affilane
Se connecterCommencer

Notice d'information — Affiliés

Dernière mise à jour: 23 avril 2026· Version 1.0

Préambule

La présente notice est remise à toute personne physique ou morale enregistrée comme Affilié sur la plateforme Affilane (éditée par la société FLIZ) lorsque ses données ont été collectées indirectement (c'est-à-dire : transmises à Fliz par un Merchant ou par un tiers, et non fournies directement par l'Affilié lui-même).

Elle est établie en application de l'article 14 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (« RGPD ») et des articles 48 à 56 de la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

Conformément à l'article 14.3 RGPD, cette information vous est fournie :

  • dans un délai raisonnable et au plus tard dans un délai d'un mois après l'obtention des données ;
  • au plus tard lors de la première communication directe avec vous (par email, notification, onboarding) ;
  • au plus tard lors de la première divulgation de vos données à un tiers si celle-ci est antérieure aux échéances précédentes.

1. Identité du responsable de traitement

Qui traite vos données ?

FLIZ, SAS au capital de 1 000 € Siège social : 18 Rue Masséna, Bureau 3, 06000 Nice, France RCS Nice B 977 626 118 Président : Jean-Baptiste Malatrasi

Point de contact pour les questions relatives à la protection des données : hello@affilane.com (objet : « [RGPD] »)

2. Rôles de Fliz

Fliz intervient dans cet écosystème sous plusieurs qualifications RGPD, qu'il est important de distinguer :

2.1 Fliz est sous-traitant du Merchant

Pour les traitements opérés dans le cadre du Programme d'Affiliation du Merchant avec lequel vous êtes en relation contractuelle (enregistrement dans le Programme, tracking des Clics et Conversions, calcul des Commissions) : le Merchant est le responsable de traitement et Fliz agit pour son compte conformément à l'article 28 du RGPD.

Vos interlocuteurs pour ces traitements : le Merchant en premier lieu.

2.2 Fliz est responsable de traitement autonome

Pour les traitements qu'elle effectue pour son propre compte dans le cadre de l'exploitation de la Plateforme — prévention de la fraude, sécurité, obligations comptables et légales, communication opérationnelle avec les Affiliés : Fliz est responsable de traitement. La présente notice couvre spécifiquement ces traitements.

2.3 Responsabilité conjointe avec le Merchant

Pour la pose et la lecture du Tag de tracking sur les sites des Merchants : Merchant et Fliz sont responsables conjoints au sens de l'article 26 du RGPD (logique CJUE Fashion ID C-40/17 du 29 juillet 2019). Ce traitement ne concerne pas directement vos données d'Affilié mais les données des visiteurs des sites des Merchants.

3. Source de vos données (art. 14.2.f)

Comment Fliz a-t-elle obtenu vos données personnelles ?

Vos données personnelles ont été :

  • transmises à Fliz par le Merchant avec lequel vous êtes en relation contractuelle d'affiliation, lorsque ce dernier vous a enregistré dans son Programme (saisie manuelle ou import CSV/API) ; ou
  • collectées automatiquement par les systèmes techniques de la Plateforme dans le cadre du suivi des performances (logs, identifiants de tracking).

Si vous avez créé vous-même votre compte sur la Plateforme (inscription directe), la présente notice ne s'applique pas : vous avez été informé au titre de l'article 13 du RGPD lors de votre inscription (voir Politique de confidentialité et CGU Affiliés).

4. Catégories de données traitées (art. 14.1.d)

Fliz peut traiter à votre sujet les catégories de données suivantes :

Catégorie Exemples
Identification Nom, prénom, pseudonyme ; dénomination sociale si personne morale
Contact Email, téléphone optionnel
Professionnelles Statut juridique, SIRET, site web, profils réseaux sociaux utilisés pour la promotion
Financières IBAN/BIC (collectés par Stripe), historique des Commissions versées
Fiscales N° TVA intracommunautaire, pays de résidence fiscale, statut de franchise
Performance Clics générés, Conversions, Commissions dues/validées/versées
Techniques Identifiant de tracking (ID affilié), logs d'accès à la Plateforme, adresse IP, User-Agent
De sécurité / anti-fraude Signaux de détection de fraude (patterns suspects, IP flags)

Fliz ne traite aucune donnée relevant des catégories particulières au sens de l'article 9 RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, données biométriques), ni de données relatives à des condamnations pénales au sens de l'article 10 RGPD.

5. Finalités et bases légales (art. 14.1.c)

Finalité Base légale Durée de conservation
Enregistrement et gestion du compte Affilié sur la Plateforme Intérêt légitime de Fliz à fournir le Service aux Merchants (art. 6.1.f) et exécution du contrat Merchant (art. 6.1.b — responsabilité Merchant) Durée du contrat Merchant concerné + 3 ans (archivage intermédiaire)
Communication opérationnelle (onboarding, notifications de Commissions, alertes techniques) Intérêt légitime (art. 6.1.f) et exécution contractuelle (art. 6.1.b) Durée du compte actif
Détection et prévention de la fraude (scoring, logs, détection de patterns) Intérêt légitime de Fliz (art. 6.1.f) 12 mois pour les logs ; 3 ans pour les incidents confirmés
Sécurité de la Plateforme Intérêt légitime (art. 6.1.f) 12 mois
Obligations comptables de Fliz vis-à-vis des Merchants (Commissions reversées) Obligation légale (art. 6.1.c) — L.123-22 C. com. 10 ans
Obligations LCB-FT (délégation effective à Stripe pour les flux financiers) Obligation légale (art. 6.1.c) — L.561-12 CMF 5 ans
Déclaration DAC 7 (directive UE 2021/514) si applicable Obligation légale (art. 6.1.c) — art. 1649 ter A s. CGI 10 ans (art. 1649 ter E CGI)
Exercice ou défense de droits en justice Intérêt légitime (art. 6.1.f) Durée de la prescription applicable

Intérêts légitimes invoqués. Fliz a documenté une analyse (Legitimate Interest Assessment) justifiant :

  • la nécessité du traitement au regard de l'objectif de fourniture d'une Plateforme fiable et sécurisée aux Merchants ;
  • la balance des intérêts favorable compte tenu des mesures de sécurité, de la minimisation, et des droits effectivement ouverts aux Affiliés ;
  • les attentes raisonnables d'un Affilié professionnel qui s'attend à ce que la Plateforme applique des contrôles anti-fraude.

Vous disposez d'un droit d'opposition à ces traitements fondés sur l'intérêt légitime (voir Section 7).

6. Destinataires de vos données (art. 14.1.e)

Vos données peuvent être communiquées, dans la limite de leurs attributions :

6.1 Personnel interne de Fliz

Collaborateurs et prestataires habilités, soumis à des obligations strictes de confidentialité.

6.2 Le Merchant concerné

Le Merchant avec lequel vous avez conclu un contrat d'affiliation accède à vos données dans le cadre de son propre Programme. Les responsabilités respectives sont décrites en Section 2.

6.3 Sous-traitants techniques de Fliz

Liste à jour publiée à affilane.com/legal/subprocessors. À la date de la présente notice, incluent notamment :

  • Vercel Inc. (hébergement applicatif) — EU-US DPF
  • Supabase Inc. (base de données) — UE via AWS Irlande/Francfort
  • Amazon Web Services EMEA SARL (infrastructure) — UE
  • Stripe Payments Europe Ltd. (paiements) — UE + US via Stripe Inc.
  • Resend Inc. ou équivalent (emails transactionnels) — EU-US DPF
  • Upstash Inc. (cache Redis) — UE
  • Anthropic PBC / OpenAI LLC (fonctionnalités IA optionnelles) — US

Chaque sous-traitant est encadré par un contrat conforme à l'article 28 du RGPD.

6.4 Tiers autorisés

  • Autorités administratives ou judiciaires sur réquisition légale (notamment en matière LCB-FT, fiscalité, lutte contre la fraude) ;
  • Expert-comptable et commissaire aux comptes (obligations légales) ;
  • Administration fiscale française dans le cadre de la déclaration DAC 7, lorsqu'applicable.

6.5 Pas de vente ni location

Fliz ne vend ni ne loue vos données à des tiers commerciaux.

7. Vos droits (art. 13, 14, 15-22)

Vous disposez des droits suivants, applicables de plein droit aux traitements pour lesquels Fliz est responsable autonome, et dont l'exercice peut également être demandé auprès de Fliz pour les traitements en sous-traitance (Fliz fera alors le relais auprès du Merchant).

7.1 Droit d'accès (art. 15)

Vous pouvez obtenir confirmation du traitement de vos données et une copie de celles-ci, ainsi que les informations détaillées à l'article 15.1 RGPD.

7.2 Droit de rectification (art. 16)

Vous pouvez demander la correction des données inexactes ou incomplètes.

7.3 Droit à l'effacement (art. 17)

Vous pouvez demander la suppression des données vous concernant, sous réserve des exceptions (obligations légales de conservation, défense de droits en justice, etc.).

7.4 Droit à la limitation (art. 18)

Vous pouvez demander la suspension du traitement de vos données dans certaines hypothèses.

7.5 Droit à la portabilité (art. 20)

Pour les données fournies et traitées sur la base du consentement ou d'un contrat, vous pouvez demander leur transmission dans un format structuré, couramment utilisé et lisible par machine.

7.6 Droit d'opposition (art. 21)

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données fondé sur l'intérêt légitime de Fliz (article 6.1.f RGPD). Fliz ne traitera plus vos données sauf motif impérieux ou exercice de droits en justice.

Pour la prospection commerciale, votre droit d'opposition est absolu et immédiat (art. 21.2).

7.7 Droit de définir des directives post-mortem (art. 85 LIL)

Vous pouvez définir des directives (générales auprès d'un tiers de confiance certifié CNIL, ou particulières auprès de Fliz) sur le sort de vos données après votre décès.

7.8 Droit de réclamation auprès de la CNIL (art. 77)

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Site : cnil.fr/fr/plaintes

Si vous résidez dans un autre État membre de l'UE, vous pouvez saisir votre autorité de protection des données nationale.

7.9 Comment exercer vos droits

Adressez votre demande à hello@affilane.com avec l'objet « [RGPD] ».

Précisez votre identité (preuve demandée uniquement en cas de doute raisonnable) et la nature de votre demande. Fliz répondra dans un délai maximum d'un (1) mois, prolongeable de 2 mois en cas de complexité particulière (article 12.3 RGPD), avec information motivée le cas échéant.

8. Transferts hors Union européenne (art. 14.1.f + 46-49)

Certains sous-traitants ultérieurs peuvent traiter vos données aux États-Unis ou dans d'autres pays tiers.

Mécanismes d'encadrement utilisés :

  • Décisions d'adéquation (art. 45 RGPD) : pour les transferts vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne, notamment l'EU-US Data Privacy Framework (Décision d'exécution (UE) 2023/1795 du 10 juillet 2023, confirmée par Tribunal UE 3 septembre 2025 T-553/23 Latombe) pour les sous-traitants US certifiés ;

  • Clauses Contractuelles Types (art. 46.2.c) : pour les transferts hors décision d'adéquation, Fliz a signé avec ses sous-traitants les CCT adoptées par la Décision d'exécution (UE) 2021/914 du 4 juin 2021, assorties d'une évaluation d'impact des transferts (Transfer Impact Assessment, selon les Recommandations CEPD 01/2020) ;

  • Mesures supplémentaires : pseudonymisation, chiffrement en transit (TLS 1.2+) et au repos (AES-256), minimisation des données transférées.

Vous pouvez obtenir copie des garanties mises en place en contactant hello@affilane.com.

9. Absence de décision automatisée produisant des effets juridiques (art. 14.2.g)

Fliz ne prend aucune décision purement automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l'article 22 du RGPD.

Certaines fonctionnalités (détection de fraude automatisée, scoring de patterns) produisent des alertes ou recommandations, mais toute décision affectant votre compte (suspension, invalidation de Commissions, résiliation) fait l'objet d'une revue humaine avant application, avec exposé motivé des raisons (article 17 DSA appliqué par analogie).

10. Sécurité de vos données (art. 32)

Fliz met en œuvre les mesures techniques et organisationnelles appropriées :

  • chiffrement TLS 1.2 minimum en transit, AES-256 au repos ;
  • authentification multi-facteurs pour les accès privilégiés ;
  • journalisation des accès conservée 12 mois ;
  • sauvegardes quotidiennes chiffrées ;
  • séparation stricte des environnements (production / développement) ;
  • tests de sécurité périodiques (pentests, revues de code) ;
  • procédure documentée de gestion des violations de données (notification sous 72h à la CNIL, article 33 RGPD, et à vous en cas de risque élevé, article 34).

11. Exercice des droits — Contact

Pour toute demande, information, ou exercice de droits :

Email : hello@affilane.com (objet : « [RGPD] ») Formulaire : affilane.com/contact (réponse sous 48h ouvrées) Courrier : FLIZ — 18 Rue Masséna, Bureau 3, 06000 Nice, France

12. Mises à jour de la présente notice

La présente notice peut être mise à jour pour refléter l'évolution des traitements, du cadre légal ou de la jurisprudence. La version à jour est publiée à affilane.com/legal/notice-affilies.

En cas de modification substantielle concernant vos données, vous serez informé individuellement par email, avec un préavis raisonnable avant entrée en vigueur.

Notice établie en conformité avec :

  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), notamment articles 13, 14, 21, 26, 28, 32, 44-49
  • Loi n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés)
  • Lignes directrices 07/2020 du CEPD sur les notions de responsable et sous-traitant
  • Décision d'exécution (UE) 2021/914 du 4 juin 2021 (CCT)
  • Décision d'exécution (UE) 2023/1795 du 10 juillet 2023 (EU-US DPF)
  • Jurisprudence : CJUE 29 juillet 2019 Fashion ID C-40/17 ; CJUE 28 novembre 2024 Másdi C-169/23 (interprétation stricte exceptions art. 14.5)
Sur cette page