Cette politique décrit les données personnelles que nous collectons, pourquoi nous les collectons, et comment tu peux exercer tes droits (RGPD).
1. Responsable du traitement
Syncast — hello@syncast.fr. Pour toute question relative à tes données, écris-nous à cette adresse avec l'objet « RGPD ».
2. Données collectées
Lors de la création de compte
- Email — pour identifier ton compte et t'envoyer les emails transactionnels (confirmation, mot de passe oublié, factures)
- Mot de passe — stocké hashé côté Supabase, jamais en clair
- Pseudo Twitch (si auth OAuth Twitch) — pour rechercher des streamers et associer ton identité
- Couleur d'avatar et nom affiché — préférences UI
Lors de l'utilisation
- Lobbies créés — liste de tes presets de sources (noms de streamers, jeux, etc.)
- Token OBS share — UUID aléatoire généré côté client, utilisé pour authentifier l'URL OBS de sortie
- Logs d'erreurs serveur — pour diagnostiquer les bugs, contenant l'horodatage et un identifiant utilisateur anonymisé
Lors d'un paiement
- Stripe Customer ID + Subscription ID — pour gérer l'abonnement. Les informations bancaires sont traitées exclusivement par Stripe, jamais transmises à nos serveurs.
3. Données NON collectées
- Aucun pixel publicitaire, aucun tracker tiers (Google Analytics, Meta Pixel, etc.)
- Pas de cookie de tracking — uniquement les cookies techniques de session Supabase (voir Cookies)
- Pas de revente de données à des tiers, jamais
- Pas d'enregistrement des flux Twitch/YouTube consommés via le Service (Syncast n'agit qu'en client)
4. Finalités du traitement
Tes données servent uniquement à :
- Fournir le service (auth, sauvegarde de tes lobbies, synchronisation OBS)
- Gérer ton abonnement (facturation Stripe, accès aux features payantes)
- Te contacter en cas de besoin (incident, mise à jour CGU)
- Améliorer le produit via des logs anonymisés agrégés
5. Durée de conservation
- Compte actif — données conservées tant que le compte existe
- Compte supprimé — effacement définitif sous 30 jours
- Factures Stripe — conservées 10 ans (obligation comptable légale française)
- Logs serveur — purgés après 30 jours
6. Sous-traitants
Nous utilisons les services suivants pour faire fonctionner Syncast :
- Supabase Inc. (Singapour) — base de données, auth, realtime. Hébergement UE disponible sur demande.
- Vercel Inc. (USA) — hébergement du front statique.
- Stripe Inc. (USA, certifié PCI-DSS Niveau 1) — paiements.
- Twitch Interactive Inc. (USA, filiale Amazon) — fourniture des flux et OAuth.
Les transferts vers les USA sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le Data Privacy Framework UE-USA.
7. Tes droits (RGPD)
Tu disposes des droits suivants :
- Accès — obtenir une copie de tes données
- Rectification — corriger des données inexactes
- Effacement — supprimer ton compte et toutes tes données
- Portabilité — récupérer tes données dans un format structuré
- Opposition — refuser certains traitements
- Limitation — geler un traitement contesté
Pour exercer un droit, écris à hello@syncast.fr avec ton email de compte. Nous répondons sous 30 jours. En cas de désaccord, tu peux saisir la CNIL.
8. Sécurité
Toutes les communications avec nos serveurs sont chiffrées en TLS 1.3. Les mots de passe sont hashés avec bcrypt côté Supabase. Les Row-Level Security policies garantissent qu'un utilisateur ne peut lire que ses propres données. En cas de fuite de données avérée, nous notifierons les utilisateurs concernés et la CNIL sous 72h conformément au RGPD.
9. Modification de cette politique
Toute modification substantielle te sera notifiée par email au moins 15 jours avant son entrée en vigueur.