Politique de Confidentialité

Dernière mise à jour : 24 décembre 2025

Introduction

ShortMaker, édité par AR67, s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

1. Responsable du Traitement des Données

Responsable : AR67

Application : ShortMaker

URL : https://shortmaker.fr

Contact : alexr67db2@gmail.com

2. Données Personnelles Collectées

2.1. Données d'Inscription

  • Adresse email
  • Mot de passe (chiffré avec bcrypt)
  • Date de création du compte

2.2. Tokens OAuth des Plateformes Tierces

Lorsque vous connectez vos comptes de plateformes tierces, nous stockons :

  • Twitch : Access Token, Refresh Token, ID utilisateur, nom de streamer
  • YouTube : Access Token, Refresh Token, ID chaîne, nom de chaîne
  • TikTok : Access Token, Refresh Token, Open ID, nom d'utilisateur, avatar
  • Snapchat : Access Token, Refresh Token, Display Name, Bitmoji

Important : Nous n'avons jamais accès à vos mots de passe de ces plateformes. Nous utilisons uniquement OAuth 2.0, un protocole sécurisé qui génère des tokens d'accès temporaires.

2.3. Clés API des Services d'Intelligence Artificielle

Si vous configurez vos propres clés API pour les services d'IA :

  • Clés API Claude (Anthropic)
  • Clés API OpenAI (GPT-4, Whisper)
  • Clés API Google Gemini

Ces clés sont stockées de manière chiffrée dans votre fichier de configuration local (.env.local) et ne sont jamais transmises à des tiers.

2.4. Données de Contenus Vidéo

  • Métadonnées des clips (titre, description, tags, durée)
  • URLs des thumbnails et vidéos
  • Statistiques de performance (vues, likes, commentaires)
  • Chemins de fichiers temporaires (clips téléchargés et édités)
  • Scores viraux calculés par IA

2.5. Préférences Utilisateur

  • Paramètres de découverte (score viral minimum, streamers préférés, période d'analyse)
  • Paramètres d'édition (style de sous-titres, volume musique, format vertical)
  • Paramètres de publication (plateformes activées, planning, auto-publication)
  • Choix du modèle d'IA préféré (Claude, GPT, Gemini)
  • Thème de l'interface (dark/light) et langue

2.6. Données de Logs et d'Analyse

  • Historique des exécutions d'agents IA (dates, résultats, erreurs)
  • Logs d'activité du service (pour diagnostics et amélioration)
  • Données de performance des modèles d'IA utilisés

2.7. Cookies et Technologies Similaires

  • Cookie de session (auth-session) : pour maintenir votre connexion (durée : 7 jours)
  • Cookies OAuth : pour conserver vos connexions aux plateformes tierces
  • Cookies de préférences : pour mémoriser vos paramètres d'interface

3. Finalités du Traitement des Données

Nous utilisons vos données personnelles pour :

  • Fournir le Service : Importation, édition et publication de vos contenus vidéo
  • Authentification OAuth : Connexion sécurisée aux plateformes tierces (Twitch, YouTube, TikTok, Snapchat)
  • Traitement IA : Analyse de contenus, génération de sous-titres, optimisation SEO, analyse de tendances
  • Personnalisation : Adaptation du service à vos préférences et paramètres
  • Analytics : Suivi des performances de vos contenus publiés
  • Amélioration du Service : Analyse des logs pour corriger bugs et optimiser les fonctionnalités
  • Communication : Notifications importantes concernant votre compte ou le service

4. Base Légale du Traitement

Exécution du contrat : Le traitement de vos données est nécessaire pour l'exécution du service auquel vous avez souscrit (Article 6.1.b du RGPD).

Consentement : Pour les connexions OAuth aux plateformes tierces, vous donnez votre consentement explicite lors de l'autorisation OAuth (Article 6.1.a du RGPD).

Intérêt légitime : Pour l'amélioration du service et la sécurité, nous pouvons traiter certaines données sur la base de notre intérêt légitime (Article 6.1.f du RGPD).

5. Destinataires des Données

Vos données peuvent être transmises aux destinataires suivants :

5.1. Services d'Intelligence Artificielle

  • Anthropic (Claude) : Pour l'analyse de contenus et la génération de métadonnées
  • OpenAI (GPT-4, Whisper) : Pour la génération de sous-titres et l'édition intelligente
  • Google (Gemini) : Pour l'analyse des tendances et l'optimisation SEO

Important : Seuls les contenus vidéo et métadonnées nécessaires sont envoyés à ces services. Vos identifiants et tokens OAuth ne leur sont jamais transmis.

5.2. Plateformes de Réseaux Sociaux

  • Twitch : Pour l'importation de clips
  • YouTube : Pour la publication de Shorts
  • TikTok : Pour la publication de vidéos et l'analyse de tendances
  • Snapchat : Pour la publication de Spotlight

Ces plateformes traitent vos données selon leurs propres politiques de confidentialité.

5.3. Hébergement

Nos données sont hébergées sur un serveur VPS privé sécurisé situé en Europe, conforme au RGPD.

Nous ne vendons jamais vos données personnelles à des tiers.

6. Durée de Conservation des Données

  • Données de compte : Conservées tant que votre compte est actif
  • Tokens OAuth : Jusqu'à révocation de l'accès ou suppression du compte
  • Fichiers vidéo temporaires : Supprimés après traitement ou à votre demande
  • Métadonnées de clips : Conservées jusqu'à suppression manuelle ou suppression du compte
  • Logs d'activité : Conservés 6 mois maximum pour diagnostics et sécurité
  • Cookies de session : 7 jours ou jusqu'à déconnexion

Après suppression de votre compte, vos données personnelles sont définitivement effacées dans un délai de 30 jours, sauf obligation légale de conservation.

7. Sécurité et Protection des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement : Mots de passe chiffrés avec bcrypt, tokens OAuth chiffrés, connexions HTTPS
  • Protection contre les injections SQL : Utilisation de Prisma ORM avec requêtes paramétrées
  • Sessions sécurisées : Cookies HttpOnly avec SameSite=Lax
  • Authentification OAuth 2.0 : Protocole sécurisé, pas de stockage de mots de passe tiers
  • Serveur sécurisé : Hébergement sur VPS avec pare-feu, mises à jour régulières
  • Sauvegardes régulières : Backups automatiques quotidiens de la base de données
  • Accès restreint : Seul l'administrateur AR67 a accès aux données backend

8. Vos Droits sur vos Données Personnelles

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Article 15) : Obtenir une copie de vos données personnelles
  • Droit de rectification (Article 16) : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Article 17) : Supprimer vos données dans certaines conditions
  • Droit à la limitation du traitement (Article 18) : Restreindre l'utilisation de vos données
  • Droit à la portabilité (Article 20) : Recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition (Article 21) : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement (Article 7) : Révoquer les connexions OAuth à tout moment

Pour exercer vos droits, contactez-nous à l'adresse alexr67db2@gmail.com avec la mention "RGPD - ShortMaker". Nous répondrons dans un délai de 30 jours maximum.

9. Transferts Internationaux de Données

Certains de nos sous-traitants (services d'IA) peuvent être situés en dehors de l'Union Européenne, notamment aux États-Unis :

  • Anthropic (Claude) : États-Unis - Clauses Contractuelles Types (CCT)
  • OpenAI (GPT-4, Whisper) : États-Unis - Clauses Contractuelles Types (CCT)
  • Google (Gemini) : États-Unis - Certification EU-US Data Privacy Framework

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (Article 46), notamment les Clauses Contractuelles Types de la Commission Européenne.

10. Gestion des Cookies

ShortMaker utilise des cookies strictement nécessaires au fonctionnement du service. Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

Vous pouvez gérer les cookies depuis les paramètres de votre navigateur. La désactivation des cookies peut affecter le fonctionnement de l'application (notamment la persistance de la connexion).

11. Protection des Mineurs

ShortMaker est destiné aux personnes âgées de 18 ans et plus. Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant d'utiliser le service. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.

12. Modifications de la Politique de Confidentialité

Nous pouvons modifier la présente Politique de Confidentialité à tout moment. Les modifications importantes seront notifiées par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

13. Réclamation auprès de l'Autorité de Contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Site web : www.cnil.fr

14. Contact pour les Questions de Confidentialité

Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits RGPD, vous pouvez nous contacter :

Email : alexr67db2@gmail.com

Objet : "RGPD - ShortMaker"

Nous nous engageons à répondre à toutes vos demandes dans un délai de 30 jours maximum.

Conditions Générales d'UtilisationRetour à l'accueil