Scrollbox
Confidentialité

Politique de Confidentialité

Dernière mise à jour : 25 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site scroll-box.comet le service Scrollbox (ci-après « le Service ») est :

  • COLLECTIVE 1X3 LLC(ci-après « la Société », « nous » ou « Scrollbox »)
  • Société à responsabilité limitée (LLC) constituée selon les lois de l'État du New Mexico, États-Unis d'Amérique
  • Siège social : 8206 Louisiana Blvd Ne, Ste A #5229, Albuquerque, New Mexico 87113, US
  • E-mail de contact : support@scroll-box.com
  • Site web : scroll-box.com

En accédant au Service ou en l'utilisant, vous reconnaissez avoir lu, compris et accepté la présente politique de confidentialité dans son intégralité. Si vous n'acceptez pas cette politique, vous devez cesser immédiatement toute utilisation du Service.

2. Données personnelles collectées

Nous collectons et traitons les catégories de données personnelles suivantes, dans la stricte mesure nécessaire au fonctionnement du Service :

a) Données fournies directement par l'Utilisateur

  • Adresse e-mail (lors de l'inscription, de la connexion et de la gestion du compte) ;
  • Toute information communiquée volontairement via un formulaire de contact ou par e-mail.

b) Données de paiement

  • Les données de paiement (numéro de carte, informations bancaires) sont collectées et traitées exclusivement par notre prestataire de paiement Dodo Payments. Nous ne stockons, ne traitons et n'avons jamais accès à vos données bancaires complètes sur nos serveurs ;
  • Nous recevons de Dodo Payments uniquement un identifiant de transaction, le statut du paiement, la date de transaction et, le cas échéant, des informations agrégées nécessaires à la facturation.

c) Données de navigation et techniques

  • Adresse IP (anonymisée dans la mesure du possible) ;
  • Type et version du navigateur ;
  • Système d'exploitation et type d'appareil ;
  • Pages visitées, durée de visite, parcours de navigation ;
  • Source de trafic et URL de référence ;
  • Identifiants de session et données techniques de connexion.

d) Données liées aux cookies

Les cookies déposés sont détaillés à l'article 5 de la présente politique.

e) Données liées au programme d'affiliation

  • Code affilié de parrainage ;
  • Données de suivi des conversions (origine du parrainage, date, identifiant de la transaction associée).

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture et gestion du Service : création et gestion de votre compte, authentification, accès au contenu premium, gestion de l'abonnement et du renouvellement ;
  • Traitement des paiements : gestion des transactions via Dodo Payments, facturation, détection et prévention de la fraude ;
  • Analyses, statistiques et amélioration du Service : compréhension de l'utilisation du Service, optimisation de l'expérience utilisateur, mesures de performance et analyses statistiques (via PostHog) ;
  • Communications transactionnelles : envoi d'e-mails transactionnels via Resend (confirmation de paiement, de résiliation, notifications de sécurité, rappels de renouvellement, etc.) ;
  • Communications commerciales : avec votre consentement préalable, envoi de newsletters, offres promotionnelles et recommandations de contenu ;
  • Programme d'affiliation : suivi des parrainages, calcul et versement des commissions aux affiliés ;
  • Sécurité et prévention de la fraude : protection du Service, détection des comportements abusifs, prévention des accès non autorisés ;
  • Obligations légales et réglementaires : respect des obligations comptables, fiscales, de conservation et de déclaration imposées par la loi.

4. Base légale du traitement

Conformément au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD), chaque traitement de données repose sur l'une des bases légales suivantes :

  • Exécution du contrat(article 6.1.b du RGPD) : création du compte, fourniture du Service, gestion de l'abonnement, traitement des paiements, envoi des e-mails transactionnels strictement liés au Service ;
  • Consentement(article 6.1.a du RGPD) : dépôt de cookies analytiques (PostHog), envoi de communications commerciales et promotionnelles. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement effectué avant le retrait ;
  • Intérêt légitime(article 6.1.f du RGPD) : amélioration continue du Service, sécurité du Service, prévention de la fraude, analyses statistiques agrégées, gestion du programme d'affiliation. Notre intérêt légitime consiste à assurer le bon fonctionnement, la sécurité et l'amélioration du Service, sans porter une atteinte disproportionnée à vos droits et libertés ;
  • Obligation légale(article 6.1.c du RGPD) : conservation des données comptables, fiscales et de facturation conformément aux lois applicables.

5. Cookies et technologies similaires

Le site scroll-box.com utilise des cookies et technologies similaires. Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur le site.

Cookies strictement nécessaires (exemptés de consentement)

Ces cookies sont indispensables au fonctionnement du Service et ne peuvent pas être désactivés. Ils ne sont déposés qu'en réponse à des actions que vous effectuez (connexion, gestion de session).

NomFinalitéDuréeAttributs
sb_sessionSession d'authentification de l'Utilisateur30 jourshttpOnly, Secure, SameSite

Cookies fonctionnels

NomFinalitéDuréeAttributs
sb_refSuivi du code affilié pour le programme de parrainage30 joursSecure, SameSite

Cookies analytiques (soumis à consentement)

  • PostHog : nous utilisons PostHog (hébergé dans l'Union européenne) pour comprendre comment les Utilisateurs interagissent avec le Service (pages vues, clics, parcours de navigation). PostHog peut déposer des cookies pour identifier les sessions de manière anonyme. Ces cookies ne sont déposés qu'avec votre consentement préalable.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur ou, le cas échéant, via le bandeau de consentement du site. Le refus des cookies analytiques n'affecte en rien l'accès au Service et à ses fonctionnalités.

6. Partage des données avec des tiers

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires. Vos données peuvent être communiquées aux sous-traitants suivants, agissant exclusivement pour notre compte et selon nos instructions, dans le cadre strictement nécessaire au fonctionnement du Service :

PrestataireFinalitéLocalisation des données
Dodo PaymentsTraitement des paiements et facturationUS / EU
ResendEnvoi d'e-mails transactionnelsUS
PostHogAnalytics et mesure d'audienceEU (hébergement EU Cloud)
VercelHébergement de l'application webUS / EU (Edge Network)
NeonBase de données PostgreSQLEU

Chaque sous-traitant est lié par un accord de traitement de données (Data Processing Agreement — DPA) conforme à l'article 28 du RGPD, l'obligeant à traiter vos données uniquement selon nos instructions documentées et dans le respect des lois applicables en matière de protection des données.

Vos données peuvent également être communiquées à des tiers dans les cas suivants :

  • En réponse à une obligation légale, une décision de justice ou une réquisition judiciaire ;
  • Pour protéger les droits, la propriété ou la sécurité de la Société, de ses Utilisateurs ou du public ;
  • Dans le cadre d'une fusion, acquisition, cession d'actifs ou procédure d'insolvabilité, auquel cas les Utilisateurs seront informés préalablement.

7. Transferts internationaux de données

COLLECTIVE 1X3 LLC étant établie aux États-Unis d'Amérique, certaines de vos données personnelles peuvent être transférées et traitées en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis.

Lorsque des transferts de données vers des pays ne bénéficiant pas d'une décision d'adéquation de la Commission européenne au sens de l'article 45 du RGPD sont nécessaires, nous mettons en place des garanties appropriées conformément à l'article 46 du RGPD, notamment :

  • Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision d'exécution (UE) 2021/914) ;
  • Recours à des prestataires certifiés ou adhérant au EU-US Data Privacy Frameworklorsque applicable ;
  • Mesures techniques et organisationnelles complémentaires (chiffrement de bout en bout, pseudonymisation, contrôle d'accès strict).

Nous nous efforçons de privilégier des prestataires hébergeant les données dans l'Union européenne lorsque cela est techniquement possible. Notamment, PostHog (analytics) et Neon (base de données) sont hébergés dans l'Union européenne.

Vous pouvez obtenir une copie des garanties mises en place ou des informations complémentaires sur les transferts en nous contactant à support@scroll-box.com.

8. Conservation des données

Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect du principe de minimisation :

Type de donnéesDurée de conservation
Données de compte (e-mail, identifiant)Durée de l'abonnement actif + 3 ans après la suppression du compte (prescription civile)
Données de paiement (identifiants de transaction)10 ans (obligations comptables et fiscales, article L.123-22 du Code de commerce)
Données de navigation / analytics25 mois maximum à compter de la collecte
Cookie sb_session30 jours
Cookie sb_ref (affiliation)30 jours
Données d'affiliation (commissions, suivi)Durée de la relation contractuelle + 5 ans (prescription contractuelle)
Journaux de sécurité (logs)12 mois
Données de facturation10 ans

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de manière irréversible, de sorte qu'elles ne permettent plus votre identification directe ou indirecte.

Certaines données peuvent être conservées au-delà des durées indiquées si la loi l'exige, notamment en cas de litige en cours ou de contrôle fiscal.

9. Droits des utilisateurs

Conformément au RGPD (articles 15 à 22) et aux lois nationales applicables en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès(article 15 du RGPD) : obtenir la confirmation que vos données sont ou ne sont pas traitées, et le cas échéant, accéder à vos données et obtenir des informations sur le traitement ;
  • Droit de rectification(article 16 du RGPD) : faire corriger vos données inexactes ou faire compléter vos données incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD) : demander la suppression de vos données lorsque le traitement n'est plus nécessaire, lorsque vous retirez votre consentement, ou lorsque le traitement est illicite. Ce droit est soumis aux exceptions prévues par la loi, notamment les obligations légales de conservation (fiscales, comptables, etc.) et les besoins liés à l'exercice ou la défense de droits en justice ;
  • Droit à la limitation du traitement (article 18 du RGPD) : demander la limitation du traitement dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.) ;
  • Droit à la portabilité(article 20 du RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
  • Droit d'opposition(article 21 du RGPD) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime (article 6.1.f) pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer sans motif au traitement de vos données à des fins de prospection commerciale ;
  • Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur votre consentement (article 6.1.a), sans que ce retrait n'affecte la licéité du traitement effectué avant le retrait ;
  • Droit de définir des directives post-mortem : conformément à la loi Informatique et Libertés (article 85), vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès ;
  • Droit d'introduire une réclamation : vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente, notamment :

Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande accompagnée d'une preuve d'identité (copie de pièce d'identité) à :

  • Par e-mail : support@scroll-box.com
  • Par courrier : COLLECTIVE 1X3 LLC — Protection des données, 8206 Louisiana Blvd Ne, Ste A #5229, Albuquerque, New Mexico 87113, US

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité de la demande ou du nombre de demandes reçues, auquel cas nous vous informerons de cette prolongation dans le mois suivant la réception de votre demande.

Nous nous réservons le droit de refuser les demandes manifestement infondées, excessives ou répétitives, conformément à l'article 12.5 du RGPD. Dans ce cas, nous pourrons soit facturer des frais raisonnables reflétant les coûts administratifs, soit refuser de donner suite à la demande, en motivant notre décision.

10. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour assurer un niveau de sécurité adapté au risque et protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation, perte ou destruction accidentelle ou illicite, notamment :

  • Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole TLS 1.2+ (HTTPS obligatoire) ;
  • Chiffrement au repos : les données stockées dans notre base de données (Neon, hébergée EU) sont chiffrées au repos ;
  • Sessions sécurisées : les cookies de session utilisent les attributs httpOnly et Secure, empêchant tout accès par scripts tiers et toute transmission en clair ;
  • Accès restreint : l'accès aux données personnelles est strictement limité aux personnes autorisées, selon le principe du moindre privilège ;
  • Surveillance et journalisation : nous surveillons nos systèmes en continu pour détecter et prévenir les accès non autorisés et les incidents de sécurité ;
  • Sauvegardes : des sauvegardes régulières et chiffrées permettent la restauration des données en cas d'incident.

Malgré ces mesures, aucun système de transmission ou de stockage électronique n'est totalement infaillible. Nous ne pouvons garantir de manière absolue la sécurité de vos données. Vous reconnaissez et acceptez que la transmission de données via Internet comporte des risques inhérents et que vous utilisez le Service à vos propres risques en ce qui concerne la sécurité des informations transmises.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD, et notifierons l'autorité de contrôle compétente dans un délai de 72 heures conformément à l'article 33 du RGPD.

11. Protection des mineurs

Le Service Scrollbox n'est pas destiné aux personnes de moins de seize (16) ans. En utilisant le Service, vous déclarez et garantissez avoir au moins 16 ans révolus.

Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons que des données personnelles d'un mineur de moins de 16 ans ont été collectées sans le consentement vérifiable d'un parent ou tuteur légal, nous prendrons toutes les mesures raisonnables pour supprimer ces données dans les meilleurs délais.

Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter immédiatement à support@scroll-box.com afin que nous puissions prendre les dispositions nécessaires.

12. Prise de décision automatisée et profilage

Nous n'utilisons pas de traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative au sens de l'article 22 du RGPD.

Les analyses statistiques réalisées via PostHog sont agrégées et anonymisées et ne constituent pas du profilage au sens du RGPD.

13. Liens vers des sites tiers

Le Service peut contenir des liens hypertextes vers des sites web ou services tiers. La Société n'exerce aucun contrôle sur ces sites tiers et décline toute responsabilité quant à leurs pratiques en matière de protection des données personnelles. Nous vous encourageons à consulter les politiques de confidentialité de chaque site tiers que vous visitez.

14. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, afin de l'adapter aux évolutions législatives, réglementaires, jurisprudentielles ou techniques. La version en vigueur est celle publiée sur le site scroll-box.com, identifiée par sa date de dernière mise à jour figurant en haut de cette page.

En cas de modification substantielle affectant vos droits ou la manière dont vos données sont collectées ou traitées, nous vous en informerons par e-mail à l'adresse associée à votre compte au moins trente (30) joursavant l'entrée en vigueur des nouvelles dispositions.

L'utilisation continue du Service après la date d'entrée en vigueur des modifications vaut acceptation de la politique de confidentialité mise à jour. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser le Service et procéder, le cas échéant, à la suppression de votre compte.

15. Limitation de responsabilité

Dans les limites autorisées par la loi applicable, la Société décline toute responsabilité en cas de dommage direct ou indirect résultant de :

  • L'accès non autorisé à vos données malgré les mesures de sécurité mises en place ;
  • L'utilisation de vos données par un tiers en cas de compromission de vos identifiants de connexion dont la confidentialité relève de votre responsabilité ;
  • Toute défaillance imputable à un prestataire tiers (Dodo Payments, Resend, Vercel, PostHog, Neon) ;
  • Un cas de force majeure tel que défini dans nos Conditions Générales de Vente.

En tout état de cause, la responsabilité de la Société au titre de la présente politique est soumise aux limitations prévues dans les Conditions Générales de Vente.

16. Droit applicable

La présente politique de confidentialité est régie par le Règlement (UE) 2016/679 (RGPD), la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modifiée), et par le droit de l'État du New Mexico (États-Unis) pour les aspects non couverts par le droit de l'Union européenne.

En cas de divergence entre les différentes versions linguistiques de la présente politique, la version française prévaudra.

17. Contact

Pour toute question relative à la présente politique de confidentialité, au traitement de vos données personnelles, ou pour exercer vos droits, vous pouvez nous contacter :

  • Par e-mail : support@scroll-box.com
  • Par courrier : COLLECTIVE 1X3 LLC — Protection des données, 8206 Louisiana Blvd Ne, Ste A #5229, Albuquerque, New Mexico 87113, US

Nous nous engageons à traiter toute demande avec diligence, transparence et dans le strict respect de vos droits.

← Retour au site