Politique de confidentialité
Protection des données personnelles (RGPD) · Dernière mise à jour : juin 2026
1. Responsable du traitement
Quentin Bourgois, auto-entrepreneur Email : quentinbourgois@gmail.com
En tant que responsable du traitement, Quentin Bourgois s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.
2. Données collectées
- ·Données d'identification
- ·Adresse email (lors de l'inscription)
- ·Identifiant unique (UUID généré par Supabase)
- ·Données d'utilisation
- ·URLs des vidéos YouTube analysées
- ·Titres et catégories des vidéos
- ·Résumés générés, annotations personnelles, tags
- ·Fiches, exposés et cartes Anki créés
- ·Historique des analyses (date, durée, type)
Données de paiement Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire Lemon Squeezy. Nous ne stockons que le statut d'abonnement (freemium / classique / pro / premium) dans notre base de données.
Identifiant anonyme (essai sans compte) Pour les utilisateurs non connectés, un identifiant UUID généré localement dans l'extension Chrome, stocké dans chrome.storage.local et dans notre base de données. Cet identifiant n'est pas lié à une identité et est automatiquement supprimé après 90 jours.
- ·Données techniques
- ·Logs de connexion (adresse IP, user-agent) traités par Vercel et Railway
- ·Données de navigation anonymisées via Vercel Analytics
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- ·Fourniture du service : analyse des vidéos, génération de résumés et dérivations, gestion de l'historique personnel
- ·Gestion du compte : authentification, sécurité, récupération de compte
- ·Facturation et abonnement : gestion de l'abonnement Pro, émission de factures
- ·Amélioration du service : analyse agrégée et anonymisée de l'utilisation
- ·Communication : envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe)
4. Base légale des traitements
- ·Exécution du contrat (art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service auquel vous avez souscrit
- ·Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, lutte contre la fraude, amélioration du produit
- ·Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation (10 ans)
5. Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte | Jusqu'à suppression du compte + 30 jours |
| Historique des analyses | Durée de l'abonnement actif + 30 jours |
| Données de facturation | 10 ans (obligation légale) |
| Logs techniques | 90 jours |
Après suppression de votre compte, vos données personnelles sont effacées dans un délai de 30 jours, à l'exception des données de facturation conservées pour obligation légale.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- ·Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
- ·Droit de rectification (art. 16) : corriger des données inexactes
- ·Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli")
- ·Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- ·Droit d'opposition (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime
- ·Droit à la limitation (art. 18) : demander la limitation d'un traitement
Pour exercer ces droits, contactez-nous à quentinbourgois@gmail.com. Nous répondrons dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Partage des données
Vos données ne sont pas vendues. Elles sont partagées uniquement avec nos sous-traitants techniques nécessaires au fonctionnement du service :
- ·Supabase (Supabase Inc., USA) : base de données et authentification — [Politique de confidentialité Supabase](https://supabase.com/privacy)
- ·Vercel (Vercel Inc., USA) : hébergement frontend — [Politique de confidentialité Vercel](https://vercel.com/legal/privacy-policy)
- ·Railway (Railway Corp., USA) : hébergement backend — [Politique de confidentialité Railway](https://railway.app/legal/privacy)
- ·DeepSeek (DeepSeek AI, Chine) : traitement IA des transcripts — [Politique de confidentialité DeepSeek](https://www.deepseek.com/privacy)
- ·Lemon Squeezy / Stripe : traitement des paiements
Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et, pour les transferts hors UE, à des garanties appropriées (clauses contractuelles types ou décision d'adéquation).
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- ·Chiffrement des données en transit (HTTPS/TLS)
- ·Chiffrement des données au repos (Supabase)
- ·Isolation des données par utilisateur via Row Level Security (RLS) PostgreSQL
- ·Accès aux données restreint aux services strictement nécessaires
- ·Authentification sécurisée via Supabase Auth (JWT)
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément à l'art. 34 du RGPD.
10. Modification de la politique
Nous pouvons modifier cette politique à tout moment. Les modifications importantes vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.
Dernière mise à jour : juin 2026.
Pour toute question relative à vos données personnelles : quentinbourgois@gmail.com