Ctrl+Free

Document légal · Mis à jour le 15 mai 2026

Politique de confidentialité

Ctrl+Free attache une importance particulière à la protection de vos données personnelles. MEDGA COMPANY LIMITED est établie à Hong Kong et applique la Personal Data (Privacy) Ordinance (Cap. 486) de Hong Kong. Pour les visiteurs résidant dans l'Espace économique européen, le Règlement Général sur la Protection des Données (RGPD — UE 2016/679) s'applique également au traitement de leurs données.

Responsable du traitement

MEDGA COMPANY LIMITED — Limited Liability Company (Body Corporate)
Unit 1406B, 14/F, The Belgian Bank Building, 721-725 Nathan Road, Kowloon, Hong Kong
Contact : contact@ctrlfree.com

Données collectées

Nous collectons les données suivantes :

  • À l'inscription newsletter: email, prénom (optionnel), date d'inscription, source d'acquisition.
  • À l'achat : email, prénom, nom, éventuellement société, adresse IP, user-agent du navigateur.
  • Paiement: aucune donnée bancaire n'est stockée chez Ctrl+Free. Le traitement est délégué à Airwallex (certifié PCI-DSS niveau 1).
  • Téléchargements : adresse IP et user-agent à chaque téléchargement, pour la sécurité (lutte contre le partage public) et la durée de conservation du lien.

Finalités

  • Exécution du contrat (livraison du contenu, facture)
  • Envoi des emails transactionnels (confirmation, remboursement)
  • Envoi de la séquence newsletter Ctrl+Free (avec votre consentement explicite recueilli à l'inscription)
  • Support client
  • Respect des obligations comptables et fiscales

Base légale

  • Exécution du contrat pour les commandes et livraisons
  • Consentement pour la newsletter et la séquence drip (RGPD art. 6.1.a)
  • Obligation légale pour la conservation des factures (10 ans)
  • Intérêt légitime pour la sécurité et la lutte contre la fraude

Durées de conservation

  • Données de commande : 7 ans (obligation de conservation des registres comptables — Inland Revenue Ordinance, Cap. 112, s. 51C)
  • Newsletter : jusqu'à désabonnement, puis suppression sous 30 jours
  • Logs d'accès / téléchargement : 12 mois
  • Tokens de téléchargement : 30 jours après émission ou régénération

Destinataires & transferts internationaux

MEDGA COMPANY LIMITED étant établie à Hong Kong, vos données sont traitées en dehors de l'Espace économique européen. Les transferts vers nos sous-traitants sont encadrés par des Clauses Contractuelles Types (CCT) ou par les mécanismes équivalents prévus par la PDPO.

  • Airwallex (Singapour, UK, EEE) — traitement paiement, encadré par CCT
  • Resend (États-Unis) — envoi des emails, conforme via DPF
  • Railway (États-Unis) — hébergement, conforme via DPF

Vos droits

Vous disposez à tout moment des droits suivants sur vos données, au titre du RGPD (résidents UE) et de la Personal Data (Privacy) Ordinance de Hong Kong :

  • Droit d'accès à vos données (RGPD art. 15 / PDPO DPP 6)
  • Droit de rectification (RGPD art. 16 / PDPO DPP 6)
  • Droit à l'effacement (RGPD art. 17)
  • Droit à la limitation du traitement (RGPD art. 18)
  • Droit à la portabilité (RGPD art. 20)
  • Droit d'opposition (RGPD art. 21)
  • Droit de retirer votre consentement à tout moment
  • Pour les résidents UE : droit d'introduire une réclamation auprès de l'autorité de protection des données de leur pays (en France : cnil.fr)
  • Pour les résidents de Hong Kong : droit de saisir le Privacy Commissioner for Personal Data (pcpd.org.hk)

Pour exercer vos droits, écrivez à contact@ctrlfree.com. Réponse sous un mois maximum.

Désabonnement

Chaque email contient un lien de désabonnement en un clic. Vous pouvez aussi écrire à contact@ctrlfree.com.

Sécurité

Les communications sont chiffrées en HTTPS. Les mots de passe administratifs sont hachés avec bcrypt (12 rounds). Les téléchargements sont sécurisés par token cryptographiquement aléatoire.