Données de compte : adresse e-mail, nom d'utilisateur, hachage du mot de passe, fuseau horaire, horodatage de la dernière connexion, date de création du compte et - pour les comptes inactifs - la date à laquelle un avertissement de suppression a été envoyé.

Contenus de watchlist et de collaboration : éléments suivis, notes, liens personnels, indications de disponibilité sur des plateformes, sélections de pays, réactions, partages, relations d'amitié et éléments de boîte de réception.

Données de contact et de signalement : lorsque vous utilisez le formulaire de contact, l'exploitant enregistre l'identifiant du dossier, la catégorie, l'objet et le corps du message, le nom et l'adresse e-mail que vous indiquez et, pour les signalements de contenus illicites, l'URL ou l'identifiant du contenu signalé ainsi que la mention éventuelle de suspicion de matériel à caractère pédopornographique (CSAM). Les utilisateurs connectés sont liés à leur message ; les signalements marqués comme suspicion de CSAM peuvent être envoyés sans nom ni adresse e-mail.

Données techniques : journaux d'accès serveur (adresse IP, agent utilisateur, horodatage, chemin demandé, statut HTTP) et journaux de sécurité de l'application (échecs de connexion, événements de limitation et marqueurs à usage unique empêchant la réutilisation des défis ALTCHA résolus).

Cookies et stockage de session : voir la notice relative aux cookies pour les détails.

Fourniture du service (création de compte, fonctions de watchlist, collaboration, partage) - article 6, paragraphe 1, point b) du RGPD.

Sécurité du service (limitation de débit, protection anti-bot sur la page de connexion, enquête sur les abus, journalisation des accès) - article 6, paragraphe 1, point f) du RGPD.

Traitement des messages de contact, des suggestions et des demandes en matière de protection des données envoyés via le formulaire de contact - article 6, paragraphe 1, points b) et f) du RGPD.

Traitement des signalements de contenus illicites reçus au titre de l'article 16 du Digital Services Act et réponse aux injonctions licites et aux demandes des personnes concernées - article 6, paragraphe 1, point c) du RGPD.

Envoi d'e-mails d'avertissement de suppression aux comptes inactifs depuis environ 23 mois, avant leur effacement définitif au bout de 24 mois - article 6, paragraphe 1, point f) du RGPD, l'intérêt prépondérant étant d'informer l'utilisateur.

La fourniture d'une adresse e-mail, d'un nom d'utilisateur et d'un mot de passe est nécessaire pour utiliser le service. Toutes les autres données personnelles sont facultatives.

Les données personnelles sont traitées, pour le compte de l'exploitant ou conjointement avec lui, par les destinataires suivants :

STRATO AG (Pascalstraße 10, 10587 Berlin, Allemagne) - hébergement web et infrastructure serveur. L'application, la base de données et le relais SMTP sortant utilisé pour les e-mails liés aux comptes fonctionnent sur une infrastructure STRATO située en Allemagne. Sous-traitant au sens de l'article 28 du RGPD.

Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, États-Unis) - registraire de domaine et fournisseur DNS faisant autorité pour le domaine du service. Cloudflare traite des métadonnées de connexion dans le cadre de la résolution DNS.

TVmaze, LLC et The Movie Database (TMDB) - API publiques utilisées pour récupérer des métadonnées relatives aux contenus. Ces fournisseurs reçoivent des métadonnées techniques de requête lorsque le serveur récupère des informations, mais aucune donnée de compte utilisateur n'est transmise.

Destinataires des e-mails : les utilisateurs reçoivent des e-mails transactionnels (avertissements de comptes inactifs) à l'adresse liée à leur compte. L'exploitant reçoit des notifications internes concernant les envois du formulaire de contact à l'adresse publiée dans les mentions légales.

L'hébergement et le stockage de la base de données ont lieu dans l'Union européenne (Allemagne). L'exploitant ne stocke pas les données personnelles en dehors de l'EEE.

Cloudflare, Inc., TVmaze et TMDB sont établis aux États-Unis. Les transferts vers ces fournisseurs ont lieu lors des requêtes DNS ou des appels d'API de métadonnées et reposent, le cas échéant, sur la décision d'adéquation relative au cadre EU-US Data Privacy Framework, ou à défaut sur les clauses contractuelles types.

La protection anti-bot sur la page de connexion est assurée par ALTCHA, un mécanisme de preuve de travail auto-hébergé. Aucun tiers n'intervient dans ce contrôle.

Données de compte et de watchlist - conservées tant que le compte existe. En cas de suppression du compte, le compte et toutes les données personnelles associées sont effacés immédiatement de la base de données active. Les sauvegardes contenant ces données sont écrasées dans la fenêtre de conservation des sauvegardes.

Journaux d'accès serveur - jusqu'à 14 jours, puis suppression automatique.

Journaux de sécurité de l'application (échecs de connexion, événements de limitation, marqueurs à usage unique pour les défis consommés) - jusqu'à 30 jours.

Sauvegardes de base de données - jusqu'à 30 jours, chiffrées au repos. Passé ce délai, elles sont remplacées et supprimées.

Messages de contact et de signalement - conservés jusqu'à 24 mois après la clôture du dossier, afin de respecter les obligations de tenue de registre au titre du Digital Services Act et de pouvoir traiter les suites éventuelles. Lorsque l'auteur supprime son compte, le lien entre ses messages passés et son identité est retiré et le corps du message n'est conservé que dans la mesure nécessaire aux obligations légales de conservation.

Comptes inactifs - si un utilisateur ne s'est pas connecté pendant 23 mois, l'exploitant envoie un e-mail d'avertissement et enregistre la date de cet avertissement. Si l'utilisateur ne s'est toujours pas reconnecté après 24 mois et que 30 jours se sont écoulés depuis l'avertissement, le compte et les données personnelles associées sont supprimés de la base de données active. Les sauvegardes expirent ensuite dans la fenêtre normale de conservation de 30 jours.

Au titre du RGPD, vous disposez notamment des droits d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation du traitement (art. 18), de portabilité des données (art. 20) et d'opposition aux traitements fondés sur un intérêt légitime (art. 21).

Vous pouvez exercer la plupart de ces droits directement dans l'application. Pour recevoir une copie de vos données (art. 20), contactez l'adresse de contact publiée dans les mentions légales. Un export en libre-service est disponible dans les paramètres du compte.

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données (art. 77). Une liste des autorités allemandes est disponible sur datenschutzkonferenz-online.de.

Watch utilise HTTPS, des cookies sécurisés en production, un hachage salé des mots de passe, une limitation des tentatives de connexion, un défi ALTCHA auto-hébergé avec protection contre la réutilisation sur les pages de connexion et de contact, une limitation par adresse IP du formulaire de contact et TLS pour les e-mails sortants afin de limiter les abus automatisés sur watch.nynx.cc.

Aucun service ne peut garantir une sécurité absolue. L'exploitant maintient les dépendances, l'hébergement et la configuration d'environnement à jour et revoit régulièrement les mesures de sécurité.