IRONMEUF — Politique de confidentialité (Privacy Policy)

Dernière mise à jour : 1^er mai 2026 · Version 1.0

Sommaire

Éditeur et responsable du traitement
Données personnelles collectées
Finalités et bases légales
Destinataires et sous-traitants
Durée de conservation
Vos droits
Sécurité
Cookies et traceurs
Transferts hors UE
Mineurs
Contact et réclamations
Évolutions de la politique

1. Éditeur et responsable du traitement

Le service IRONMEUF (« le Service ») est édité et exploité par :

Éditeur : Jérémy Delias Fedronic, en tant que personne physique exploitant le Service à titre personnel.
Email de contact : jeremy.deliasfedronic@fixmeup.fr
URL principale du Service : https://projet.ironmeuf.com

L'éditeur agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et de la loi française n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés »).

2. Données personnelles collectées

Le Service collecte et traite les catégories de données suivantes :

Catégorie	Exemples	Origine
Identité	Nom, prénom, email, photo de profil	Fourni par l'utilisateur ou via OAuth (Meta, TikTok, Google, Twitch)
Identifiants techniques	Tokens OAuth (access_token, refresh_token), identifiants utilisateur de plateforme tierce, cookies de session	Fournis par les plateformes via flux OAuth 2.0
Contenu publié	Vidéos, captions, hashtags, vignettes	Récupérés via API officielles des plateformes connectées
Statistiques d'audience	Nombre de vues, likes, commentaires, partages, démographie, croissance abonnés	API officielles + import manuel CSV/XLSX (TikTok)
Données de revenus	Montants estimés issus des plateformes (YouTube AdSense, Twitch subscriptions/bits), entrées manuelles, contrats de partenariat	API officielles + saisie utilisateur
Logs techniques	Adresse IP, user-agent, dates et heures d'accès, événements webhook signés	Collectés automatiquement à des fins de sécurité et de débogage

Aucune donnée sensible au sens de l'article 9 du RGPD (origine raciale, opinions politiques, convictions religieuses, données de santé, orientation sexuelle, etc.) n'est volontairement collectée.

3. Finalités du traitement et bases légales

Finalité	Base légale (RGPD art. 6)
Authentification de l'utilisateur sur le Service et sur les plateformes tierces (OAuth)	Exécution d'un contrat (art. 6.1.b)
Affichage des statistiques de contenu, audience et revenus dans le tableau de bord	Exécution d'un contrat (art. 6.1.b)
Programmation et publication de contenu sur les plateformes connectées	Exécution d'un contrat (art. 6.1.b)
Suggestions de contenu via IA (Anthropic Claude) basées sur les top performers	Consentement (art. 6.1.a) — l'utilisateur fournit volontairement sa clé API
Sécurité du Service, prévention de la fraude, journalisation	Intérêt légitime (art. 6.1.f)
Conservation des tokens OAuth pour rafraîchissement automatique	Exécution d'un contrat (art. 6.1.b)

4. Destinataires et sous-traitants

Les données sont accessibles uniquement à l'éditeur. Aucune donnée n'est revendue ni partagée à des fins publicitaires.

Les sous-traitants techniques utilisés pour faire fonctionner le Service sont :

Sous-traitant	Finalité	Localisation
Hébergeur VPS (infrastructure du Service)	Hébergement de l'application	Union européenne
Meta Platforms Inc. (Instagram, Facebook)	Authentification, accès aux contenus et statistiques	UE / États-Unis (DPF)
TikTok / ByteDance	Authentification, accès aux contenus et statistiques	UE / hors UE (clauses contractuelles types)
Google LLC (YouTube, AdSense)	Authentification, statistiques chaîne, revenus	UE / États-Unis (DPF)
Twitch Interactive Inc.	Authentification, statistiques chaîne, EventSub	États-Unis (clauses contractuelles types)
Anthropic (Claude API)	Génération de suggestions de contenu, sur consentement explicite	États-Unis (clauses contractuelles types)

Chacun de ces sous-traitants applique sa propre politique de confidentialité.

5. Durée de conservation

Tokens OAuth : conservés jusqu'à révocation par l'utilisateur (bouton « Déconnecter ») ou jusqu'à expiration naturelle imposée par la plateforme tierce.
Statistiques et contenus historiques : conservés tant que le compte est actif. Suppression immédiate sur demande.
Logs techniques et webhooks : 12 mois maximum, à des fins de sécurité.
Données de revenus et contrats : 10 ans après la fin de la relation contractuelle (obligation légale comptable).
Données importées manuellement (CSV/XLSX) : conservées tant que l'utilisateur ne les supprime pas explicitement.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir la copie de toutes les données personnelles vous concernant.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos données.
Droit à la limitation : suspendre le traitement de vos données dans certains cas.
Droit à la portabilité : récupérer vos données dans un format structuré (JSON ou CSV).
Droit d'opposition : s'opposer au traitement fondé sur l'intérêt légitime.
Droit de retirer votre consentement à tout moment, sans effet rétroactif.
Droit de définir des directives sur le sort de vos données après votre décès (art. 85 LIL).

Pour exercer ces droits, contactez-nous à l'adresse jeremy.deliasfedronic@fixmeup.fr. Une réponse vous sera apportée dans un délai maximum d'un mois (prorogeable de deux mois en cas de complexité).

7. Sécurité

Les mesures techniques et organisationnelles suivantes sont mises en place :

Chiffrement TLS 1.2+ de toutes les communications (HTTPS).
Stockage des tokens OAuth dans des fichiers à permissions restreintes (chmod 600).
Vérification HMAC des webhooks (Meta, TikTok, Twitch).
Rotation automatique des tokens OAuth long-lived.
Hébergement dans un datacenter conforme aux standards de sécurité (ISO 27001 ou équivalent).
Journalisation des accès et événements sensibles.

8. Cookies et traceurs

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, préférence de thème). Aucun cookie publicitaire ni traceur tiers n'est déposé. Conformément à l'article 82 de la Loi Informatique et Libertés et à la directive ePrivacy 2002/58/CE, ces cookies ne nécessitent pas de consentement préalable.

9. Transferts hors Union européenne

Certains sous-traitants (Meta, Google, Twitch, Anthropic, TikTok) hébergent partiellement leurs traitements en dehors de l'Union européenne. Ces transferts sont encadrés par :

Le Data Privacy Framework (DPF) UE-États-Unis pour Meta et Google.
Les clauses contractuelles types (CCT) approuvées par la Commission européenne pour les autres sous-traitants.
Des analyses d'impact des transferts (TIA) lorsque nécessaire.

10. Mineurs

Le Service ne s'adresse pas aux mineurs de moins de 15 ans. Aucun traitement n'est volontairement effectué sur des données de mineurs. Si vous constatez la présence de telles données, contactez-nous immédiatement pour suppression.

11. Contact et réclamations

Pour toute question relative à cette politique ou pour exercer vos droits :
Email : jeremy.deliasfedronic@fixmeup.fr

Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

France : Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — cnil.fr
Autres pays UE : autorité de contrôle nationale compétente.

12. Évolutions de la politique

Cette politique peut évoluer pour refléter des changements légaux ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans le tableau de bord.