POLITIQUE DE CONFIDENTIALITÉ [cite: 1]
Dernière mise à jour: 4 mai 2026 [cite: 2]
I. Qui sommes-nous ? [cite: 3]
1. Responsable de traitement [cite: 4]
Le site keyonbayani.comest édité par Keyon Bayani, artiste-auteur, dont le domicile est situé 173 Rue de Courcelles 75017 Paris France, immatriculé auprès de l’URSSAF, numéro SIRET: 10357820900019, code APE: 9003B. [cite: 5]
II. Nos traitements de données à caractère personnel [cite: 6]
1. Les données à caractère personnel que nous traitons [cite: 7]
Dans le cadre de mon activité d’artiste-auteur et de la gestion de mon site web keyonbayani.com, je collecte et traite principalement les catégories de données suivantes : [cite: 8]
- Données d’identification: nom, prénom, adresse email, adresse postale, numéro de téléphone [cite: 9]
- Données de commande et de paiement: historique d’achat, informations de facturation, données de paiement (via Stripe – je ne stocke pas les données de carte bancaire) [cite: 10]
- Données de publication: fichiers de livres, documents, et autres contenus téléchargés pour publication via Lulu [cite: 11]
- Données de navigation: adresse IP, type de navigateur, pages visitées, durée de la visite (via Google Analytics) [cite: 12]
- Données de communication: messages envoyés via le formulaire de contact ou par email [cite: 13]
- Données d’inscription à la newsletter: email, nom (via MailerLite) [cite: 14]
- Données des réseaux sociaux: interactions avec les boutons de partage ou les contenus intégrés (Facebook, Instagram, Tik Tok) [cite: 15]
- Données techniques de connexion: adresse IP, date et heure d’accès, pages demandées, informations sur le navigateur (traitées par Bluehost pour la livraison du site et la sécurité) [cite: 16]
2. Les finalités pour lesquelles je traite vos données [cite: 17]
Je mets en œuvre des traitements de données pour les finalités suivantes : [cite: 18]
- Gestion des commandes et des ventes d’œuvres (WooCommerce) [cite: 19]
- Gestion du paiement et de la facturation (Stripe) [cite: 20]
- Publication et impression de livres via Lulu [cite: 21]
- Envoi de newsletters et communications marketing (MailerLite) [cite: 22]
- Réponse aux demandes de contact [cite: 23]
- Analyse de l’audience et amélioration du site (Google Analytics) [cite: 24]
- Marketing et publicité ciblée (Facebook, Instagram, Tik Tok) [cite: 25]
- Hébergement et livraison du site web (Bluehost) [cite: 26]
- Surveillance des fonctions techniques et de la sécurité opérationnelle de mon serveur web (Bluehost) [cite: 27]
- Sécurité et prévention de la fraude [cite: 28]
- Respect des obligations légales et fiscales [cite: 29]
3. Les bases juridiques de nos traitements de données [cite: 30]
| Finalité [cite: 31] | Base juridique [cite: 31] |
|---|---|
| Gestion des commandes et des paiements (WooCommerce, Stripe) [cite: 31] | Exécution du contrat [cite: 31] |
| Publication de livres via Lulu [cite: 31] | Exécution du contrat [cite: 31] |
| Envoi de newsletters (MailerLite) [cite: 31] | Consentement (vous pouvez vous désinscrire à tout moment) [cite: 31] |
| Analyse d’audience (Google Analytics) [cite: 31] | Consentement (via le bandeau cookies) [cite: 31] |
| Marketing ciblé (Facebook, Instagram, Tik Tok) [cite: 31] | Consentement (via le bandeau cookies) [cite: 31] |
| Hébergement et livraison du site web (Bluehost) [cite: 31] | Intérêt légitime (intérêt économique fort pour une exploitation sûre et fonctionnelle des systèmes techniques) [cite: 31] |
| Réponse aux demandes de contact [cite: 31] | Intérêt légitime [cite: 31] |
| Sécurité et prévention de la fraude [cite: 31] | Intérêt légitime / Obligation légale [cite: 31] |
| Respect des obligations légales et fiscales [cite: 31] | Obligation légale [cite: 31] |
4. Les destinataires de vos données [cite: 32]
Les données à caractère personnel que je collecte peuvent être transmises aux destinataires suivants en fonction de leur mission: [cite: 33]
| Destinataire [cite: 34] | Finalité [cite: 34] |
|---|---|
| Bluehost [cite: 34] | Hébergement du site web, sécurité du serveur, stockage des journaux techniques, enregistrement de domaine [cite: 34] |
| Stripe [cite: 34] | Traitement des paiements par carte bancaire [cite: 34] |
| WooCommerce [cite: 34] | Gestion de la boutique en ligne et des commandes [cite: 34] |
| MailerLite [cite: 34] | Envoi de newsletters et gestion des abonnés [cite: 34] |
| Google Analytics [cite: 34] | Mesure d’audience et analyse du trafic [cite: 34] |
| Facebook (Meta) [cite: 34] | Pixel Facebook, publicité ciblée et retargeting [cite: 34] |
| Instagram (Meta) [cite: 34] | Publicité ciblée et intégration de contenu [cite: 34] |
| Tik Tok [cite: 34] | Publicité ciblée et suivi des conversions [cite: 34] |
| Lulu Press, Inc. [cite: 34] | Service d’impression à la demande et de publication de livres [cite: 34] |
| Ma banque [cite: 34] | Réception des paiements des clients [cite: 34] |
| Mon expert-comptable / [cite: 34] | Préparation des déclarations fiscales et conformité comptable [cite: 34] |
| Administration fiscale française (Service des Impôts) [cite: 34] | Obligation légale de report fiscal [cite: 34] |
Je veille à ce que seules les personnes habilitées puissent avoir accès à ces données. [cite: 35] Mes sous-traitants s’engagent à respecter la réglementation applicable en matière de protection des données. [cite: 36] Bluehost, dont le siège social est situé au 5335 Gate Pkwy, 2nd Floor, Jacksonville, FL 32256, États-Unis, agit en tant que sous-traitant pour les services d’hébergement de site web. [cite: 37] Bluehost traite les données techniques de connexion (adresses IP, informations sur le navigateur, journaux d’accès au serveur) pour livrer le contenu du site web et assurer la sécurité opérationnelle. [cite: 38] Bluehost possède la certification SOC 2 Type II et se conforme aux exigences du RGPD, y compris l’utilisation de clauses contractuelles types pour les transferts de données vers les États-Unis. [cite: 39] Bluehost ne vend pas les informations personnelles des clients et applique des politiques claires en matière de demandes de données dans le cadre de procédures judiciaires. [cite: 40] Lulu Press, Inc. (dont le siège social est situé au 700 Park Offices Drive Suite 250, Research Triangle, NC 27709, États-Unis) agit en tant que sous-traitant pour la fourniture de services d’impression à la demande, de publication et de distribution de livres. [cite: 41] Lorsque vous utilisez Lulu via mon site ou directement, Lulu collecte et traite vos données personnelles (nom, adresse email, adresse postale, informations de paiement) conformément à sa propre politique de confidentialité. [cite: 42, 43] Lulu ne vend pas vos informations personnelles identifiables à des tiers. [cite: 44]
5. Les transferts de vos données [cite: 45]
Certains de mes sous-traitants (notamment Bluehost, Stripe, Google Analytics, Facebook, Instagram, Tik Tok, MailerLite et Lulu Press, Inc.) transfèrent vos données en dehors de l’Union européenne, notamment vers les États-Unis. [cite: 46] Je prends les mesures nécessaires pour encadrer ces transferts par les clauses contractuelles types de la Commission européenne et j’ai vérifié que mes sous-traitants adhèrent au Data Privacy Framework (DPF) lorsque cela est applicable. [cite: 47] Un contrat de traitement des données est en place avec Bluehost qui répond aux critères de l’article 28 du RGPD. [cite: 48] Vous pouvez obtenir plus d’informations sur ces garanties en me contactant à l’adresse [email protected]. [cite: 49]
6. Les durées pour lesquelles je conserve vos données [cite: 50]
| Type de données [cite: 51] | Durée de conservation [cite: 51] |
|---|---|
| Journaux serveur (Bluehost) [cite: 51] | Selon la politique de conservation de Bluehost; généralement conservés à des fins de sécurité et de dépannage [cite: 51] |
| Données de commande et de facturation [cite: 51] | 10 ans (obligation légale fiscale et comptable) [cite: 51] |
| Données des comptes clients [cite: 51] | Durée de l’inscription, puis suppression dans les 30 jours suivant la clôture du compte [cite: 51] |
| Données de publication (Lulu) [cite: 51] | Aussi longtemps que nécessaire pour le projet d’édition, ou selon les conditions de Lulu [cite: 51] |
| Données de navigation (Google Analytics) [cite: 51] | 14 mois (durée minimale recommandée par la CNIL) [cite: 51] |
| Données de newsletter (MailerLite) [cite: 51] | Jusqu’à désinscription ou suppression de la liste [cite: 51] |
| Données de contact (formulaire/ email) [cite: 51] | 3 ans à compter du dernier contact [cite: 51] |
| Cookies marketing [cite: 51] | 13 mois maximum (recommandation CNIL) [cite: 51] |
À l’issue de ces durées, vos données sont soit supprimées, soit anonymisées à des fins statistiques. [cite: 52]
III. Vos droits [cite: 53]
Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au RGPD, vous disposez des droits suivants : [cite: 54]
1. Votre droit d’accès [cite: 55]
Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées, et d’en recevoir une copie ainsi que les informations sur les finalités, catégories de données, destinataires et durées de conservation. [cite: 56]
2. Votre droit à la rectification [cite: 57]
Vous pouvez me demander de rectifier, compléter ou mettre à jour vos données personnelles si elles sont inexactes, incomplètes ou obsolètes. [cite: 58]
3. Votre droit à l’effacement (droit à l’oubli) [cite: 59]
Vous pouvez me demander de supprimer vos données personnelles dans les cas suivants : [cite: 60]
- Les données ne sont plus nécessaires au regard des finalités [cite: 61]
- Vous retirez votre consentement (lorsque le traitement est basé sur le consentement) [cite: 62]
- Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux [cite: 62]
- Le traitement n’est pas conforme à la législation [cite: 63]
Important: Ce droit n’est pas absolu. Je peux être tenu de conserver certaines données pour respecter des obligations légales (fiscales, comptables) ou pour la défense de droits en justice. [cite: 64]
4. Votre droit à la limitation [cite: 65]
Vous pouvez demander la limitation du traitement de vos données dans les cas suivants : [cite: 66]
- Vous contestez l’exactitude des données (pendant le temps de vérification) [cite: 67]
- Le traitement est illicite et vous préférez une limitation à un effacement [cite: 68]
- Je n’ai plus besoin des données mais vous en avez besoin pour l’exercice de vos droits [cite: 69]
- Vous vous êtes opposé au traitement et la vérification des motifs légitimes est en cours [cite: 70]
5. Votre droit à la portabilité [cite: 71]
Vous avez le droit de recevoir les données personnelles que vous m’avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement lorsque le traitement est basé sur votre consentement ou sur l’exécution d’un contrat. [cite: 72]
6. Votre droit de retirer votre consentement [cite: 73]
Lorsque le traitement est fondé sur votre consentement (notamment pour les cookies, la newsletter, le marketing ciblé), vous pouvez retirer votre consentement à tout moment. [cite: 74] Le retrait ne remet pas en cause la licéité des traitements effectués avant le retrait. [cite: 75]
7. Votre droit d’opposition [cite: 76]
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsqu’il est fondé sur l’intérêt légitime, sauf si je démontre des motifs légitimes et impérieux qui prévalent sur vos droits. [cite: 77]
8. Votre droit d’introduire un recours auprès de la CNIL [cite: 78]
Vous avez le droit d’introduire une réclamation auprès de la CNIL: [cite: 79]
- Par voie postale: CNIL, Service des plaintes, 3 place de Fontenoy, 75007 Paris, France [cite: 80]
- En ligne: https://www.cnil.fr/fr/plaintes [cite: 80]
9. Votre droit de définir des directives post-mortem [cite: 81]
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. [cite: 82] Ces directives peuvent être enregistrées auprès d’un « tiers de confiance » certifié. [cite: 83]
10. Modalités d’exercice de vos droits [cite: 84]
Tous les droits énumérés ci-avant peuvent être exercés: [cite: 85]
- Par voie électronique: [email protected] [cite: 86]
- Par voie postale: Keyon Bayani, 173 Rue de Courcelles, 75017 Paris, France [cite: 87]
Pour exercer vos droits, vous devrez justifier de votre identité (par exemple, une copie d’une pièce d’identité). [cite: 88] Je dispose d’un délai d’un mois pour vous répondre, éventuellement prolongé de deux mois en cas de demande complexe ou nombreuses. [cite: 89]
IV. Modification du présent document [cite: 90]
Je vous invite à consulter régulièrement cette politique de confidentialité sur mon site internet. [cite: 91] Elle pourra faire l’objet de mises à jour. [cite: 92]
Dernière mise à jour: 4 mai 2026 [cite: 93]
PRIVACY POLICY [cite: 94]
Last updated: 4 May 2026 [cite: 95]
I. Who we are [cite: 96]
1. Data Controller [cite: 97]
The website keyonbayani.com is published by Keyon Bayani, an artiste-auteur, with registered office at 173 Rue de Courcelles 75017 Paris France, registered with URSSAF, SIRET number: 10357820900019, APE code: 9003B. [cite: 98]
II. Our processing of personal data [cite: 99]
1. Personal data we process [cite: 100]
In the context of my activity as an artiste-auteur and the management of my website keyonbayani.com, I collect and process mainly the following categories of data: [cite: 101]
- Identification data: name, first name, email address, postal address, phone number [cite: 102]
- Order and payment data: purchase history, billing information, payment data (via Stripe – I do not store credit card data) [cite: 103]
- Publication data: book files, documents, and other content uploaded for publication via Lulu [cite: 104]
- Browsing data: IP address, browser type, pages visited, time spent on site (via Google Analytics) [cite: 105]
- Communication data: messages sent via the contact form or by email [cite: 106]
- Newsletter subscription data: email, name (via MailerLite) [cite: 107]
- Social media data: interactions with share buttons or embedded content (Facebook, Instagram, Tik Tok) [cite: 108]
- Technical connection data: IP address, date and time of access, requested pages, browser information (processed by Bluehost for website delivery and security) [cite: 109]
2. Purposes for which I process your data [cite: 110]
I implement data processing for the following purposes: [cite: 111]
- Management of orders and sales of artworks (WooCommerce) [cite: 112]
- Payment and invoicing management (Stripe) [cite: 113]
- Book publishing and print-on-demand services via Lulu [cite: 114]
- Sending newsletters and marketing communications (MailerLite) [cite: 115]
- Responding to contact requests [cite: 116]
- Audience analysis and website improvement (Google Analytics) [cite: 117]
- Marketing and targeted advertising (Facebook, Instagram, Tik Tok) [cite: 118]
- Website hosting and delivery (Bluehost) [cite: 119]
- Monitoring of technical functions and operational security of my web server (Bluehost) [cite: 120]
- Security and fraud prevention [cite: 121]
- Compliance with legal and tax obligations [cite: 122]
3. Legal bases for our data processing [cite: 123]
The processing operations are implemented on the following legal bases: [cite: 124]
| Purpose [cite: 125] | Legal basis [cite: 125] |
|---|---|
| Order and payment management (WooCommerce, Stripe) [cite: 125] | Performance of a contract [cite: 125] |
| Book publishing via Lulu [cite: 125] | Performance of a contract [cite: 125] |
| Sending newsletters (MailerLite) [cite: 125] | Consent (you may unsubscribe at any time) [cite: 125] |
| Audience analysis (Google Analytics) [cite: 125] | Consent (via cookie banner) [cite: 125] |
| Targeted marketing (Facebook, Instagram, Tik Tok) [cite: 125] | Consent (via cookie banner) [cite: 125] |
| Website hosting and delivery (Bluehost) [cite: 125] | Legitimate interest (strong economic interest in safe and functioning operation of technical systems) [cite: 125] |
| Responding to contact requests [cite: 125] | Legitimate interest [cite: 125] |
| Security and fraud prevention [cite: 125] | Legitimate interest / Legal obligation [cite: 125] |
| Compliance with legal and tax obligations [cite: 125] | Legal obligation [cite: 125] |
4. Recipients of your data [cite: 126]
The personal data I collect may be transmitted to the following recipients depending on their role: [cite: 127]
| Recipient [cite: 128] | Purpose [cite: 128] |
|---|---|
| Bluehost [cite: 128] | Website hosting, server security, technical log storage, domain registration [cite: 128] |
| Stripe [cite: 128] | Credit card payment processing [cite: 128] |
| WooCommerce [cite: 128] | Online store and order management [cite: 128] |
| MailerLite [cite: 128] | Sending newsletters and managing subscribers [cite: 128] |
| Google Analytics [cite: 128] | Audience measurement and traffic analysis [cite: 128] |
| Facebook (Meta) [cite: 128] | Facebook Pixel, targeted advertising and retargeting [cite: 128] |
| Instagram (Meta) [cite: 128] | Targeted advertising and content integration [cite: 128] |
| Tik Tok [cite: 128] | Targeted advertising and conversion tracking [cite: 128] |
| Lulu Press, Inc. [cite: 128] | Print-on-demand and book publishing services [cite: 128] |
| My bank [cite: 128] | Receiving customer payments [cite: 128] |
| My accountant/ tax advisor [cite: 128] | Tax preparation and accounting compliance [cite: 128] |
| French tax authorities (Service des Impôts) [cite: 128] | Legal obligation for tax reporting [cite: 128] |
I ensure that only authorised persons can access this data. My subcontractors commit to complying with applicable data protection regulations. [cite: 129] Bluehost, headquartered at 5335 Gate Pkwy, 2nd Floor, Jacksonville, FL 32256, USA, acts as a data processor for website hosting services. [cite: 130] Bluehost processes technical connection data (IP addresses, browser information, server access logs) to deliver website content and ensure operational security. [cite: 131] Bluehost holds SOC 2 Type II certification and complies with GDPR requirements, including the use of Standard Contractual Clauses for data transfers to the United States. [cite: 132] Bluehost does not sell personal customer information and has clear data request policies for legal proceedings. [cite: 133] Lulu Press, Inc. (headquartered at 700 Park Offices Drive Suite 250, Research Triangle, NC 27709, USA) acts as a subcontractor for the provision of print-on-demand, publishing, and book distribution services. [cite: 134] When you use Lulu through my website or directly, Lulu collects and processes your personal data (name, email address, postal address, payment information) in accordance with its own privacy policy. [cite: 135] Lulu does not sell your personally identifiable information to third parties. [cite: 136]
5. Transfers of your data [cite: 137]
Some of my subcontractors (notably Bluehost, Stripe, Google Analytics, Facebook, Instagram, TikTok, MailerLite, and Lulu Press, Inc.) transfer your data outside the European Union, particularly to the United States. [cite: 138] I take the necessary measures to govern these transfers using the European Commission’s standard contractual clauses and have verified that my subcontractors adhere to the Data Privacy Framework (DPF) where applicable. [cite: 139] A data processing agreement is in place with Bluehost that meets the criteria of Article 28 of the GDPR. [cite: 140] You can obtain more information about these guarantees by contacting me at [email protected]. [cite: 141]
6. Retention periods for your data [cite: 142]
I retain your personal data only for as long as necessary for the purposes for which they were collected: [cite: 143]
| Data type [cite: 144] | Retention period [cite: 144] |
|---|---|
| Server logs (Bluehost) [cite: 144] | As per Bluehost’s data retention policy; typically stored for security and troubleshooting purposes [cite: 144] |
| Order and invoicing data [cite: 144] | 10 years (tax and accounting legal obligation) [cite: 144] |
| Customer account data [cite: 144] | Duration of account registration, then deletion within 30 days after [cite: 144] |
| Publication data (Lulu) [cite: 144] | As long as needed for the publishing project, or as required by Lulu’s [cite: 144] |
| Browsing data (Google Analytics) [cite: 144] | 14 months (minimum recommended by CNIL) [cite: 144] |
| Newsletter data (MailerLite) [cite: 144] | Until unsubscription or removal from the list [cite: 144] |
| Contact data (form/email) [cite: 144] | 3 years from last contact [cite: 144] |
| Marketing cookies [cite: 144] | 13 months maximum (CNIL requirement) [cite: 144] |
After these periods, your data is either deleted or anonymised for statistical purposes. [cite: 145]
III. Your rights [cite: 146]
In accordance with the French Data Protection Act of 6 January 1978 as amended and the GDPR, you have the following rights: [cite: 147]
1. Right of access [cite: 148]
You have the right to obtain confirmation as to whether or not your personal data is being processed, and to receive a copy along with information about the purposes, categories of data, recipients, and retention periods. [cite: 149]
2. Right to rectification [cite: 150]
You may ask me to rectify, complete, or update your personal data if it is inaccurate, incomplete, or outdated. [cite: 151]
3. Right to erasure (right to be forgotten) [cite: 152]
You may ask me to delete your personal data in the following cases: [cite: 153]
- The data is no longer necessary in relation to the purposes [cite: 154]
- You withdraw your consent (where processing is based on consent) [cite: 155]
- You object to the processing and there are no overriding legitimate grounds [cite: 156]
- The processing does not comply with the law [cite: 157]
Important: This right is not absolute. I may be required to retain certain data to comply with legal obligations (tax, accounting) or for the establishment or defence of legal claims. [cite: 158]
4. Right to restriction of processing [cite: 159]
You may request restriction of processing of your data in the following cases: [cite: 160]
- You contest the accuracy of the data (for the time needed to verify) [cite: 161]
- The processing is unlawful and you prefer restriction over erasure [cite: 161]
- I no longer need the data but you require it for the exercise of your rights [cite: 162]
- You have objected to processing and verification of legitimate grounds is pending [cite: 163]
5. Right to data portability [cite: 164]
You have the right to receive the personal data you have provided to me in a structured, commonly used, and machine-readable format, and to transmit it to another data controller where the processing is based on your consent or on the performance of a contract. [cite: 165]
6. Right to withdraw consent [cite: 166]
Where processing is based on your consent (notably for cookies, newsletters, targeted marketing), you may withdraw your consent at any time. [cite: 167] Withdrawal does not affect the lawfulness of processing carried out before withdrawal. [cite: 168]
7. Right to object [cite: 169]
You have the right to object at any time to the processing of your personal data where it is based on legitimate interests, unless I demonstrate compelling legitimate grounds which override your rights. [cite: 170]
8. Right to lodge a complaint with the CNIL [cite: 171]
You have the right to lodge a complaint with the CNIL: [cite: 172]
- By post: CNIL, Service des plaintes, 3 place de Fontenoy, 75007 Paris, France [cite: 173]
- Online: https://www.cnil.fr/en/raising-complaint [cite: 174]
9. Right to define post-mortem directives [cite: 175]
You have the possibility to define specific directives concerning the retention, erasure, and communication of your personal data after your death. [cite: 176] These directives may be registered with a certified “trusted third party”. [cite: 177]
10. How to exercise your rights [cite: 178]
All the rights listed above may be exercised: [cite: 179]
- By email: [email protected] [cite: 180]
- By post: Keyon Bayani, 173 Rue de Courcelles, 75017 Paris, France [cite: 181]
To exercise your rights, you will need to provide proof of your identity (e.g., a copy of an identity document). [cite: 182] I have one month to respond to you, which may be extended by two months in the case of complex or numerous requests. [cite: 183]
IV. Changes to this document [cite: 184]
I invite you to consult this privacy policy regularly on my website. It may be updated from time to time. [cite: 185]
Last updated: 4 May 2026 [cite: 186]