🎬 AI Video Factory

Document type — à adapter par un juriste avant mise en production réelle.

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

1. Données collectées

Nous collectons les données suivantes :

  • Adresse email et mot de passe (haché bcrypt)
  • Tokens OAuth des plateformes tierces (chiffrés AES-256-GCM)
  • Métadonnées des sources, projets et pipelines créés
  • Logs d'activité techniques (horodatés, anonymisés après 90 jours)

2. Utilisation des données

Vos données sont utilisées exclusivement pour : authentifier votre session, exécuter les pipelines de génération vidéo, publier les contenus validés sur les plateformes que vous avez autorisées, et fournir un support technique.

3. Tokens OAuth tiers

Les tokens d'accès YouTube (Google), TikTok et Instagram (Meta) sont stockés sous forme chiffrée (AES-256-GCM). Ils sont utilisés uniquement pour publier les vidéos que vous validez explicitement. Les scopes demandés sont limités au minimum nécessaire. Ces tokens ne sont jamais partagés avec des tiers.

4. Sous-traitants

Nous faisons appel aux prestataires suivants pour faire fonctionner le service : OpenAI, Anthropic, fal.ai, ElevenLabs (génération IA), AWS S3 ou MinIO (stockage vidéos), Apify (scraping), Vercel (hébergement front-end). Chaque prestataire traite vos données dans les limites strictement nécessaires à sa mission.

5. Localisation des données

Les données sont hébergées dans l'Union Européenne. Les fichiers vidéo sont stockés sur S3 en région EU-WEST-3 (Paris) selon la configuration du déploiement.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif
  • Tokens OAuth : renouvelés automatiquement, supprimés à la déconnexion
  • Logs techniques : conservés 90 jours puis supprimés
  • Vidéos générées : conservées jusqu'à suppression manuelle ou du compte

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants : accès à vos données, rectification, suppression (droit à l'oubli), portabilité, opposition au traitement. Pour exercer ces droits, contactez notre délégué à la protection des données à l'adresse ci-dessous.

8. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :accessToken et refreshToken, définis en mode httpOnly et Secure. Aucun cookie de tracking tiers n'est utilisé.

9. Sécurité

Toutes les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés avec bcrypt. Les credentials OAuth sont chiffrés en AES-256-GCM. Les sessions sont gérées par des JWT à courte durée de vie avec rotation par refresh token.

10. Modifications de la politique

Nous pouvons mettre à jour cette politique à tout moment. La date de dernière modification est indiquée en haut de cette page. Les changements significatifs vous seront notifiés par email.

11. Contact DPO

Pour toute question relative à la protection de vos données personnelles : privacy@umameeapp.com