Politique de confidentialite
Synthiz accorde une importance particuliere a la protection des donnees personnelles de ses utilisateurs. La presente politique decrit les donnees collectees, les finalites de leur traitement et les droits dont vous disposez.
1. Responsable du traitement
Le responsable du traitement des donnees est :
- Responsable : L'Alter, collectif d'apps europeennes editant Synthiz
- Adresse : France
- Email : contact@synthiz.app
2. Donnees collectees
2.1 Donnees fournies par l'utilisateur
| Donnee | Finalite |
|---|---|
| Adresse email | Creation de compte, authentification, communication |
| Mot de passe (hache) | Authentification |
| Nom / prenom (si fourni) | Personnalisation du compte |
2.2 Donnees generees par l'utilisation du service
| Donnee | Finalite |
|---|---|
| URLs YouTube soumises | Generation des fiches de synthese |
| Fiches de synthese generees | Bibliotheque personnelle de l'utilisateur |
| Tags et annotations | Organisation de la bibliotheque |
| Donnees de connexion (logs) | Securite, diagnostic technique |
2.3 Donnees collectees automatiquement
| Donnee | Finalite |
|---|---|
| Adresse IP | Securite, prevention des abus |
| Cookies de session | Authentification, maintien de session |
3. Bases legales du traitement
| Traitement | Base legale |
|---|---|
| Gestion du compte utilisateur | Execution du contrat (art. 6.1.b RGPD) |
| Generation des fiches | Execution du contrat (art. 6.1.b RGPD) |
| Facturation et paiement | Obligation legale (art. 6.1.c RGPD) |
| Securite et prevention des abus | Interet legitime (art. 6.1.f RGPD) |
| Envoi d'emails transactionnels | Execution du contrat (art. 6.1.b RGPD) |
| Analytics (si applicable) | Consentement (art. 6.1.a RGPD) |
4. Destinataires des donnees
Les donnees personnelles peuvent etre transmises aux sous-traitants suivants, dans le strict cadre des finalites decrites ci-dessus. L'ensemble des traitements et de l'hebergement est realise au sein de l'Union europeenne.
| Sous-traitant | Fonction | Localisation |
|---|---|---|
| OVHcloud | Hebergement serveurs et base de donnees (principal) | France (EU) |
| Scaleway | Hebergement de secours (backup) | France (EU) |
| OVHcloud AI | Generation des fiches de synthese | France (EU) |
| Stripe | Traitement des paiements | Etats-Unis (clauses contractuelles types) |
| Resend | Envoi d'emails transactionnels | Etats-Unis (clauses contractuelles types) |
| Authentification OAuth (connexion via Google) | Etats-Unis (clauses contractuelles types) |
4.1 Hebergement et traitement dans l'Union europeenne
L'hebergement des serveurs, de la base de donnees et la generation des fiches de synthese sont realises exclusivement au sein de l'Union europeenne (France), aupres d'OVHcloud et, en secours, de Scaleway.
4.2 Transferts hors Union europeenne
Seuls les prestataires de paiement (Stripe) et d'envoi d'emails (Resend) traitent des donnees aux Etats-Unis. Ces transferts, limites aux donnees strictement necessaires a ces finalites, sont encadres par des clauses contractuelles types (CCT) approuvees par la Commission europeenne, garantissant un niveau de protection adequat.
4.3 Donnees transmises au fournisseur d'IA
Pour generer les fiches de synthese, les URLs YouTube et les transcriptions associees sont transmises au fournisseur d'intelligence artificielle, heberge dans l'Union europeenne. Aucune donnee personnelle d'identification (email, nom) n'est transmise dans ce cadre.
5. Duree de conservation
| Donnee | Duree de conservation |
|---|---|
| Compte utilisateur | Duree de l'abonnement + 3 ans apres suppression du compte |
| Fiches de synthese | Duree de l'abonnement, supprimees a la demande |
| Donnees de facturation | 10 ans (obligation legale comptable) |
| Logs de connexion | 12 mois |
| Cookies de session | Duree de la session |
A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.
6. Vos droits
Conformement au RGPD (articles 15 a 22), vous disposez des droits suivants :
- Droit d'acces : obtenir la confirmation que des donnees vous concernant sont traitees et en obtenir une copie
- Droit de rectification : corriger des donnees inexactes ou incompletes
- Droit a l'effacement : demander la suppression de vos donnees (« droit a l'oubli »)
- Droit a la limitation : restreindre le traitement dans certains cas
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine
- Droit d'opposition : vous opposer au traitement fonde sur l'interet legitime
- Droit de retirer votre consentement : a tout moment, pour les traitements fondes sur le consentement
Comment exercer vos droits
Adressez votre demande par email a contact@synthiz.app en precisant :
- Votre nom et prenom
- L'adresse email associee a votre compte
- Le droit que vous souhaitez exercer
Une reponse vous sera apportee dans un delai de 30 jours. Ce delai peut etre prolonge de 2 mois en cas de demande complexe.
Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees ne respecte pas la reglementation, vous pouvez introduire une reclamation aupres de la CNIL :
- Commission Nationale de l'Informatique et des Libertes
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
7. Securite des donnees
Synthiz met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger les donnees personnelles :
- Chiffrement des communications (HTTPS/TLS)
- Hashage des mots de passe (bcrypt)
- Acces aux donnees restreint au strict necessaire
- Hebergement securise en France, dans l'Union europeenne (OVHcloud)
- Sauvegardes regulieres et chiffrees
8. Cookies
Les informations relatives a l'utilisation des cookies sont detaillees dans la Politique cookies.
9. Modifications
Synthiz se reserve le droit de modifier la presente politique a tout moment. En cas de modification substantielle, les utilisateurs seront informes par email au moins 15 jours avant l'entree en vigueur de la nouvelle version.
La date de derniere mise a jour est indiquee en haut de cette page.