Politique de confidentialité
Dernière mise à jour : 13 mars 2026
Article 1 – Données collectées
La présente politique de confidentialité (ci-après « Politique ») décrit la manière dont la société Starfruit SAS (ci-après « Starfruit », « nous » ou « notre ») collecte, utilise et protège les données à caractère personnel des utilisateurs du site Starkado.com (ci-après le « Site »).
Starfruit est le responsable du traitement au sens du Règlement général sur la protection des données (RGPD – UE 2016/679) et de la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).
1.1. Données fournies directement par l'Utilisateur
Données de compte : nom, prénom, adresse email, mot de passe (stocké sous forme de hachage).
Données de profil : photo de profil, pseudonyme, date d'anniversaire (facultatifs).
Contenus Utilisateur : listes, titres de listes, liens URL, commentaires, images téléversées.
Communications : messages envoyés à Starfruit (support, signalement, etc.).
1.2. Données collectées automatiquement
Données de connexion : adresse IP, type de navigateur, système d'exploitation, langue, pages visitées, date et heure de visite, durée de la session.
Données techniques : identifiants de session, identifiants de cookies, token d'authentification.
Données d'usage : fonctionnalités utilisées, interactions avec l'interface, statistiques d'utilisation agrégées.
1.3. Données issues de tiers
Si l'Utilisateur choisit de se connecter via un service tiers (ex. : Google, Facebook), Starfruit peut recevoir des données de profil de base (nom, email, photo) issues de ce service, conformément aux autorisations accordées par l'Utilisateur à ce tiers.
Starfruit est le responsable du traitement au sens du Règlement général sur la protection des données (RGPD – UE 2016/679) et de la loi n° 78-17 du 6 janvier 1978 modifiée (loi « Informatique et Libertés »).
1.1. Données fournies directement par l'Utilisateur
Données de compte : nom, prénom, adresse email, mot de passe (stocké sous forme de hachage).
Données de profil : photo de profil, pseudonyme, date d'anniversaire (facultatifs).
Contenus Utilisateur : listes, titres de listes, liens URL, commentaires, images téléversées.
Communications : messages envoyés à Starfruit (support, signalement, etc.).
1.2. Données collectées automatiquement
Données de connexion : adresse IP, type de navigateur, système d'exploitation, langue, pages visitées, date et heure de visite, durée de la session.
Données techniques : identifiants de session, identifiants de cookies, token d'authentification.
Données d'usage : fonctionnalités utilisées, interactions avec l'interface, statistiques d'utilisation agrégées.
1.3. Données issues de tiers
Si l'Utilisateur choisit de se connecter via un service tiers (ex. : Google, Facebook), Starfruit peut recevoir des données de profil de base (nom, email, photo) issues de ce service, conformément aux autorisations accordées par l'Utilisateur à ce tiers.
Article 2 – Finalités et bases légales du traitement
Starfruit traite les données personnelles des Utilisateurs pour les finalités et sur les bases légales suivantes :
Création et gestion des comptes Utilisateurs | Exécution du contrat (art. 6.1.b RGPD)
Fourniture du Service (listes, partage, etc.) | Exécution du contrat (art. 6.1.b RGPD)
Envoi d'emails transactionnels (confirmation, reset mdp) | Exécution du contrat (art. 6.1.b RGPD)
Envoi de communications marketing et newsletters | Consentement de l'Utilisateur (art. 6.1.a RGPD)
Amélioration du Service et analyses statistiques | Intérêt légitime de Starfruit (art. 6.1.f RGPD)
Prévention de la fraude et sécurité du Service | Intérêt légitime de Starfruit (art. 6.1.f RGPD)
Respect des obligations légales (conservation fiscale, etc.) | Obligation légale (art. 6.1.c RGPD)
Gestion des demandes d'exercice de droits | Obligation légale (art. 6.1.c RGPD)
Création et gestion des comptes Utilisateurs | Exécution du contrat (art. 6.1.b RGPD)
Fourniture du Service (listes, partage, etc.) | Exécution du contrat (art. 6.1.b RGPD)
Envoi d'emails transactionnels (confirmation, reset mdp) | Exécution du contrat (art. 6.1.b RGPD)
Envoi de communications marketing et newsletters | Consentement de l'Utilisateur (art. 6.1.a RGPD)
Amélioration du Service et analyses statistiques | Intérêt légitime de Starfruit (art. 6.1.f RGPD)
Prévention de la fraude et sécurité du Service | Intérêt légitime de Starfruit (art. 6.1.f RGPD)
Respect des obligations légales (conservation fiscale, etc.) | Obligation légale (art. 6.1.c RGPD)
Gestion des demandes d'exercice de droits | Obligation légale (art. 6.1.c RGPD)
Article 3 – Durées de conservation
Données de compte : pendant toute la durée de la relation contractuelle, puis 3 ans à compter de la clôture du compte à des fins probatoires.
Données de contenu (listes) : conservées durant l'activité du compte, supprimées dans un délai de 30 jours suivant la clôture.
Données de connexion (logs) : 12 mois conformément aux obligations légales applicables aux hébergeurs.
Données de cookies : voir Article 7.
Données comptables et fiscales : 10 ans conformément aux obligations légales.
Données de communication avec le support : 3 ans à compter du dernier échange.
À l'issue des délais ci-dessus, les données sont supprimées ou anonymisées de manière irréversible.
Données de contenu (listes) : conservées durant l'activité du compte, supprimées dans un délai de 30 jours suivant la clôture.
Données de connexion (logs) : 12 mois conformément aux obligations légales applicables aux hébergeurs.
Données de cookies : voir Article 7.
Données comptables et fiscales : 10 ans conformément aux obligations légales.
Données de communication avec le support : 3 ans à compter du dernier échange.
À l'issue des délais ci-dessus, les données sont supprimées ou anonymisées de manière irréversible.
Article 4 – Destinataires des données
4.1. Au sein de Starfruit
Les données personnelles sont accessibles aux seuls membres de l'équipe de Starfruit qui en ont besoin dans le cadre de leurs fonctions (développement, support, administration).
4.2. Sous-traitants
Starfruit peut faire appel à des prestataires agissant en qualité de sous-traitants (hébergeur, service d'emailing, outil d'analyse, etc.). Ces sous-traitants sont contractuellement tenus de respecter le RGPD et ne traitent les données qu'aux fins définies par Starfruit.
Principaux sous-traitants utilisés (liste susceptible d'évolution) :
Amazon Web Services EMEA SARL – Hébergement des données – Luxembourg / Union européenne
4.3. Tiers
Starfruit ne vend pas les données personnelles des Utilisateurs à des tiers. Les données peuvent être communiquées à des tiers uniquement :
avec le consentement exprès de l'Utilisateur ;
pour répondre à une obligation légale ou à une injonction judiciaire ;
en cas de cession, fusion ou acquisition de Starfruit, sous réserve d'une information préalable de l'Utilisateur.
Les données personnelles sont accessibles aux seuls membres de l'équipe de Starfruit qui en ont besoin dans le cadre de leurs fonctions (développement, support, administration).
4.2. Sous-traitants
Starfruit peut faire appel à des prestataires agissant en qualité de sous-traitants (hébergeur, service d'emailing, outil d'analyse, etc.). Ces sous-traitants sont contractuellement tenus de respecter le RGPD et ne traitent les données qu'aux fins définies par Starfruit.
Principaux sous-traitants utilisés (liste susceptible d'évolution) :
Amazon Web Services EMEA SARL – Hébergement des données – Luxembourg / Union européenne
4.3. Tiers
Starfruit ne vend pas les données personnelles des Utilisateurs à des tiers. Les données peuvent être communiquées à des tiers uniquement :
avec le consentement exprès de l'Utilisateur ;
pour répondre à une obligation légale ou à une injonction judiciaire ;
en cas de cession, fusion ou acquisition de Starfruit, sous réserve d'une information préalable de l'Utilisateur.
Article 5 – Transferts hors UE
Starfruit s'efforce de faire héberger et traiter les données personnelles au sein de l'Espace économique européen (EEE).
Dans le cas où certains sous-traitants seraient établis hors de l'EEE dans un pays ne faisant pas l'objet d'une décision d'adéquation de la Commission européenne, Starfruit s'assure que des garanties appropriées sont en place, notamment :
clauses contractuelles types (CCT) approuvées par la Commission européenne ;
certification applicable (ex. : Data Privacy Framework UE-États-Unis, si applicable).
L'Utilisateur peut obtenir des informations sur ces garanties en contactant Starfruit à l'adresse indiquée à l'Article 9.
Dans le cas où certains sous-traitants seraient établis hors de l'EEE dans un pays ne faisant pas l'objet d'une décision d'adéquation de la Commission européenne, Starfruit s'assure que des garanties appropriées sont en place, notamment :
clauses contractuelles types (CCT) approuvées par la Commission européenne ;
certification applicable (ex. : Data Privacy Framework UE-États-Unis, si applicable).
L'Utilisateur peut obtenir des informations sur ces garanties en contactant Starfruit à l'adresse indiquée à l'Article 9.
Article 6 – Sécurité des données
Starfruit met en œuvre des mesures techniques et organisationnelles raisonnables et appropriées au regard des risques, afin de protéger les données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé.
Ces mesures incluent notamment : chiffrement des données en transit (HTTPS/TLS), hachage des mots de passe, gestion des accès par rôle, journalisation des accès, sauvegardes régulières.
L'Utilisateur reconnaît toutefois qu'aucun système d'information n'est totalement sécurisé et que la transmission de données sur Internet comporte des risques résiduels.
Dans la limite permise par la réglementation applicable, Starfruit ne saurait être tenue responsable des conséquences :
d'une défaillance de l'équipement, de la connexion ou de la configuration de l'Utilisateur ;
d'une négligence de l'Utilisateur (communication d'identifiants à des tiers, absence de verrouillage d'appareils, etc.) ;
d'une attaque ou faille affectant des services tiers sur lesquels Starfruit n'exerce pas de contrôle raisonnable.
Ces limitations ne s'appliquent pas en cas de violation intentionnelle ou de faute lourde de Starfruit.
Ces mesures incluent notamment : chiffrement des données en transit (HTTPS/TLS), hachage des mots de passe, gestion des accès par rôle, journalisation des accès, sauvegardes régulières.
L'Utilisateur reconnaît toutefois qu'aucun système d'information n'est totalement sécurisé et que la transmission de données sur Internet comporte des risques résiduels.
Dans la limite permise par la réglementation applicable, Starfruit ne saurait être tenue responsable des conséquences :
d'une défaillance de l'équipement, de la connexion ou de la configuration de l'Utilisateur ;
d'une négligence de l'Utilisateur (communication d'identifiants à des tiers, absence de verrouillage d'appareils, etc.) ;
d'une attaque ou faille affectant des services tiers sur lesquels Starfruit n'exerce pas de contrôle raisonnable.
Ces limitations ne s'appliquent pas en cas de violation intentionnelle ou de faute lourde de Starfruit.
Article 7 – Cookies et traceurs
7.1. Définition et types
Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur lors de sa visite sur le Site. Starfruit utilise les types de traceurs suivants :
Cookies strictement nécessaires : indispensables au fonctionnement du Site (session, authentification, panier). Ils ne peuvent être désactivés. Base légale : intérêt légitime / contrat.
Cookies de performance/analytiques : permettent de mesurer l'audience et d'améliorer le Service (ex. : Google Analytics ou équivalent, en mode anonymisé si possible). Base légale : consentement.
Cookies de fonctionnalité : permettent de mémoriser les préférences de l'Utilisateur. Base légale : consentement.
Cookies tiers : déposés par des partenaires tiers (réseaux sociaux, plateformes d'affiliation, etc.). Base légale : consentement.
7.2. Durée de conservation
Les cookies ont une durée de vie maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL.
7.3. Gestion des cookies
Lors de la première visite sur le Site, un bandeau d'information permet à l'Utilisateur d'accepter ou de refuser les cookies non essentiels. Ce choix peut être modifié à tout moment depuis le gestionnaire de cookies accessible dans le pied de page du Site.
L'Utilisateur peut également configurer son navigateur pour refuser ou supprimer les cookies, conformément aux instructions du navigateur concerné. Certaines fonctionnalités du Site peuvent être dégradées en cas de refus des cookies nécessaires.
Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur lors de sa visite sur le Site. Starfruit utilise les types de traceurs suivants :
Cookies strictement nécessaires : indispensables au fonctionnement du Site (session, authentification, panier). Ils ne peuvent être désactivés. Base légale : intérêt légitime / contrat.
Cookies de performance/analytiques : permettent de mesurer l'audience et d'améliorer le Service (ex. : Google Analytics ou équivalent, en mode anonymisé si possible). Base légale : consentement.
Cookies de fonctionnalité : permettent de mémoriser les préférences de l'Utilisateur. Base légale : consentement.
Cookies tiers : déposés par des partenaires tiers (réseaux sociaux, plateformes d'affiliation, etc.). Base légale : consentement.
7.2. Durée de conservation
Les cookies ont une durée de vie maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL.
7.3. Gestion des cookies
Lors de la première visite sur le Site, un bandeau d'information permet à l'Utilisateur d'accepter ou de refuser les cookies non essentiels. Ce choix peut être modifié à tout moment depuis le gestionnaire de cookies accessible dans le pied de page du Site.
L'Utilisateur peut également configurer son navigateur pour refuser ou supprimer les cookies, conformément aux instructions du navigateur concerné. Certaines fonctionnalités du Site peuvent être dégradées en cas de refus des cookies nécessaires.
Article 8 – Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants :
Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement de ses données et en recevoir une copie.
Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) : demander la suppression de ses données dans les cas prévus par la réglementation.
Droit à la limitation (art. 18 RGPD) : obtenir la limitation du traitement dans certains cas.
Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21 RGPD) : s'opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
Droit de retirer son consentement : à tout moment, sans remettre en cause la licéité du traitement antérieur.
Droit de définir des directives post-mortem : définir des instructions relatives au sort des données après le décès.
8.1. Modalités d'exercice
Ces droits peuvent être exercés par email à : , ou par courrier postal à l'adresse du siège social (voir Mentions légales), en joignant une copie d'un justificatif d'identité si nécessaire.
Starfruit s'engage à répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande, délai pouvant être porté à trois (3) mois pour les demandes complexes.
8.2. Droit de réclamation
En cas de désaccord sur la manière dont ses données sont traitées, l'Utilisateur peut introduire une réclamation auprès de l'autorité de contrôle compétente en France :
Commission Nationale de l'Informatique et des Libertés (CNIL) – 3 place de Fontenoy, 75007 Paris – www.cnil.fr
Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement de ses données et en recevoir une copie.
Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17 RGPD) : demander la suppression de ses données dans les cas prévus par la réglementation.
Droit à la limitation (art. 18 RGPD) : obtenir la limitation du traitement dans certains cas.
Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21 RGPD) : s'opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
Droit de retirer son consentement : à tout moment, sans remettre en cause la licéité du traitement antérieur.
Droit de définir des directives post-mortem : définir des instructions relatives au sort des données après le décès.
8.1. Modalités d'exercice
Ces droits peuvent être exercés par email à : , ou par courrier postal à l'adresse du siège social (voir Mentions légales), en joignant une copie d'un justificatif d'identité si nécessaire.
Starfruit s'engage à répondre dans un délai maximum d'un (1) mois à compter de la réception de la demande, délai pouvant être porté à trois (3) mois pour les demandes complexes.
8.2. Droit de réclamation
En cas de désaccord sur la manière dont ses données sont traitées, l'Utilisateur peut introduire une réclamation auprès de l'autorité de contrôle compétente en France :
Commission Nationale de l'Informatique et des Libertés (CNIL) – 3 place de Fontenoy, 75007 Paris – www.cnil.fr
Article 9 – Contact – Délégué à la Protection des Données
Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez contacter Starfruit :
Par email :
Par courrier : Starfruit SAS,
Starfruit ne dispose pas, à ce stade, d'un Délégué à la Protection des Données (DPO) désigné, cette obligation ne s'appliquant pas à une structure de cette taille et de cette nature d'activité. Toute demande relative aux données personnelles peut être adressée directement à .
Par email :
Par courrier : Starfruit SAS,
Starfruit ne dispose pas, à ce stade, d'un Délégué à la Protection des Données (DPO) désigné, cette obligation ne s'appliquant pas à une structure de cette taille et de cette nature d'activité. Toute demande relative aux données personnelles peut être adressée directement à .
Article 10 – Modification de la Politique
Starfruit se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à l'évolution de la réglementation ou du Service.
En cas de modification substantielle, l'Utilisateur sera informé par email ou par notification sur le Site au moins 30 jours avant l'entrée en vigueur des modifications. La date de la dernière mise à jour figure en haut du présent document.
La version en vigueur de la Politique est celle disponible sur le Site à la date de consultation.
En cas de modification substantielle, l'Utilisateur sera informé par email ou par notification sur le Site au moins 30 jours avant l'entrée en vigueur des modifications. La date de la dernière mise à jour figure en haut du présent document.
La version en vigueur de la Politique est celle disponible sur le Site à la date de consultation.