Aller au contenu
GentleFrame
AccueilDécouvrirConfiance
⌕⌘K
Connexion
PUBLICITÉ
GF
Des outils pour donner vie à votre univers.Sélection contextuelle liée à la page consultée.
Préférences et explications
⌂Accueil⌕Découvrir◎Connexion

PROTECTION DES DONNÉES

Une politique de confidentialité exploitable, pas une formule vague.

Cette politique décrit les données traitées, leurs finalités, les bases juridiques envisagées, les destinataires, les durées et les droits. Cette politique décrit les traitements liés aux comptes, aux contenus, à la sécurité, à la messagerie, aux notifications et à la publicité.

DOCUMENT GFEn vigueur13 min de lectureVersion 2026-07-12.3
Dernière mise à jour : 13 juillet 2026Public concerné : Toute personne dont les données sont traitéesEn vigueur
Parcourir le centre de confiance
Classification GF-0 / GF-1 / GF-2Modération, signalements et recoursConditions générales d’utilisationPolitique de confidentialitéPublicité et traceursDroits d’auteur et droit à l’imageMentions légales
⌁
Centre de confianceRègles, droits et procédures
Classification GF-0 / GF-1 / GF-2›Modération, signalements et recours›Conditions générales d’utilisation›Politique de confidentialité›Publicité et traceurs›Droits d’auteur et droit à l’image›Mentions légales›
Repères du document

Version 2026-07-12.3 · 13 min de lecture · Toute personne dont les données sont traitées. Les signalements et demandes relatives aux droits sont accessibles depuis le centre de confiance.

Responsable et contact

Gentle Frame est responsable des traitements décrits dans cette politique. Les demandes relatives aux données personnelles peuvent être transmises depuis la procédure de contact et de signalement du centre de confiance.

Sommaire
  1. Principes
  2. Données traitées
  3. Finalités et bases
  4. Durées
  5. Destinataires
  6. Transferts
  7. Vos droits
  8. Sécurité
  9. Traceurs

1. Principes appliqués

Gentle Frame applique les principes de licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité. Les données de vérification, de majorité, de consentement et de signalement sont traitées comme des données à risque élevé et ne doivent jamais être réutilisées à des fins publicitaires.

Le Studio ne demande ni numéro de CNI, ni numéro de passeport, ni copie de pièce d’identité pour recueillir le consentement d’une autre personne. La plateforme génère une référence interne et un lien privé. Lorsqu’une vérification de majorité est nécessaire, la base générale conserve uniquement un résultat et une référence technique opaque du prestataire ou de la procédure de contrôle.

La présente politique est distincte des CGU : l’acceptation du contrat n’équivaut pas à un consentement général pour tous les traitements. Lorsqu’un consentement est requis, il est demandé séparément et peut être retiré.

2. Catégories de données traitées

CatégorieExemplesSourceObligatoire ?
Compte et authentificationE-mail, pseudo, nom affiché, type de compte, hash du mot de passe, date de mise à jour, tentatives échouées, verrouillageUtilisateur et systèmeOui pour créer et sécuriser le compte
ProfilBio, localisation facultative, site, couleur, visibilité, avatar, catégorie de créateur, genre présenté et indicateur trans facultatifUtilisateurPartiellement facultatif ; l’indicateur trans n’est jamais obligatoire
Sessions et sécuritéJeton de session haché, dates de création/expiration/dernière activité, hash limité de l’agent utilisateur, limites de fréquence, événements d’auditSystèmeNécessaire à la sécurité
Interactions et découverteSuivis, likes, favoris, commentaires, contenus masqués et catégories de profils choisies pour initialiser DécouvrirUtilisateurFacultatif après le choix initial requis pour configurer le service
PublicationsOriginal privé, dérivés, nom de fichier, MIME, taille, empreinte SHA-256, titre, légende, mots-clés, texte alternatif, classe GF, dateCréateur et analyse techniqueNécessaire pour publier
Droits et consentementsLibellé choisi par le créateur, lien avec le créateur, portée demandée, jeton privé haché, référence interne générée, déclaration de majorité, état de vérification et retrait éventuelCréateur, personne concernée, modération et éventuel prestataire de vérificationNécessaire lorsqu’une autre personne reconnaissable apparaît
Modération et signalementsMotif, priorité, état, décisions, recours, identifiant du contenu, identifiant haché du signalant ou de sa sessionUtilisateur, visiteur, modérationNécessaire au traitement
Préférences localesLangue, mode discret, activation GF-2, choix publicitaire et historique de recherche localNavigateurFacultatif ; stocké sur l’appareil
Données techniquesAdresse IP dans les journaux d’infrastructure, date, route, erreurs, navigateur, performance, identifiants de corrélationConnexion et infrastructureNécessaire au fonctionnement et à la sécurité

3. Finalités et bases juridiques envisagées

FinalitéDonnées principalesBase envisagée
Créer, administrer et authentifier un compteCompte, mot de passe haché, sessionExécution du contrat et mesures précontractuelles
Fournir le profil, le fil, la recherche et les interactionsProfil, contenus, suivis, favoris, préférencesExécution du contrat ; intérêt légitime pour certaines améliorations non intrusives
Recevoir, sécuriser, réencoder et publier un médiaFichier, métadonnées, empreinte, classe GF, droitsExécution du contrat et intérêt légitime à la sécurité
Vérifier la majorité, les droits et le consentement des créateurs/personnes reconnaissablesJetons privés hachés, états de consentement, références techniques opaques et résultat de vérificationExécution du contrat, intérêt légitime à protéger les personnes et, selon le cas, obligation légale
Prévenir la fraude, les intrusions, le spam et le contournementLogs, sessions, taux d’échec, IP, auditIntérêt légitime à la sécurité du Service et de ses utilisateurs
Modérer et traiter les signalements/recoursContenu, motif, décision, preuve, historiqueIntérêt légitime, exécution du contrat et obligations applicables aux services intermédiaires
Respecter une obligation, répondre à une autorité ou défendre un droitDonnées strictement nécessaires au dossierObligation légale et intérêt légitime à constater, exercer ou défendre des droits
Mesurer la stabilité et les performancesErreurs, temps de réponse, métriques agrégéesIntérêt légitime lorsque la mesure est exemptée de consentement ; consentement dans les autres cas
Personnaliser la publicitéInteractions ou identifiants publicitaires définis ultérieurementConsentement lorsqu’il est requis ; désactivation possible à tout moment
Envoyer des communications de serviceE-mail et événements du compteExécution du contrat ou obligation légale

La base définitive doit être confirmée traitement par traitement dans le registre interne. Une base juridique ne doit pas être choisie uniquement pour convenance technique.

4. Durées de conservation

Les durées ci-dessous constituent les règles de conservation applicables, sous réserve d’une obligation légale, d’un litige ou d’un besoin probatoire documenté.

DonnéeDurée cibleSort à l’échéance
Session active30 jours maximum, renouvellement contrôlé selon l’activitéRévocation puis suppression ou anonymisation du journal utile
Compte actif et profilPendant la relation contractuelleSuppression ou archivage intermédiaire des éléments nécessaires
Compte ferméDonnées opérationnelles supprimées sans délai injustifié ; éléments probatoires conservés selon le risque et la prescription applicableAccès restreint en archivage intermédiaire
Original en quarantaine refusé ou abandonnéSuppression rapide, cible de 30 jours maximum sauf recours, incident ou obligationSuppression du stockage objet et des copies de travail
Contenu publiéJusqu’à suppression par le créateur ou retrait par la modérationDépublication immédiate puis purge progressive des dérivés et caches
Preuves de droits/consentementPendant la publication puis période probatoire proportionnée après retraitArchivage sécurisé ou suppression
Signalements et décisionsDurée nécessaire au traitement, au recours, à la prévention des abus et aux obligations de transparence ; grille finale à validerAnonymisation ou suppression
Logs de sécuritéCible habituelle de 6 à 12 mois, raccourcie lorsqu’un niveau inférieur suffitRotation et suppression automatiques
Limites de fréquenceDurée de la fenêtre plus une courte marge techniqueSuppression automatique
Préférences localesJusqu’à effacement du navigateur ou action de l’utilisateurSuppression locale

5. Destinataires et accès internes

Les données sont accessibles uniquement aux personnes et prestataires qui en ont besoin : équipe technique, modération, sécurité, support, responsable juridique/données, hébergeurs et prestataires de vérification. Les habilitations doivent être individualisées, revues périodiquement et journalisées pour les opérations sensibles.

Les documents d’identité et preuves de consentement ne doivent pas être accessibles aux annonceurs, aux autres utilisateurs ou aux équipes sans besoin fonctionnel.

6. Sous-traitants et transferts hors Espace économique européen

Gentle Frame tient à disposition une liste des catégories de sous-traitants et, dans un registre détaillé, leur nom, rôle, pays, garanties et durée. Tout transfert hors EEE devra reposer sur un mécanisme valide : décision d’adéquation, clauses contractuelles types complétées par une analyse des risques, ou autre garantie prévue par le RGPD.

Tout recours à un fournisseur d’infrastructure, d’e-mail, de vérification d’identité ou de publicité doit être reflété dans cette politique et dans le registre des sous-traitants.

7. Droits des personnes

Selon les conditions prévues par la réglementation, vous pouvez demander :

  • l’accès à vos données et une copie compréhensible ;
  • la rectification des informations inexactes ;
  • l’effacement, lorsque aucun motif légitime ne justifie la conservation ;
  • la limitation temporaire d’un traitement ;
  • l’opposition aux traitements fondés sur l’intérêt légitime, pour des raisons tenant à votre situation ;
  • la portabilité des données fournies lorsque le traitement repose sur le contrat ou le consentement et est automatisé ;
  • le retrait d’un consentement, sans remettre en cause le traitement antérieur ;
  • des informations sur une décision automatisée et, lorsque le droit s’applique, une intervention humaine ;
  • la définition de directives relatives au sort des données après le décès selon le droit applicable.

La demande sera adressée à [adresse données personnelles]. Gentle Frame pourra demander des informations supplémentaires strictement nécessaires lorsque l’identité du demandeur ne peut pas être raisonnablement confirmée. Une réponse est apportée dans les délais légaux, en principe un mois, sous réserve des prolongations prévues pour les demandes complexes.

Vous pouvez introduire une réclamation auprès de la CNIL ou de l’autorité de contrôle compétente.

8. Données relatives à d’autres personnes

Lorsqu’un créateur transmet des informations sur un co-sujet, il doit l’informer du traitement et ne fournir que les éléments nécessaires. Gentle Frame doit mettre à disposition une information spécifique pour les co-sujets et un moyen direct d’exercer leurs droits ou de retirer un consentement applicable.

9. Recommandations et décisions automatisées

Le classement du fil peut utiliser la récence, les suivis, les contenus masqués, les classes activées, les interactions agrégées, la diversité et des signaux de sécurité. Ce classement n’est pas destiné à produire un effet juridique ou un effet similaire significatif sur l’utilisateur.

Les détections automatiques de sécurité et de classification ne doivent pas, seules, prononcer une sanction grave définitive sans possibilité de contrôle humain, sauf blocage technique temporaire indispensable à la sécurité.

10. Sécurité et confidentialité

Les mesures prévues comprennent : mots de passe dérivés avec sel, sessions hachées, cookies HttpOnly et Secure sous HTTPS, contrôle d’origine, limitation de fréquence, journalisation d’audit, séparation des originaux et dérivés, suppression des métadonnées, réencodage, stockage privé, gestion des habilitations, sauvegardes chiffrées et procédures d’incident.

Aucune mesure n’élimine tout risque. En cas de violation de données, Gentle Frame documente l’incident, limite ses effets et notifie l’autorité et/ou les personnes lorsque les conditions légales sont réunies.

11. Cookies, stockage local et publicité

Les cookies strictement nécessaires peuvent être utilisés pour la session, la sécurité et la mémorisation de l’avertissement 18+. Les traceurs de personnalisation ou de publicité non nécessaires ne doivent être déposés qu’après un choix valable lorsque la loi l’exige.

La langue, le mode discret, GF-2, certains favoris et l’historique de recherche sont actuellement conservés dans le stockage local du navigateur. Ils peuvent être supprimés depuis les préférences du site ou du navigateur.

Les détails figurent dans la Politique publicité et traceurs.

12. Modifications de la politique

La version et la date sont publiées en tête du document. Une modification importante concernant les finalités, bases, destinataires ou droits fait l’objet d’une information adaptée. Lorsque le traitement repose sur le consentement, une nouvelle finalité incompatible nécessite un nouveau choix.

Références officielles

CNIL — Règlement général sur la protection des données ↗CNIL — Information des personnes et transparence ↗Règlement (UE) 2016/679 ↗
Besoin d’une autre règle ?

Consultez les documents liés ou utilisez le signalement depuis une publication. Les urgences de sécurité restent prioritaires.

Procédure de signalement ↗
Gentle FramePlateforme créative 18+ · contenus suggestifs non explicites
À proposClassification GFCGUConfidentialitéPublicitéSignalementMentions légales
© 2026 Gentle FrameAccès réservé aux personnes majeuresContenus explicites interdits