Politique de confidentialité
Dernière mise à jour : 1er mai 2026, Version 2.0 (refonte RGPD)
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le service StreamClipping AI (ci-après « le Service ») est :
- Monsieur Fadi Blottiaux, entrepreneur individuel exerçant sous le nom commercial « Le Paradis du Streamer »
- Adresse : 5 rue de Bellevue, 91290 Arpajon, France
- SIREN : 878 513 134, SIRET : 878 513 134 00022
- TVA intracommunautaire : FR41878513134
- Contact : contact@leparadisdustreamer.fr
Aucun délégué à la protection des données (DPO) n'a été désigné, l'entreprise étant en-dessous des seuils du RGPD imposant cette désignation. Toute demande relative aux données personnelles peut être adressée directement au responsable de traitement à l'adresse ci-dessus.
2. Données collectées et finalités
Conformément à l'article 5 du RGPD (minimisation), le Service ne collecte que les données strictement nécessaires aux finalités suivantes :
| Catégorie de données | Finalité | Base légale | Durée |
|---|---|---|---|
| Email, nom, mot de passe (hash) | Création et gestion du compte | Exécution du contrat | Vie du compte + 30 jours |
| Tokens OAuth réseaux sociaux (chiffrés) | Publication automatique sur tes plateformes | Consentement (révocable) | Jusqu'à révocation par l'utilisateur |
| Contenus vidéo uploadés | Génération des clips | Exécution du contrat | 7 à 365 jours selon le plan |
| Transcriptions et clips générés | Fourniture du résultat à l'utilisateur | Exécution du contrat | Selon plan (jusqu'à 365 jours) |
| Données de paiement | Encaissement des abonnements et top-ups | Exécution du contrat | 10 ans (obligation comptable) |
| Logs techniques (IP, user-agent) | Sécurité, anti-fraude | Intérêt légitime | 90 jours max |
| Métriques d'usage anonymisées | Amélioration du Service | Intérêt légitime | Indéfinie (anonymisées) |
Important : les données bancaires complètes (numéro de carte, CVV) ne transitent jamais par nos serveurs. Elles sont collectées et stockées exclusivement par notre prestataire Stripe Inc. certifié PCI-DSS Level 1.
3. Hébergement et localisation des données
Vos données sont stockées chez les sous-traitants suivants :
- Supabase Inc. (PostgreSQL + authentification), région eu-west-3 (Paris, France)
- Cloudflare R2 (stockage des fichiers vidéo), région EU
- Hetzner Online GmbH (serveurs API/workers), datacenters Allemagne / Finlande (UE)
- Vercel Inc. (front-end), edge réseau mondial, mais aucune donnée personnelle n'y est stockée durablement (rendu uniquement)
- Stripe Inc. (paiements), données collectées et stockées par Stripe selon ses propres conditions
4. Transferts hors UE
Certains traitements impliquent des sous-traitants américains :
- OpenAI, L.L.C., transcription audio (Whisper) et analyse de viralité (GPT-4o-mini). Les contenus audio/textuels sont envoyés à OpenAI le temps du traitement, et OpenAI s'engage contractuellement à ne pas les utiliser pour entraîner ses modèles (politique « data not used for training » via API).
- Stripe Inc., données de paiement.
Ces transferts sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne et, le cas échéant, par le Data Privacy Framework (DPF) UE-USA auquel ces sociétés ont adhéré. Les SCC et politiques de confidentialité de chaque prestataire sont disponibles sur leurs sites respectifs.
5. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement TLS 1.3 pour toutes les communications (HTTPS via Caddy + Let's Encrypt)
- Chiffrement au repos des tokens OAuth des réseaux sociaux (AES-256-GCM)
- Mots de passe stockés sous forme de hash bcrypt (jamais en clair)
- Isolation logique multi-tenant par organizationId avec contrôles d'accès au niveau base de données
- Logs structurés sans données sensibles, rotation automatique
- Sauvegardes quotidiennes chiffrées de la base de données
- Pare-feu (UFW), protection bruteforce SSH (Fail2ban), accès SSH par clé uniquement
- Webhook Stripe avec signature HMAC vérifiée, idempotency au niveau du ledger pour empêcher tout double-traitement
6. Vos droits (articles 15 à 22 du RGPD)
Vous disposez à tout moment des droits suivants sur vos données :
- Droit d'accès, obtenir une copie des données qui vous concernent
- Droit de rectification, corriger des données inexactes
- Droit à l'effacement (« droit à l'oubli »), demander la suppression de vos données, sauf obligation légale contraire
- Droit à la limitation du traitement
- Droit à la portabilité, récupérer vos données dans un format structuré et lisible (JSON)
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (déconnexion des comptes OAuth notamment)
- Droit de définir des directives post-mortem sur le sort de vos données après votre décès (art. 85 LIL)
Pour exercer ces droits, écrivez-nous à contact@leparadisdustreamer.fr en précisant votre demande. Nous répondons dans un délai maximum d'un mois.
Droit de réclamation : vous pouvez à tout moment introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
7. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, gestion de la session). Ces cookies ne requièrent pas de consentement préalable au sens de la directive ePrivacy.
Aucun cookie de tracking ou publicitaire n'est déposé sans votre consentement explicite. Si nous activons des outils d'analytics (par exemple Plausible Analytics, qui ne dépose pas de cookie tiers et ne collecte pas de données personnelles), cela sera explicitement mentionné dans une mise à jour de cette politique.
8. Mineurs
Le Service est strictement réservé aux personnes majeures (18 ans révolus). Aucune donnée n'est sciemment collectée auprès de mineurs. Si vous constatez qu'un mineur a créé un compte, contactez-nous : nous procéderons à la suppression immédiate.
9. Modifications
Cette politique peut évoluer. Les modifications substantielles vous seront notifiées par email au moins 30 jours avant leur entrée en vigueur. La version en vigueur fait foi à compter de la date indiquée en haut de cette page.
10. Contact
Pour toute question relative à vos données personnelles ou à cette politique :
- Email : contact@leparadisdustreamer.fr
- Voie postale : Fadi Blottiaux, Arpajon, France