Obsiyou

Protection des données

Politique de confidentialité

Mise à jour le 20 avril 2026.

À compléter avant mise en ligne : nom du responsable de traitement, nom de l'hébergeur, adresse email de contact.

Le traitement de vos données personnelles est effectué dans le respect du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

Responsable du traitement

<nom de l'éditeur>, éditeur du site obsiyou.com, est responsable du traitement des données collectées via le Service. Pour toute question relative à vos données, contactez contact@obsiyou.com.

Données collectées et finalités

Les données suivantes sont collectées dans le strict nécessaire à la fourniture du Service :

Lors de l'essai gratuit (sans compte)

  • Adresse IP — prévention des abus du quota gratuit
  • Identifiant de cookie — prévention des abus du quota gratuit
  • URL YouTube soumise — traitement de la demande, conservée le temps du calcul

Lors de la création d'un compte

  • Adresse email — authentification, contact en cas de problème
  • Mot de passe — stocké sous forme de hash argon2id, jamais en clair
  • Ou, pour l'authentification Google : identifiant Google, adresse email, nom d'affichage — authentification unique

Lors d'un achat

  • Identifiant de session Stripe, identifiant d'événement webhook, montant, devise — preuve de paiement, réconciliation comptable
  • Aucun numéro de carte bancaire n'est collecté ou stocké. Le paiement est intégralement traité par Stripe.

Bases légales du traitement

  • Exécution du contrat (art. 6.1.b RGPD) — fourniture du Service et des notes générées
  • Obligation légale (art. 6.1.c RGPD) — conservation des justificatifs de paiement pendant la durée légale (10 ans)
  • Intérêt légitime (art. 6.1.f RGPD) — prévention des abus du quota gratuit (adresse IP, cookie)

Destinataires

Vos données ne sont pas vendues, louées ou communiquées à des tiers à des fins commerciales. Elles sont uniquement accessibles à :

  • L'éditeur du Service, dans le cadre de sa mission
  • L'hébergeur, pour les seules opérations techniques nécessaires à la fourniture du Service
  • Les sous-traitants techniques listés ci-dessous, dans le strict nécessaire à leur mission

Sous-traitants et transferts hors UE

  • Mistral AI (France) — traitement des fichiers audio soumis. Les audio sont supprimés dès la fin du calcul. Serveurs en Union européenne.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements. Stripe est certifié PCI DSS. Voir la politique de confidentialité Stripe.
  • Google LLC (États-Unis) — authentification unique (optionnelle). Si vous vous connectez via Google, vos données transitent par les infrastructures Google, couvertes par les clauses contractuelles types de la Commission européenne. Voir la politique Google.

Durée de conservation

  • Fichiers audio soumis — supprimés immédiatement après le calcul, non conservés
  • Notes Markdown générées — non conservées côté serveur ; transmises à l'utilisateur puis supprimées
  • Données de compte — jusqu'à la fermeture du compte par l'utilisateur
  • Adresse IP et cookie de trial — 30 jours
  • Données de session — 30 jours glissants depuis la dernière activité
  • Données de paiement (Stripe event ID, montant) — 10 ans (obligation comptable)

Cookies

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement, exemptés de consentement préalable :

  • ytb_session — cookie d'authentification, supprimé à la déconnexion, durée 30 jours glissants
  • ytb_trial_id — identifiant d'essai gratuit, durée 30 jours

Aucun cookie de mesure d'audience tiers, aucun traceur publicitaire, aucun pixel de réseau social ne sont déposés.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès — obtenir copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données
  • Droit à la limitation du traitement
  • Droit à la portabilité — récupérer vos données dans un format structuré
  • Droit d'opposition pour motif légitime
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à contact@obsiyou.com en précisant la nature de votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Vous disposez également du droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) en cas de manquement avéré : www.cnil.fr/fr/plaintes.

Sécurité

Les données sensibles sont protégées par des mesures techniques adaptées : chiffrement HTTPS/TLS pour toutes les communications, hachage argon2id pour les mots de passe, cookies HttpOnly + Secure en production, isolation des secrets dans des variables d'environnement jamais commitées, journalisation des accès au serveur.

Évolution de cette politique

Cette politique peut évoluer pour refléter des changements réglementaires ou techniques. Toute modification substantielle sera notifiée aux utilisateurs enregistrés par email avant son entrée en vigueur.