NoPaperPlease← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

01Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme NoPaperPlease (ci-après la « Plateforme ») est :

  • Raison sociale : ARNOTT PUBLISHING, LA MAISON ARNOTT (SASU au capital de 500 euros)
  • RCS : Paris, sous le numéro 843 129 255 00017
  • Siège social : 24 rue de Clichy, 75009 Paris
  • Contact : contact@nopaperplease.com

02Données collectées

Dans le cadre de l'utilisation de la Plateforme, ARNOTT PUBLISHING, LA MAISON ARNOTT est susceptible de collecter et traiter les catégories de données suivantes :

2.1 Données d'identification du Compte

  • Nom, prénom, dénomination sociale ;
  • Adresse e-mail ;
  • Mot de passe (stocké sous forme hachée, jamais en clair) ;
  • Numéro de téléphone (facultatif) ;
  • Adresse postale (rue, ville, code postal, pays), le cas échéant ;
  • Numéro IPI et numéro de compte SACEM (le cas échéant) ;
  • Pour les éditeurs personnes morales : dénomination sociale, forme juridique, capital, numéro RCS, ville d'immatriculation, identité du représentant légal.

2.2 Données relatives aux Œuvres et Ayants droit

  • Identité des auteurs, compositeurs, éditeurs et autres ayants droit (nom, prénom, e-mail, qualité, rôles musicaux, numéro IPI/SACEM, adresse postale, téléphone) ;
  • Informations sur l'œuvre (titre, sous-titre, date, durée, genre, interprètes, territoires, parts de droits) ;
  • Documents générés (bulletins SACEM, contrats de cession et/ou co-édition) et signatures électroniques associées (image de signature et paraphe, horodatage, adresse IP du signataire, agent utilisateur) ;
  • Justificatifs de dépôt SACEM (preuves de transmission, audit trail PDF).

2.3 Données de paiement

  • Historique des achats, factures, type d'offre souscrite, identifiant client Stripe ;
  • Les données bancaires (numéro de carte, cryptogramme, date d'expiration) ne sont jamais stockées par ARNOTT PUBLISHING, LA MAISON ARNOTT. Elles sont traitées directement par notre prestataire de paiement Stripe, conformément à ses propres conditions.

2.4 Données de connexion et d'usage

  • Adresse IP, identifiants de session, type de navigateur, système d'exploitation ;
  • Logs techniques, horodatage des connexions et des actions sensibles (authentification, signature, modification de répartition) ;
  • Données issues des cookies et de la mesure d'audience (voir section 9).

03Finalités et bases légales des traitements

Les données sont traitées pour les finalités suivantes :

3.1 Fourniture du Service

Création et gestion du Compte, génération des bulletins SACEM et des contrats, mise en œuvre de la signature électronique (conforme au règlement eIDAS), transmission du dépôt à la SACEM, archivage des justificatifs.

Base légale : exécution du contrat (article 6.1.b du RGPD).

3.2 Facturation et gestion comptable

Émission des factures, gestion des paiements, comptabilité, recouvrement.

Base légale : exécution du contrat et obligation légale (articles 6.1.b et 6.1.c du RGPD).

3.3 Sécurité et prévention de la fraude

Détection des anomalies, prévention des usages frauduleux, protection de la Plateforme, journalisation des accès et des signatures à des fins probatoires.

Base légale : intérêt légitime (article 6.1.f du RGPD).

3.4 Communications

Envoi des e-mails transactionnels nécessaires au Service (confirmations, invitations à signer, alertes de sécurité) et, le cas échéant, d'informations sur les nouveautés ou offres spéciales.

Base légale : exécution du contrat pour les e-mails transactionnels ; consentement pour les prospects (article 6.1.a) et intérêt légitime pour les Clients existants concernant des produits/services analogues, sous réserve d'un droit d'opposition à tout moment.

3.5 Amélioration du Service

Analyse statistique d'usage agrégée, suivi des performances, correction de bugs.

Base légale : intérêt légitime (article 6.1.f du RGPD).

3.6 Respect des obligations légales

Conservation comptable, réponse aux réquisitions des autorités, conservation des justificatifs de signature électronique conformément au règlement eIDAS et au Code civil.

Base légale : obligation légale (article 6.1.c du RGPD).

04Destinataires des données

Les données personnelles peuvent être communiquées :

  • Aux personnels habilités de ARNOTT PUBLISHING, LA MAISON ARNOTT (équipes techniques, support, comptabilité) ;
  • Aux Ayants droit désignés par l'Utilisateur, pour les besoins de la signature électronique (uniquement les informations strictement nécessaires à la signature : identité, parts, contenu du contrat) ;
  • À la SACEM, pour la transmission des dépôts et bulletins via le canal SFTP officiel ;
  • Aux sous-traitants techniques de ARNOTT PUBLISHING, LA MAISON ARNOTT (hébergeur, prestataire de paiement, serveur SMTP d'envoi d'e-mails, outils analytiques), agissant sur instructions et sous contrat conforme à l'article 28 du RGPD ;
  • Aux autorités administratives ou judiciaires, sur réquisition légale.

La liste détaillée des sous-traitants peut être communiquée sur demande à contact@nopaperplease.com.

05Transferts hors Union européenne

Pour fournir le service, ARNOTT PUBLISHING, LA MAISON ARNOTT fait appel à des sous-traitants qualifiés, encadrés par un Data Processing Agreement (DPA) et, pour les transferts hors UE, par des Clauses Contractuelles Types (CCT/SCC).

CatégorieFinalitéPaysGaranties
HébergementServeurs applicatifs et base de donnéesAllemagne (UE)Contabo GmbH, DPA
PaiementEncaissement, gestion des abonnementsIrlande / États-UnisStripe, DPA + CCT, certifié PCI-DSS
Emails transactionnelsEnvoi des emails techniques (confirmations, sécurité)UEServeur SMTP sous DPA
Mesure d'audienceStatistiques anonymisées de visite (uniquement après consentement)Allemagne (UE)Umami auto-hébergé via ARNOTT PUBLISHING, LA MAISON ARNOTT, sans cookie identifiant

Les Utilisateurs peuvent obtenir une copie de ces garanties sur demande à contact@nopaperplease.com.

06Durées de conservation

Les données sont conservées pendant les durées suivantes :

  • Données du Compte : pendant toute la durée de la relation contractuelle, puis archivées trois (3) ans à compter de la dernière activité du Compte à des fins de prospection ;
  • Œuvres déposées, bulletins, contrats signés et justificatifs : conservés pendant toute la durée de protection des droits par la SACEM augmentée des délais légaux applicables, et au minimum dix (10) ans, conformément aux pratiques d'archivage probatoire ;
  • Données de facturation : dix (10) ans à compter de l'émission de la facture (article L.123-22 du Code de commerce) ;
  • Données de connexion (logs) : un (1) an, conformément à la réglementation applicable ;
  • Cookies : durée maximale de treize (13) mois (voir section 9).

07Sécurité des données

ARNOTT PUBLISHING, LA MAISON ARNOTT met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés : chiffrement des communications (TLS 1.2/1.3), hachage des mots de passe, chiffrement des données sensibles au repos (AES-GCM pour les secrets sous-traitants), contrôle des accès, journalisation, sauvegardes régulières, sensibilisation du personnel.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, ARNOTT PUBLISHING, LA MAISON ARNOTT notifiera la CNIL dans les soixante-douze (72) heures et, le cas échéant, informera les personnes concernées.

08Vos droits

Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification des données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli »), dans les limites prévues par la loi (notamment l'obligation de conservation des justificatifs de signature et des pièces comptables) ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité de vos données ;
  • Droit d'opposition au traitement, notamment pour la prospection commerciale ;
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, vous pouvez écrire à contact@nopaperplease.com en justifiant de votre identité. Une réponse vous sera adressée dans un délai d'un (1) mois, pouvant être prolongé de deux mois compte tenu de la complexité de la demande.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

09Cookies

La Plateforme utilise un nombre limité de cookies :

  • Cookies strictement nécessaires : session d'authentification (better-auth), préférences d'interface. Ces cookies ne nécessitent pas de consentement.
  • Mesure d'audience : statistiques agrégées via Umami auto-hébergé, sans cookie identifiant, déposées uniquement après consentement.

Aucun cookie publicitaire ou de profilage tiers n'est utilisé. La durée maximale de conservation des cookies est de treize (13) mois.

10Modification de la présente politique

La présente Politique de confidentialité peut être modifiée pour tenir compte des évolutions légales, jurisprudentielles, techniques ou éditoriales. La version applicable est celle accessible en ligne au moment de l'utilisation. Les Utilisateurs sont informés des modifications substantielles par e-mail.

11Contact

Pour toute question relative à la présente Politique ou à vos données personnelles :

contact@nopaperplease.com