Ir para o conteúdo principal
lëtzbuzz.lu

Politique de confidentialité

Última atualização: 20 de junho de 2026

**Politique de confidentialité de LëtzBuzz** — Dernière mise à jour : 24 juin 2026. La présente politique explique quelles données personnelles sont collectées sur LëtzBuzz (https://letzbuzz.lu), pourquoi, sur quelle base légale, avec qui elles sont partagées, combien de temps elles sont conservées et comment exercer vos droits. Nous appliquons un principe simple : la transparence et le respect du RGPD sont notre meilleure protection. Nous ne cherchons jamais à « retirer » vos droits ; nous nous engageons au contraire à les rendre faciles à exercer.

**Qui est responsable de vos données (responsable du traitement)** — LëtzBuzz est édité par Mickaël Barbier, personne physique agissant à titre personnel (il n'existe ni société, ni immatriculation au Registre de commerce et des sociétés). Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD, règlement UE 2016/679) est donc Mickaël Barbier. Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez le contacter à l'adresse contact@letzbuzz.lu. Le droit applicable est le droit luxembourgeois et l'autorité de contrôle compétente est la Commission nationale pour la protection des données (CNPD), Luxembourg.

**Notre principe de fonctionnement : embed-only et conformité dès la conception** — LëtzBuzz est un média « social-first » : il commente et met en contexte les tendances, contenus viraux et personnalités publiques du Luxembourg. Les contenus de réseaux sociaux ne sont JAMAIS ré-hébergés : ils s'affichent exclusivement via l'intégration officielle (embed) fournie par les plateformes elles-mêmes (X, Instagram, TikTok, Facebook, etc.). Aucun sujet sensible ni aucune personne privée non vérifiée ne fait l'objet d'une publication ou d'un relais automatique. Lorsque nous utilisons l'intelligence artificielle pour rédiger certains articles, ceux-ci restent toujours fondés sur des données factuelles (data-grounded) et portent sur des sujets non sensibles.

**Quelles données nous collectons** — Selon votre usage du site, nous pouvons traiter : (1) votre adresse e-mail et un mot de passe haché (jamais stocké en clair) si vous créez un compte ; (2) des cookies de session permettant de vous maintenir connecté ; (3) pour les créateurs, les métadonnées et les jetons d'accès (tokens) des comptes de réseaux sociaux que vous connectez, conservés côté serveur de façon sécurisée ; (4) votre nom ou pseudonyme et le contenu des commentaires que vous publiez ; (5) votre adresse e-mail si vous vous inscrivez à la newsletter ; (6) un journal de consentement (date, portée et preuve de vos choix relatifs aux traceurs et à la newsletter) ; (7) votre adresse IP, traitée à des fins de sécurité, d'anti-spam et de limitation de débit ; (8) des données de mesure d'audience (via Umami, uniquement avec votre consentement) ; (9) des données liées à l'affichage publicitaire (via Google AdSense, uniquement avec votre consentement).

**Finalités : pourquoi nous traitons ces données** — Nous utilisons vos données pour : créer et gérer votre compte utilisateur et l'espace créateur ; permettre la connexion sécurisée de vos comptes réseaux et, le cas échéant, l'auto-publication par tag décrite ci-dessous ; afficher et modérer les commentaires ; gérer la newsletter ; traiter les propositions de contenus (« Proposer un buzz ») ; assurer la sécurité du site, prévenir le spam et les abus ; mesurer l'audience pour améliorer le site ; afficher de la publicité ; et conserver la preuve de vos consentements. Nous ne procédons à aucune décision entièrement automatisée produisant des effets juridiques à votre égard, et nous ne revendons jamais vos données.

**L'espace créateur, la connexion OAuth et l'auto-publication par tag** — Si vous êtes créateur, vous pouvez créer un compte (via Supabase Auth, par e-mail et mot de passe) et connecter vos comptes de réseaux sociaux via le protocole officiel OAuth (X est actif ; Instagram, TikTok et Facebook sont prévus). Cette connexion nous permet de stocker, côté serveur, les jetons techniques nécessaires pour relayer vos contenus. Le mécanisme d'auto-publication par tag fonctionne ainsi : lorsque vous, créateur connecté, taguez @LetzBuzz ou utilisez le hashtag #LetzBuzz, votre contenu PEUT être relayé sur LëtzBuzz sous forme d'embed officiel, après passage par un filtre de sûreté automatique. Vous gardez le contrôle : vous pouvez déconnecter vos comptes à tout moment, ce qui supprime les jetons associés et met fin à tout relais futur.

**Le formulaire « Proposer un buzz »** — Toute personne peut nous soumettre un lien vers un contenu via le formulaire « Proposer un buzz ». Nous ne collectons à cette occasion que le lien proposé (et, le cas échéant, les informations que vous choisissez d'ajouter). Aucune proposition n'est publiée automatiquement : chaque soumission est examinée et modérée manuellement avant toute éventuelle mise en avant, dans le respect de notre principe de protection des personnes privées non vérifiées et des sujets sensibles.

**Bases légales de chaque traitement (article 6 RGPD)** — Nous nous appuyons sur : (1) votre CONSENTEMENT (art. 6.1.a) pour les traceurs non essentiels — mesure d'audience Umami et publicité AdSense — ainsi que pour l'inscription à la newsletter, recueillie en double opt-in ; (2) l'EXÉCUTION DU CONTRAT (art. 6.1.b) pour la création et la gestion de votre compte, de l'espace créateur et de la connexion de vos comptes réseaux, qui constituent le service que vous nous demandez de fournir ; (3) notre INTÉRÊT LÉGITIME (art. 6.1.f) pour la sécurité du site, la prévention du spam et des abus, la limitation de débit et la modération des commentaires, intérêt que nous avons mis en balance avec vos droits et libertés. Vous pouvez à tout moment retirer un consentement (sans effet rétroactif) ou vous opposer à un traitement fondé sur l'intérêt légitime.

**Sous-traitants et destinataires de vos données** — Pour faire fonctionner le site, nous faisons appel à des prestataires techniques (sous-traitants au sens de l'art. 28 RGPD), qui agissent sur nos instructions : Vercel (hébergement du site, aux États-Unis, encadré par les clauses contractuelles types de la Commission européenne) ; Supabase (base de données et authentification, hébergée dans l'Union européenne, à Francfort) ; Resend (envoi des e-mails, prévu) ; Umami (mesure d'audience, soumise à votre consentement) ; et Google (régie publicitaire AdSense, soumise à votre consentement). Les plateformes de réseaux sociaux (X, Instagram, TikTok, Facebook) interviennent quant à elles via leurs embeds officiels et leurs propres politiques de confidentialité s'appliquent aux contenus que vous consultez chez elles. Nous ne vendons ni ne louons vos données à des tiers.

**Transferts de données hors de l'Union européenne** — Certains de nos prestataires, notamment Vercel et Google, peuvent traiter des données aux États-Unis. Lorsqu'un transfert hors de l'Espace économique européen a lieu, il est encadré par des garanties appropriées au sens du chapitre V du RGPD, en particulier les clauses contractuelles types adoptées par la Commission européenne, complétées le cas échéant par des mesures techniques et organisationnelles supplémentaires. Supabase héberge la base de données dans l'Union européenne (Francfort). Vous pouvez nous demander davantage d'informations sur ces garanties à contact@letzbuzz.lu.

**Durées de conservation** — Nous ne conservons vos données que le temps nécessaire aux finalités décrites : les données de compte et d'espace créateur sont conservées tant que votre compte est actif, puis supprimées dans un délai raisonnable (au plus tard 30 jours) après sa fermeture ; les jetons des comptes réseaux connectés sont supprimés dès la déconnexion du compte concerné ; l'adresse e-mail de la newsletter est conservée jusqu'à votre désinscription ; les commentaires restent publiés tant que vous ne demandez pas leur suppression ou que la modération ne les retire pas ; les journaux de consentement sont conservés le temps nécessaire pour prouver le respect de la loi (généralement jusqu'à 3 ans après le dernier choix) ; les adresses IP traitées à des fins anti-spam et de sécurité sont conservées pour une courte durée (généralement quelques jours à quelques semaines) ; les données d'audience Umami sont conservées de manière limitée. Au-delà, les données sont supprimées ou anonymisées.

**Cookies et traceurs : votre consentement préalable** — Les cookies et traceurs strictement nécessaires au fonctionnement du site (par exemple le cookie de session qui vous maintient connecté) sont déposés sans consentement, car ils sont indispensables au service. En revanche, tous les traceurs non essentiels — mesure d'audience (Umami) et publicité (Google AdSense) — ne sont activés qu'APRÈS votre consentement libre, éclairé et spécifique, recueilli via notre gestionnaire de consentement (CMP) maison qui s'affiche dès votre arrivée. Vous pouvez accepter, refuser ou personnaliser vos choix, et les modifier ou les retirer à tout moment, aussi facilement que vous les avez donnés. Tant que vous n'avez pas consenti, aucun traceur publicitaire ou de mesure d'audience n'est déposé.

**Vos droits au titre du RGPD** — Vous disposez à tout moment des droits suivants : droit d'ACCÈS à vos données ; droit de RECTIFICATION des données inexactes ; droit à l'EFFACEMENT (« droit à l'oubli ») ; droit à la LIMITATION du traitement ; droit à la PORTABILITÉ (recevoir vos données dans un format structuré et réutilisable) ; droit d'OPPOSITION à un traitement fondé sur l'intérêt légitime ; et droit de RETIRER votre consentement à tout moment, sans que cela remette en cause la licéité des traitements déjà effectués. Pour exercer l'un de ces droits, écrivez-nous à contact@letzbuzz.lu ; nous répondons dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD), 15 boulevard du Jazz, L-4370 Belvaux, Luxembourg (www.cnpd.lu).

**Sécurité de vos données** — Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données : les mots de passe sont hachés et ne sont jamais stockés en clair, les jetons des comptes réseaux sont conservés côté serveur de manière sécurisée, les échanges sont chiffrés (HTTPS) et l'accès aux données est restreint au strict nécessaire. Aucun système n'étant infaillible, nous nous engageons, en cas de violation de données susceptible d'engendrer un risque pour vos droits, à notifier la CNPD et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

**Mineurs (16 ans minimum)** — LëtzBuzz s'adresse à un public de 16 ans et plus. Au Luxembourg, l'âge à partir duquel un mineur peut valablement consentir au traitement de ses données dans le cadre des services en ligne est fixé à 16 ans. Nous ne collectons pas sciemment de données concernant des personnes de moins de 16 ans. Si vous êtes parent ou tuteur et pensez qu'un mineur de moins de 16 ans nous a transmis des données, contactez-nous à contact@letzbuzz.lu afin que nous les supprimions.

**Modifications de la présente politique et contact** — Nous pouvons faire évoluer cette politique pour refléter de nouveaux traitements (par exemple l'activation de Resend ou la connexion d'Instagram, TikTok et Facebook) ou des évolutions légales. Toute modification importante sera signalée sur le site et la date de « dernière mise à jour » sera actualisée. Pour toute question relative à vos données personnelles ou pour exercer vos droits, une seule adresse : contact@letzbuzz.lu. Responsable du traitement : Mickaël Barbier, à titre personnel, Luxembourg.