← Mentions légales & CGU

Politique de confidentialité

Protection des données personnelles (RGPD) · Dernière mise à jour : mai 2026

1. Responsable du traitement

Quentin Bourgois, auto-entrepreneur Email : quentinbourgois@gmail.com

En tant que responsable du traitement, Quentin Bourgois s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Données collectées

  • ·Données d'identification
  • ·Adresse email (lors de l'inscription)
  • ·Identifiant unique (UUID généré par Supabase)
  • ·Données d'utilisation
  • ·URLs des vidéos YouTube analysées
  • ·Titres et catégories des vidéos
  • ·Résumés générés, annotations personnelles, tags
  • ·Fiches, exposés et cartes Anki créés
  • ·Historique des analyses (date, durée, type)

Données de paiement Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par notre prestataire Lemon Squeezy / Stripe. Nous ne stockons que le statut d'abonnement (Pro/Gratuit) dans notre base de données.

  • ·Données techniques
  • ·Logs de connexion (adresse IP, user-agent) traités par Vercel et Railway
  • ·Données de navigation anonymisées via Vercel Analytics

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • ·Fourniture du service : analyse des vidéos, génération de résumés et dérivations, gestion de l'historique personnel
  • ·Gestion du compte : authentification, sécurité, récupération de compte
  • ·Facturation et abonnement : gestion de l'abonnement Pro, émission de factures
  • ·Amélioration du service : analyse agrégée et anonymisée de l'utilisation
  • ·Communication : envoi d'emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe)

4. Base légale des traitements

  • ·Exécution du contrat (art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service auquel vous avez souscrit
  • ·Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, lutte contre la fraude, amélioration du produit
  • ·Consentement (art. 6.1.a RGPD) : cookies analytiques non essentiels
  • ·Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation (10 ans)

5. Durée de conservation

CatégorieDurée
Données de compteJusqu'à suppression du compte + 30 jours
Historique des analysesDurée de l'abonnement actif + 30 jours
Données de facturation10 ans (obligation légale)
Logs techniques90 jours

Après suppression de votre compte, vos données personnelles sont effacées dans un délai de 30 jours, à l'exception des données de facturation conservées pour obligation légale.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • ·Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • ·Droit de rectification (art. 16) : corriger des données inexactes
  • ·Droit à l'effacement (art. 17) : demander la suppression de vos données ("droit à l'oubli")
  • ·Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • ·Droit d'opposition (art. 21) : vous opposer à un traitement basé sur l'intérêt légitime
  • ·Droit à la limitation (art. 18) : demander la limitation d'un traitement

Pour exercer ces droits, contactez-nous à quentinbourgois@gmail.com. Nous répondrons dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Partage des données

Vos données ne sont pas vendues. Elles sont partagées uniquement avec nos sous-traitants techniques nécessaires au fonctionnement du service :

  • ·Supabase (Supabase Inc., USA) : base de données et authentification — [Politique de confidentialité Supabase](https://supabase.com/privacy)
  • ·Vercel (Vercel Inc., USA) : hébergement frontend — [Politique de confidentialité Vercel](https://vercel.com/legal/privacy-policy)
  • ·Railway (Railway Corp., USA) : hébergement backend — [Politique de confidentialité Railway](https://railway.app/legal/privacy)
  • ·Anthropic (Anthropic PBC, USA) : traitement IA des transcripts — [Politique de confidentialité Anthropic](https://www.anthropic.com/privacy)
  • ·Lemon Squeezy / Stripe : traitement des paiements

Ces sous-traitants sont soumis à des obligations contractuelles de confidentialité et, pour les transferts hors UE, à des garanties appropriées (clauses contractuelles types ou décision d'adéquation).

8. Cookies et traceurs

  • ·Cookies strictement nécessaires
  • ·Cookie de session Supabase (authentification) : requis pour le fonctionnement du service, pas de consentement nécessaire.
  • ·Cookies analytiques
  • ·Vercel Analytics : mesure d'audience anonymisée, sans cookie persistant, conforme au RGPD sans consentement.

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

9. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • ·Chiffrement des données en transit (HTTPS/TLS)
  • ·Chiffrement des données au repos (Supabase)
  • ·Isolation des données par utilisateur via Row Level Security (RLS) PostgreSQL
  • ·Accès aux données restreint aux services strictement nécessaires
  • ·Authentification sécurisée via Supabase Auth (JWT)

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément à l'art. 34 du RGPD.

10. Modification de la politique

Nous pouvons modifier cette politique à tout moment. Les modifications importantes vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

Dernière mise à jour : mai 2026.

Pour toute question relative à vos données personnelles : quentinbourgois@gmail.com