Politique de confidentialite
Synthiz accorde une importance particuliere a la protection des donnees personnelles de ses utilisateurs. La presente politique decrit les donnees collectees, les finalites de leur traitement et les droits dont vous disposez.
1. Responsable du traitement
Le responsable du traitement des donnees est :
- Nom : [NOM PRENOM]
- Statut : Entrepreneur individuel (micro-entreprise)
- SIRET : [A COMPLETER]
- Adresse : [A COMPLETER]
- Email : [EMAIL DE CONTACT]
2. Donnees collectees
2.1 Donnees fournies par l'utilisateur
| Donnee | Finalite |
|---|---|
| Adresse email | Creation de compte, authentification, communication |
| Mot de passe (hache) | Authentification |
| Nom / prenom (si fourni) | Personnalisation du compte |
2.2 Donnees generees par l'utilisation du service
| Donnee | Finalite |
|---|---|
| URLs YouTube soumises | Generation des fiches de synthese |
| Fiches de synthese generees | Bibliotheque personnelle de l'utilisateur |
| Tags et annotations | Organisation de la bibliotheque |
| Donnees de connexion (logs) | Securite, diagnostic technique |
2.3 Donnees collectees automatiquement
| Donnee | Finalite |
|---|---|
| Adresse IP | Securite, prevention des abus |
| Cookies de session | Authentification, maintien de session |
3. Bases legales du traitement
| Traitement | Base legale |
|---|---|
| Gestion du compte utilisateur | Execution du contrat (art. 6.1.b RGPD) |
| Generation des fiches | Execution du contrat (art. 6.1.b RGPD) |
| Facturation et paiement | Obligation legale (art. 6.1.c RGPD) |
| Securite et prevention des abus | Interet legitime (art. 6.1.f RGPD) |
| Envoi d'emails transactionnels | Execution du contrat (art. 6.1.b RGPD) |
| Analytics (si applicable) | Consentement (art. 6.1.a RGPD) |
4. Destinataires des donnees
Les donnees personnelles peuvent etre transmises aux sous-traitants suivants, dans le strict cadre des finalites decrites ci-dessus :
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| Scaleway | Hebergement serveurs et base de donnees | France (EU) |
| Stripe | Traitement des paiements | Etats-Unis (clauses contractuelles types) |
| Resend | Envoi d'emails transactionnels | Etats-Unis (clauses contractuelles types) |
| [FOURNISSEUR IA] | Generation de fiches par intelligence artificielle | [A COMPLETER] |
| Authentification OAuth (si utilisee) | Etats-Unis (clauses contractuelles types) |
4.1 Transferts hors Union europeenne
Certains sous-traitants sont situes aux Etats-Unis. Ces transferts sont encadres par des clauses contractuelles types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection adequat.
4.2 Donnees transmises au fournisseur d'IA
Pour generer les fiches de synthese, les URLs YouTube et les transcriptions associees sont transmises au fournisseur d'intelligence artificielle. Aucune donnee personnelle d'identification (email, nom) n'est transmise dans ce cadre.
5. Duree de conservation
| Donnee | Duree de conservation |
|---|---|
| Compte utilisateur | Duree de l'abonnement + 3 ans apres suppression du compte |
| Fiches de synthese | Duree de l'abonnement, supprimees a la demande |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Logs de connexion | 12 mois |
| Cookies de session | Duree de la session |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.
6. Vos droits
Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :
- Droit d'acces : obtenir la confirmation que des donnees vous concernant sont traitees et en obtenir une copie
- Droit de rectification : corriger des donnees inexactes ou incompletes
- Droit a l'effacement : demander la suppression de vos donnees (« droit a l'oubli »)
- Droit a la limitation : restreindre le traitement dans certains cas
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
- Droit d'opposition : vous opposer au traitement fonde sur l'interet legitime
- Droit de retirer votre consentement : a tout moment, pour les traitements fondes sur le consentement
Comment exercer vos droits
Adressez votre demande par email a [EMAIL DE CONTACT] en precisant :
- Votre nom et prenom
- L'adresse email associee a votre compte
- Le droit que vous souhaitez exercer
Une reponse vous sera apportee dans un delai de 30 jours. Ce delai peut etre prolonge de 2 mois en cas de demande complexe.
Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees ne respecte pas la reglementation, vous pouvez introduire une reclamation aupres de la CNIL :
- Commission Nationale de l'Informatique et des Libertes
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
7. Securite des donnees
Synthiz met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles :
- Chiffrement des communications (HTTPS/TLS)
- Hashage des mots de passe (bcrypt)
- Acces aux donnees restreint au strict necessaire
- Hebergement securise en France (Scaleway)
- Sauvegardes regulieres et chiffrees
8. Cookies
Les informations relatives a l'utilisation des cookies sont detaillees dans la Politique cookies.
9. Modifications
Synthiz se reserve le droit de modifier la presente politique a tout moment. En cas de modification substantielle, les utilisateurs seront informes par email au moins 15 jours avant l'entree en vigueur de la nouvelle version.
La date de derniere mise a jour est indiquee en haut de cette page.