Aller au contenu

Politique de Confidentialité

Dernière mise à jour : 18 mars 2026

Introduction

ShortMaker, édité par AR67, s'engage à protéger la vie privée de ses utilisateurs. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

1. Responsable du Traitement des Données

Responsable : AR67

Application : ShortMaker

URL : https://shortmaker.fr

Contact : alexr67db2@gmail.com

2. Données Personnelles Collectées

2.1. Données d'Inscription

  • Adresse email
  • Mot de passe (chiffré avec bcrypt)
  • Date de création du compte

2.2. Tokens OAuth des Plateformes Tierces

Lorsque vous connectez vos comptes de plateformes tierces, nous stockons :

  • Twitch : Access Token, Refresh Token, ID utilisateur, nom de streamer
  • YouTube : Access Token, Refresh Token, ID chaîne, nom de chaîne
  • TikTok : Access Token, Refresh Token, Open ID, nom d'utilisateur, avatar
  • Snapchat : Access Token, Refresh Token, Display Name, Bitmoji

Important : Nous n'avons jamais accès à vos mots de passe de ces plateformes. Nous utilisons uniquement OAuth 2.0, un protocole sécurisé qui génère des tokens d'accès temporaires.

2.3. Services d'Intelligence Artificielle

ShortMaker utilise des services d'IA gérés centralement par la plateforme pour le traitement des contenus :

  • Anthropic (Claude) — analyse de contenus et génération de métadonnées
  • OpenAI (GPT-4, Whisper) — génération de sous-titres et édition intelligente
  • Google Gemini — analyse des tendances et optimisation SEO

Les clés d'accès à ces services sont gérées exclusivement par l'administrateur de la plateforme et ne sont jamais exposées aux utilisateurs.

2.4. Données de Contenus Vidéo

  • Métadonnées des clips (titre, description, tags, durée)
  • URLs des thumbnails et vidéos
  • Statistiques de performance (vues, likes, commentaires)
  • Chemins de fichiers temporaires (clips téléchargés et édités)
  • Scores viraux calculés par IA

2.5. Préférences Utilisateur

  • Paramètres de découverte (score viral minimum, streamers préférés, période d'analyse)
  • Paramètres d'édition (style de sous-titres, volume musique, format vertical)
  • Paramètres de publication (plateformes activées, planning, auto-publication)
  • Choix du modèle d'IA préféré (Claude, GPT, Gemini)
  • Thème de l'interface (dark/light) et langue

2.6. Données de Logs et d'Analyse

  • Historique des exécutions d'agents IA (dates, résultats, erreurs)
  • Logs d'activité du service (pour diagnostics et amélioration)
  • Données de performance des modèles d'IA utilisés

2.7. Cookies et Technologies Similaires

  • Cookie de session (auth-session) : pour maintenir votre connexion (durée : 7 jours)
  • Cookies OAuth : pour conserver vos connexions aux plateformes tierces
  • Cookies de préférences : pour mémoriser vos paramètres d'interface

3. Finalités du Traitement des Données

Nous utilisons vos données personnelles pour :

  • Fournir le Service : Importation, édition et publication de vos contenus vidéo
  • Authentification OAuth : Connexion sécurisée aux plateformes tierces (Twitch, YouTube, TikTok, Snapchat)
  • Traitement IA : Analyse de contenus, génération de sous-titres, optimisation SEO, analyse de tendances
  • Personnalisation : Adaptation du service à vos préférences et paramètres
  • Analytics : Suivi des performances de vos contenus publiés
  • Amélioration du Service : Analyse des logs pour corriger bugs et optimiser les fonctionnalités
  • Communication : Notifications importantes concernant votre compte ou le service

4. Base Légale du Traitement

Exécution du contrat : Le traitement de vos données est nécessaire pour l'exécution du service auquel vous avez souscrit (Article 6.1.b du RGPD).

Consentement : Pour les connexions OAuth aux plateformes tierces, vous donnez votre consentement explicite lors de l'autorisation OAuth (Article 6.1.a du RGPD).

Intérêt légitime : Pour l'amélioration du service et la sécurité, nous pouvons traiter certaines données sur la base de notre intérêt légitime (Article 6.1.f du RGPD).

5. Destinataires des Données

Vos données peuvent être transmises aux destinataires suivants :

5.1. Services d'Intelligence Artificielle

  • Anthropic (Claude) : Pour l'analyse de contenus et la génération de métadonnées
  • OpenAI (GPT-4, Whisper) : Pour la génération de sous-titres et l'édition intelligente
  • Google (Gemini) : Pour l'analyse des tendances et l'optimisation SEO

Important : Seuls les contenus vidéo et métadonnées nécessaires sont envoyés à ces services. Vos identifiants et tokens OAuth ne leur sont jamais transmis.

5.2. Plateformes de Réseaux Sociaux

  • Twitch : Pour l'importation de clips
  • YouTube : Pour la publication de Shorts
  • TikTok : Pour la publication de vidéos et l'analyse de tendances
  • Snapchat : Pour la publication de Spotlight

Ces plateformes traitent vos données selon leurs propres politiques de confidentialité.

5.3. Hébergement

Nos données sont hébergées sur un serveur VPS privé sécurisé situé en Europe, conforme au RGPD.

Nous ne vendons jamais vos données personnelles à des tiers.

6. Durée de Conservation des Données

  • Données de compte : Conservées tant que votre compte est actif
  • Tokens OAuth : Jusqu'à révocation de l'accès ou suppression du compte
  • Fichiers vidéo temporaires : Supprimés après traitement ou à votre demande
  • Métadonnées de clips : Conservées jusqu'à suppression manuelle ou suppression du compte
  • Logs d'activité : Conservés 6 mois maximum pour diagnostics et sécurité
  • Cookies de session : 7 jours ou jusqu'à déconnexion

Après suppression de votre compte, vos données personnelles sont définitivement effacées dans un délai de 30 jours, sauf obligation légale de conservation.

7. Sécurité et Protection des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement : Mots de passe chiffrés avec bcrypt, tokens OAuth chiffrés, connexions HTTPS
  • Protection contre les injections SQL : Utilisation de Prisma ORM avec requêtes paramétrées
  • Sessions sécurisées : Cookies HttpOnly avec SameSite=Lax
  • Authentification OAuth 2.0 : Protocole sécurisé, pas de stockage de mots de passe tiers
  • Serveur sécurisé : Hébergement sur VPS avec pare-feu, mises à jour régulières
  • Sauvegardes régulières : Backups automatiques quotidiens de la base de données
  • Accès restreint : Seul l'administrateur AR67 a accès aux données backend

8. Vos Droits sur vos Données Personnelles

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Article 15) : Obtenir une copie de vos données personnelles
  • Droit de rectification (Article 16) : Corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Article 17) : Supprimer vos données dans certaines conditions
  • Droit à la limitation du traitement (Article 18) : Restreindre l'utilisation de vos données
  • Droit à la portabilité (Article 20) : Recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition (Article 21) : Vous opposer au traitement de vos données
  • Droit de retirer votre consentement (Article 7) : Révoquer les connexions OAuth à tout moment

Pour exercer vos droits, contactez-nous à l'adresse alexr67db2@gmail.com avec la mention "RGPD - ShortMaker". Nous répondrons dans un délai de 30 jours maximum.

9. Services Google API — Divulgation des Données Utilisateur

Cette section traite spécifiquement de l'utilisation des services Google API par ShortMaker, en conformité avec la Politique d'utilisation des données utilisateur des services Google API, incluant les exigences d'utilisation limitée.

9.1. Données Accédées

ShortMaker accède aux données Google suivantes via l'API YouTube Data v3 :

  • Informations de la chaîne YouTube : Nom de la chaîne, identifiant et nombre d'abonnés
  • Publication de vidéos : Capacité à télécharger des vidéos (YouTube Shorts) sur la chaîne de l'utilisateur
  • Métadonnées des vidéos : Titre, description, tags et statut de confidentialité des vidéos publiées
  • Statistiques des vidéos : Nombre de vues, de likes et de commentaires des vidéos publiées
  • Tokens OAuth : Access token et refresh token pour l'accès authentifié à l'API

9.2. Utilisation des Données

Les données Google sont utilisées exclusivement pour :

  • Télécharger et publier des contenus vidéo édités (YouTube Shorts) sur la chaîne YouTube de l'utilisateur en son nom
  • Afficher le nom et les informations de la chaîne dans le tableau de bord ShortMaker
  • Suivre et afficher les statistiques de performance (vues, likes) des vidéos publiées dans le tableau de bord analytique
  • Gérer la file de publication et la planification des mises en ligne

ShortMaker n'utilise pas les données Google à des fins publicitaires, de marketing auprès de tiers, ni à toute fin non liée à la publication de vidéos.

9.3. Partage des Données

ShortMaker ne partage, ne vend, ne loue ni ne transfère les données Google à aucun tiers, sauf dans les cas limités suivants :

  • Lorsque requis par la loi ou une procédure judiciaire valide
  • Vers les API Google pour exécuter les actions demandées (mise en ligne de vidéos, récupération des statistiques)

Aucune donnée Google n'est partagée avec des services d'IA (Claude, GPT, Gemini), des fournisseurs d'analytique ou tout autre service tiers.

9.4. Stockage et Protection des Données

  • Les tokens OAuth (access token et refresh token) sont stockés dans une base de données PostgreSQL chiffrée hébergée sur un VPS privé européen
  • Toutes les connexions à la base de données et entre les services utilisent des protocoles chiffrés (HTTPS/TLS)
  • L'accès à la base de données est restreint au seul administrateur de l'application
  • Les informations de la chaîne YouTube (nom, identifiant) sont stockées en base uniquement à des fins d'affichage
  • Les fichiers vidéo sont stockés temporairement pendant le traitement et supprimés après la publication réussie sur YouTube

9.5. Conservation et Suppression des Données

  • Tokens OAuth : Conservés jusqu'à la déconnexion du compte YouTube de ShortMaker ou la suppression du compte ShortMaker
  • Informations de la chaîne : Conservées jusqu'à la déconnexion ou la suppression du compte
  • Statistiques des vidéos : Conservées à des fins analytiques jusqu'à la suppression du clip associé ou du compte
  • Fichiers vidéo temporaires : Supprimés automatiquement dans les 24 heures suivant la publication réussie

Demande de suppression : Les utilisateurs peuvent déconnecter leur compte YouTube à tout moment depuis la page Paramètres. Pour demander la suppression complète de toutes les données Google, envoyez un email à alexr67db2@gmail.com avec l'objet "Suppression Données Google — ShortMaker". Toutes les données seront définitivement effacées dans un délai de 30 jours.

9.6. Déclaration d'Utilisation Limitée

L'utilisation et le transfert vers toute autre application des informations reçues des API Google par ShortMaker respecteront la Politique d'utilisation des données utilisateur des services Google API, incluant les exigences d'utilisation limitée.

10. Transferts Internationaux de Données

Certains de nos sous-traitants (services d'IA) peuvent être situés en dehors de l'Union Européenne, notamment aux États-Unis :

  • Anthropic (Claude) : États-Unis - Clauses Contractuelles Types (CCT)
  • OpenAI (GPT-4, Whisper) : États-Unis - Clauses Contractuelles Types (CCT)
  • Google (Gemini) : États-Unis - Certification EU-US Data Privacy Framework

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD (Article 46), notamment les Clauses Contractuelles Types de la Commission Européenne.

11. Gestion des Cookies

ShortMaker utilise des cookies strictement nécessaires au fonctionnement du service. Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

Vous pouvez gérer les cookies depuis les paramètres de votre navigateur. La désactivation des cookies peut affecter le fonctionnement de l'application (notamment la persistance de la connexion).

12. Protection des Mineurs

ShortMaker est destiné aux personnes âgées de 18 ans et plus. Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant d'utiliser le service. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.

13. Modifications de la Politique de Confidentialité

Nous pouvons modifier la présente Politique de Confidentialité à tout moment. Les modifications importantes seront notifiées par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

14. Réclamation auprès de l'Autorité de Contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Site web : www.cnil.fr

15. Contact pour les Questions de Confidentialité

Pour toute question concernant la protection de vos données personnelles ou pour exercer vos droits RGPD, vous pouvez nous contacter :

Email : alexr67db2@gmail.com

Objet : "RGPD - ShortMaker"

Nous nous engageons à répondre à toutes vos demandes dans un délai de 30 jours maximum.

Conditions Générales d'UtilisationRetour à l'accueil