Retour

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est [À COMPLÉTER — raison sociale]. Contact DPO : privacy@highlightai.app

2. Données collectées

  • Données de compte : email, nom, mot de passe haché (bcrypt), avatar Google si OAuth
  • Données de facturation : traitées exclusivement par Stripe — HighlightAI ne stocke aucune donnée bancaire
  • Vidéos uploadées et clips générés : stockés sur infrastructure sécurisée UE, accessibles uniquement par votre compte
  • Données techniques : adresse IP, user-agent, logs de connexion (conservés 12 mois)
  • Cookies YouTube (optionnels, Pro) : stockés chiffrés base64 dans votre profil, supprimables à tout moment

3. Finalités

  • Fournir le service (génération de clips, hébergement)
  • Facturation et gestion des abonnements
  • Sécurité et prévention de la fraude
  • Communication transactionnelle (emails de notification)

4. Base légale

Exécution du contrat (art. 6.1.b RGPD) pour le service et la facturation. Intérêt légitime (art. 6.1.f) pour la sécurité et l'amélioration du service.

5. Sous-traitants

  • Stripe (paiements) — États-Unis, transfert encadré par les Clauses Contractuelles Types
  • OpenAI (Whisper transcription + GPT analyse) — données vidéo traitées sans rétention selon politique OpenAI
  • Resend (emails transactionnels) — États-Unis
  • Emergent (hébergement Kubernetes + Object Storage) — Union européenne

6. Durée de conservation

  • Compte actif : durée de l'abonnement + 3 ans après dernière activité
  • Vidéos/clips : durée de l'abonnement, supprimés sous 30 jours après résiliation
  • Factures : 10 ans (obligation légale française)

7. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour exercer ces droits : privacy@highlightai.app

Vous pouvez également déposer une plainte auprès de la CNIL.

8. Sécurité

Mots de passe hachés (bcrypt), connexion TLS 1.3, isolation par utilisateur, sauvegardes chiffrées. Audit de sécurité annuel.

Dernière mise à jour : Février 2026

Made with Emergent