitants suivants, strictement pour les finalités ci-dessus :
  • Hetzner Online GmbH (Allemagne / Finlande) — hébergement.
  • Cloudflare, Inc. (USA, présence UE) — CDN, protection anti-bot, captcha Turnstile. Encadré par les Clauses contractuelles types (CCT) pour tout transfert vers les USA.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg) — paiement PayPal.
  • MyPos AD (Bulgarie, UE) — paiement par carte bancaire.
  • OVH SAS (France, UE) — envoi d'e-mails (SMTP).
Nous ne vendons ni ne partageons vos données avec aucun autre tiers.

6. Transferts internationaux

Cloudflare peut traiter des données aux États-Unis. Ces transferts s'appuient sur les Clauses contractuelles types (CCT) de la Commission européenne et sur la participation de Cloudflare au cadre Data Privacy Framework UE/USA. Tous les autres sous-traitants stockent les données dans l'UE/EEE.

7. Durées de conservation

  • Compte / activation — pendant la durée de votre licence + 5 ans (loi fiscale chypriote).
  • Données de paiement — 7 ans (conservation comptable obligatoire).
  • Logs IPN/paiement — 90 jours puis suppression.
  • Logs techniques — 30 jours, rotation.
  • Messages du formulaire de contact — jusqu'à 24 mois après la dernière réponse.
  • Données de playlist — jusqu'à votre suppression ou expiration de la licence.

8. Vos droits sous le RGPD

Vous disposez des droits suivants sur vos données :
  • Droit d'accès (Art. 15) — obtenir une copie de vos données.
  • Droit de rectification (Art. 16) — corriger des données inexactes.
  • Droit à l'effacement (Art. 17) — demander la suppression lorsque les données ne sont plus nécessaires.
  • Droit à la limitation (Art. 18) — limiter le traitement dans certains cas.
  • Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (Art. 21) — au traitement fondé sur l'intérêt légitime.
  • Droit de retirer le consentement (Art. 7, §3) — à tout moment, lorsqu'il s'agit de la base légale.
  • Droit de ne pas faire l'objet d'une décision automatisée (Art. 22) — nous n'effectuons aucune décision automatisée.

9. Comment exercer vos droits

Adressez votre demande à {email} en précisant l'ID de l'appareil lié à votre licence. Nous répondons sous un mois (Art. 12, §3 RGPD), avec une prolongation possible de deux mois pour les demandes complexes (vous serez prévenu).

10. Droit d'introduire une réclamation

Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de l'autorité de contrôle chypriote : Office of the Commissioner for Personal Data Protection, 1, Iasonos Street, 1082 Nicosia, Chypre — www.dataprotection.gov.cy. Vous pouvez aussi saisir l'autorité de contrôle de votre État membre de résidence (CNIL en France, APD en Belgique, etc.).

11. Sécurité

Nous appliquons des mesures techniques et organisationnelles standards : chiffrement TLS en transit, chiffrement AES-256-CBC des champs sensibles au repos, contrôles d'accès, secrets stockés hors de la racine web, limitation du débit des requêtes, protection anti-bot (Cloudflare + Turnstile), journalisation d'audit. Aucune méthode de transmission ou de stockage n'est sûre à 100 %, mais nous appliquons toutes les diligences raisonnables.

12. Cookies

Nous utilisons uniquement des cookies strictement nécessaires à la sécurité (anti-bot Cloudflare) et à la mémorisation de vos brouillons. Nous n'utilisons pas de cookies analytiques, marketing ou de tracking. Aucun consentement n'est donc requis au titre du RGPD/ePrivacy. Un petit bandeau d'information est affiché à la première visite ; le fait de le fermer constitue une simple prise de connaissance, et non un consentement (qui n'est pas requis ici).

13. Modifications de la politique

Nous pouvons mettre à jour cette politique de temps à autre. La date de « dernière mise à jour » en haut reflète la version la plus récente. Les modifications matérielles sont annoncées par e-mail aux clients actifs.

14. Contact

Pour toute question relative à la confidentialité : {email}, ou par courrier à A. DEMS LTD, Stadiou 11, 2103 Aglantzia/Nicosia, Chypre.