Politique de confidentialité
Dernière mise à jour : 14 mai 2026
1. Responsable du traitement
Le service Scribneo est édité par Thomas Binant (personne physique). Pour toute question relative à vos données personnelles : contact@scribneo.com.
2. Données collectées
Scribneo collecte les catégories de données suivantes :
- Données de compte : adresse e-mail, nom d'affichage (via Google Sign-In ou saisie directe).
- Données d'utilisation : URL YouTube soumises, chapitres générés, historique de transactions.
- Données techniques : adresse IP, type de navigateur, logs d'accès (durée de conservation : 30 jours).
Scribneo ne collecte pas de données de localisation précises, de données biométriques ni de données relatives à la santé.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Exécution du service (génération de chapitres) | Exécution du contrat — art. 6.1.b |
| Gestion des paiements via Stripe | Exécution du contrat — art. 6.1.b |
| Communications transactionnelles (reçus, notifications) | Exécution du contrat — art. 6.1.b |
| Amélioration du service (analyses agrégées et anonymisées) | Intérêt légitime — art. 6.1.f |
| Respect des obligations légales (comptabilité, fiscalité) | Obligation légale — art. 6.1.c |
4. Sous-traitants et transferts
Scribneo fait appel aux sous-traitants suivants, avec lesquels des accords de traitement des données (DPA) sont en place :
- Firebase / Google Cloud — authentification et base de données, hébergées en Europe (région europe-west1).
- Stripe — traitement des paiements, conforme PCI-DSS, entité européenne.
- OpenAI — transcription audio (Whisper), transfert vers les États-Unis encadré par les clauses contractuelles types (CCT) de la Commission européenne.
- Anthropic — structuration du contenu (Claude), transfert vers les États-Unis encadré par les CCT de la Commission européenne.
- Contabo GmbH — hébergement VPS, Munich (Allemagne).
Les transferts de données vers des pays tiers (OpenAI, Anthropic) sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
5. Durée de conservation
- Compte actif : données conservées pendant toute la durée d'activité du compte.
- Après suppression du compte : données supprimées dans un délai de 30 jours, sauf obligations légales en vigueur (données de facturation conservées 10 ans conformément à l'article L123-22 du Code de commerce).
- Chapitres générés : conservés jusqu'à suppression manuelle par l'utilisateur ou clôture du compte.
- Logs techniques : conservés 30 jours glissants.
6. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de vos données personnelles traitées.
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) — demander la suppression de vos données, dans les conditions prévues par le règlement.
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime.
- Droit à la limitation (art. 18) — demander la suspension temporaire du traitement de vos données.
Pour exercer ces droits : contact@scribneo.com. Réponse sous 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies
Scribneo n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins de suivi comportemental.
Le seul mécanisme de stockage côté navigateur utilisé est un cookie de session Firebase, strictement nécessaire au maintien de l'authentification de l'utilisateur. Ce cookie est un cookie de session (supprimé à la fermeture du navigateur) et ne persiste pas au-delà de la durée de la session active. Conformément à l'article 82 de la loi Informatique et Libertés, les cookies strictement nécessaires au fonctionnement du service ne requièrent pas le consentement préalable de l'utilisateur.
Vérification technique recommandée : confirmer via les outils développeur du navigateur que le cookie Firebase Auth est bien de type session (pas de date d'expiration fixe) afin de maintenir l'exactitude de cette déclaration.
8. Sécurité
- Toutes les communications sont chiffrées via HTTPS (protocole TLS 1.2 minimum).
- Les mots de passe ne sont jamais stockés par Scribneo — l'authentification est intégralement déléguée à Firebase Auth.
- L'accès aux données dans Firestore est soumis à des règles de sécurité strictes, limitant l'accès aux seules données de l'utilisateur authentifié.
9. Modifications de la politique
En cas de modification substantielle de la présente politique, les utilisateurs actifs seront notifiés par e-mail au moins 14 jours avant l'entrée en vigueur des changements.
10. Contact
Pour toute question relative à la protection de vos données : contact@scribneo.com.