Politique de confidentialité

release.wtf est un outil pour les marques qui lancent des drops. On a conçu le service pour collecter le strict minimum de données, et pour ne pas pister vos visiteurs.

Trois choses à retenir. Un, on n'utilise aucun cookie de pub, aucun pixel marketing, aucun tracker tiers, aucun chat widget, aucune mesure d'audience externe. Nos seuls cookies sont strictement nécessaires au fonctionnement du compte (ils sont exemptés de consentement par la CNIL), et il n'y en a aucun sur les pages publiques vues par vos fans. Deux, les pages publiques de vos drops sont mesurées de façon 100% anonyme, côté serveur, sans cookie ni adresse IP ni empreinte. Trois, les emails et coordonnées de vos fans ne sont pas stockés chez nous. Ils vivent dans votre Shopify, dont vous êtes responsable. Pour ce flux, release.wtf agit comme sous-traitant pour votre compte.

Ce document explique qui traite quelles données, pourquoi, sur quelle base légale, combien de temps, avec quels prestataires, et comment exercer vos droits.

Le responsable de traitement pour le compte marque, l'abonnement et la mesure d'audience interne du service est :

Maxime LEBRUN, entrepreneur individuel (EI). SIREN 843 326 430. SIRET du siège 843 326 430 00025. Code APE 5813Z. Siège social : 36 rue Charles Sanglier, 45000 Orléans, France. TVA non applicable, article 293 B du CGI.

Contact pour toute question relative à la protection des données : hey@release.wtf.

Cas particulier des données de vos fans. Quand vous, marque utilisatrice, collectez les emails ou coordonnées de vos fans via un drop, c'est vous le responsable de traitement de ces données. release.wtf intervient uniquement comme sous-traitant : on transmet ces données vers votre boutique Shopify, sur vos instructions, et on ne les conserve pas de notre côté (voir la section dédiée plus bas).

1. Compte marque (vous, l'utilisateur admin). On stocke votre adresse email, et éventuellement le nom que vous renseignez. Finalité : créer et faire fonctionner votre compte, vous connecter par lien magique (magic link), et vous envoyer des notifications liées au service. Base légale : exécution du contrat. Durée : tant que le compte est actif (voir durées de conservation).

2. Connexion par lien magique. À chaque demande de connexion, on génère un jeton à usage unique valable 15 minutes. Le jeton envoyé par email n'est jamais stocké en clair : on n'en garde qu'une empreinte (hachage SHA-256). À des fins de sécurité, l'enregistrement du jeton peut contenir des informations techniques sur la demande (par exemple le navigateur). Finalité : authentification sécurisée sans mot de passe. Base légale : exécution du contrat et intérêt légitime (sécurité du compte). Durée : très courte (le jeton est supprimé après usage ou expiration, au plus tard sous 24 h).

3. Liaison Shopify (si vous connectez votre boutique). On conserve les informations techniques nécessaires à la connexion OAuth avec votre boutique (jeton d'accès, domaine de la boutique, périmètre d'autorisations, et coordonnées du propriétaire de la boutique fournies par Shopify). Finalité : permettre à release.wtf de pousser les inscriptions de vos fans dans votre Shopify, sur vos instructions. Base légale : exécution du contrat. Durée : tant que la boutique reste connectée à votre compte.

4. Abonnement et facturation (le cas échéant). Si vous souscrivez un abonnement payant, le paiement est traité par Stripe. release.wtf n'a jamais accès à votre numéro de carte ni au cryptogramme : tout est géré par Stripe, certifié PCI-DSS. Les données de facturation strictement nécessaires (statut de l'abonnement, plan, dates) sont conservées pour la gestion du contrat et les obligations comptables. Finalité : exécuter l'abonnement et respecter nos obligations légales. Base légale : exécution du contrat et obligation légale (comptabilité). Durée : durée de l'abonnement, puis conservation des pièces comptables pendant la durée légale (10 ans). Note de transparence : à la date de cette politique, le module de paiement peut ne pas encore être actif. Cette section s'applique dès lors qu'un abonnement payant est proposé et souscrit.

5. Mesure d'audience des drops (DropClick), 100% anonyme. Sur les pages publiques de vos drops, on enregistre des événements agrégés et anonymes : type d'interaction (vue de page, clic calendrier, partage, envoi de formulaire, etc.), source UTM si elle est présente dans l'URL, et la date. Aucun de ces événements n'est relié à un fan identifiable. On n'enregistre ni adresse IP, ni cookie, ni empreinte de navigateur pour cette mesure. Finalité : vous donner des statistiques d'usage de vos drops. Base légale : intérêt légitime (mesure d'audience strictement anonyme, sans suivi individuel). Durée : conservé sous forme de compteurs agrégés.

6. Emails et coordonnées de vos fans. C'est le point clé : ces données ne sont pas stockées chez release.wtf. Quand un fan s'inscrit à un drop, ses informations (email, téléphone, prénom et nom, consentement marketing, réponses éventuelles) sont poussées directement vers votre boutique Shopify, qui en est la source de vérité. De notre côté, on ne garde qu'un pointeur technique : l'identifiant client Shopify, le drop concerné et la date d'inscription. Aucun email, téléphone ou nom de fan n'est conservé chez nous en fonctionnement normal. Seule exception, temporaire : si votre Shopify est momentanément déconnecté au moment de l'inscription, on stocke brièvement l'email en attente de transmission, le temps qu'une tâche automatique le pousse dans Shopify, puis on rompt le lien. Pour ce traitement, vous êtes responsable et release.wtf est sous-traitant : la base légale (le plus souvent le consentement du fan recueilli via une case à cocher) relève de vous.

7. Sécurité et anti-abus. Pour protéger le service (limitation du nombre de tentatives de connexion, protection contre les attaques), on peut utiliser de façon transitoire l'adresse IP de la requête. Cette utilisation est de très courte durée, dans une fenêtre glissante, et ne sert qu'à la sécurité. Les tentatives de connexion sont limitées par adresse email (l'email étant haché avant comptage) et par adresse IP. Finalité : sécurité et prévention des abus. Base légale : intérêt légitime. Durée : très courte.

8. Journaux techniques (logs serveur). Notre hébergeur conserve des journaux techniques pour une durée d'environ 30 jours. Ils peuvent contenir des informations techniques de requête (adresse IP, navigateur). Finalité : exploitation, sécurité et diagnostic d'incidents. Base légale : intérêt légitime. Durée : environ 30 jours.

On a fait un choix simple et qu'on assume : pas de pistage. release.wtf n'utilise aucun cookie publicitaire, aucun cookie marketing, aucun pixel tiers (pas de Meta, TikTok, Google Analytics, Google Tag Manager, Hotjar, Clarity, etc.), aucune empreinte de navigateur, aucun chat widget. C'est pour cette raison que vous ne verrez jamais de bannière cookies sur release.wtf : il n'y a rien à consentir.

Les seuls cookies que l'on dépose sont strictement nécessaires au fonctionnement du compte connecté. La CNIL les exempte de consentement. Ils sont posés uniquement côté administration (quand vous êtes connecté à votre compte marque), jamais sur les pages publiques vues par vos fans.

Inventaire des cookies strictement nécessaires : un cookie de session d'authentification (signé, HttpOnly, Secure, SameSite=Lax, durée d'environ 30 jours) ; un cookie mémorisant la marque active si vous gérez plusieurs marques ; un cookie mémorisant votre préférence de langue ; un cookie temporaire (15 minutes) utilisé lors de la connexion de votre boutique Shopify ; et la session technique de l'interface intégrée Shopify, gérée par Shopify.

Sur les pages publiques de vos drops et de vos pages de marque, aucun cookie n'est déposé par release.wtf. Si vous intégrez des contenus tiers (par exemple un lecteur Spotify, Apple Music, YouTube, Instagram ou TikTok), ces tiers peuvent déposer leurs propres cookies, mais seulement au moment où le visiteur interagit avec le contenu. Pour les intégrations susceptibles de déposer des cookies dès le chargement, on utilise un mécanisme de chargement au clic, afin que rien ne se déclenche sans action du visiteur. Enfin, la police de caractères du service est auto-hébergée : aucune requête n'est envoyée à Google Fonts depuis nos pages.

Pour faire fonctionner le service, on s'appuie sur un petit nombre de prestataires soigneusement choisis. Avec chacun, un accord de traitement des données (DPA) encadre la relation.

Hébergement : Hetzner Online GmbH (Allemagne, Union européenne). Héberge l'ensemble du service V2 : serveurs applicatifs, base de données et journaux techniques. Données : toutes les données du compte marque. Localisation : Union européenne. Aucun transfert hors UE.

Boutique des fans : Shopify (entité Shopify International Ltd, Irlande, avec serveurs aux États-Unis ou au Canada selon la boutique). C'est là que vivent les coordonnées de vos fans. release.wtf y pousse les inscriptions sur vos instructions, en tant que sous-traitant de votre marque. La relation entre votre marque et Shopify est encadrée par le DPA de Shopify ; les transferts hors UE sont couverts par les clauses contractuelles types et le cadre Data Privacy Framework. Données : email, téléphone, nom, consentement, étiquettes et champs personnalisés des fans.

Emails transactionnels : Resend, Inc. (États-Unis). Envoie uniquement les emails destinés aux marques (lien de connexion, notifications de service). Aucun email n'est jamais envoyé à vos fans depuis release.wtf. Données : adresse email du destinataire (la marque) et contenu de l'email. Transfert hors UE encadré par les clauses contractuelles types et le Data Privacy Framework.

Paiement (le cas échéant) : Stripe Payments Europe, Ltd. (Irlande), avec des sous-traitants aux États-Unis. Traite les paiements d'abonnement. release.wtf n'a jamais accès aux données de carte. Données : informations de facturation gérées par Stripe. Transferts hors UE encadrés par les clauses contractuelles types. Ce prestataire n'intervient que si et quand un abonnement payant est actif.

Infrastructure réseau : Cloudflare, Inc. (États-Unis, avec présence dans l'UE), utilisé notamment pour la gestion DNS et la protection des adresses email affichées sur le site. Dans la mesure où Cloudflare traiterait des adresses IP de visiteurs, le transfert hors UE est encadré par les clauses contractuelles types.

On ne fait appel à aucun prestataire de mesure d'audience tiers ni à aucun outil de chat. Notre mesure d'audience est entièrement interne, côté serveur, agrégée et anonyme.

L'hébergement principal du service est situé dans l'Union européenne (Hetzner, Allemagne). Vos données de compte ne sont pas transférées hors de l'UE pour l'hébergement.

Certains prestataires sont établis hors de l'Union européenne ou y recourent à des sous-traitants (Resend, Stripe via certains sous-traitants, Cloudflare, et Shopify selon la boutique). Ces transferts sont encadrés par les garanties prévues par le RGPD : clauses contractuelles types de la Commission européenne et, le cas échéant, certification au titre du EU-U.S. Data Privacy Framework.

Concernant les coordonnées de vos fans, elles sont traitées dans Shopify, dont vous êtes responsable ; les transferts éventuels hors UE relèvent du DPA conclu entre votre marque et Shopify.

Compte marque et données associées : conservés tant que votre compte est actif. À la suppression du compte, vos données nominatives sont effacées (voir vos droits ci-dessous).

Jetons de connexion : durée de vie de 15 minutes, supprimés après usage ou expiration, au plus tard sous 24 h.

Inscriptions de fans côté release.wtf : seul un pointeur technique anonyme (identifiant Shopify, drop, date) est conservé pour les statistiques agrégées. Les données réelles des fans sont conservées dans votre Shopify selon vos propres règles.

Mesure d'audience anonyme (DropClick et compteurs) : conservée sous forme de statistiques agrégées, sans lien avec une personne.

Journaux techniques : environ 30 jours.

Pièces comptables liées à un abonnement payant : conservées pendant la durée légale (10 ans), conformément au Code de commerce.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et le droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.

Accès et portabilité : vous pouvez exporter l'ensemble des données nominatives que release.wtf détient sur vous, directement depuis votre compte, via /account/export. L'export est fourni dans un format structuré et lisible (JSON). Il inclut votre compte, vos marques, vos drops et leurs statistiques agrégées. Il n'inclut pas les coordonnées de vos fans, qui ne sont pas stockées chez nous : pour les exporter, utilisez l'export Clients de votre administration Shopify (vous pouvez filtrer par l'étiquette du drop concerné).

Effacement : vous pouvez supprimer votre compte vous-même depuis /account/delete. La suppression est définitive. On efface vos données nominatives (compte, jetons, notifications). Les inscriptions de fans rattachées à vos drops sont anonymisées de notre côté afin de rompre le lien avec toute identité, tout en préservant des compteurs agrégés. Les coordonnées de vos fans déjà présentes dans votre Shopify y restent : elles vous appartiennent.

Rectification, opposition, limitation et retrait du consentement : vous pouvez modifier la plupart de vos informations depuis votre compte. Pour toute demande qui ne peut pas être traitée en autonomie, écrivez-nous à hey@release.wtf.

Données de vos fans : comme vous en êtes le responsable de traitement, les demandes de vos fans (accès, effacement, etc.) s'exercent auprès de vous. release.wtf, en tant que sous-traitant, vous assiste et a mis en place les mécanismes nécessaires côté Shopify. Les demandes d'effacement transmises par Shopify (anonymisation d'un client) sont traitées automatiquement : on rompt le lien avec l'identité tout en conservant des compteurs anonymes.

Pour exercer vos droits ou poser une question, écrivez à hey@release.wtf. On vous répond dans les meilleurs délais et au plus tard dans un délai d'un mois, conformément au RGPD. On peut être amené à vérifier votre identité avant de donner suite.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France, www.cnil.fr.

On prend la sécurité au sérieux, parce que nos utilisateurs sont des marques dont l'activité est réelle. Les mesures en place incluent :

Chiffrement en transit : tout le trafic passe en HTTPS/TLS, avec HSTS activé (durée d'un an).

Connexion sans mot de passe : on n'utilise pas de mot de passe, donc on n'en stocke aucun. La connexion se fait par lien magique à usage unique, valable 15 minutes ; le jeton n'est jamais conservé en clair (seul un hachage SHA-256 est stocké).

Limitation des tentatives : le nombre de demandes de connexion est plafonné par adresse email (hachée avant comptage) et par adresse IP, pour contrer les abus.

En-têtes de sécurité : Content-Security-Policy, X-Frame-Options, X-Content-Type-Options (nosniff), Referrer-Policy et Permissions-Policy sont appliqués pour limiter les risques (clickjacking, injection, fuite d'information).

Traitement des fichiers envoyés : les images téléversées (logos, visuels) sont ré-encodées et renommées de façon aléatoire, ce qui neutralise les fichiers piégés.

Identifiants non énumérables et base de données non exposée publiquement : les identifiants internes ne sont pas devinables et la base de données n'est pas accessible depuis l'extérieur.

Données de paiement : elles ne transitent jamais par release.wtf. Stripe, certifié PCI-DSS, gère l'intégralité du paiement. On ne voit jamais votre numéro de carte.

On peut faire évoluer cette politique, par exemple si le service change ou si la réglementation l'exige. La version applicable est celle publiée sur cette page. En cas de changement important, on vous en informe par un moyen approprié.

Dernière mise à jour : 30 mai 2026.