🔒 RGPD · Chrome Web Store

Politique de confidentialité

Comment VidSpark AI collecte, utilise et protège vos données personnelles.

Dernière mise à jour : 31 mai 2026 · En vigueur immédiatement

01 Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via VidSpark AI est :

[NOM DE LA SOCIÉTÉ OU DE L'ÉDITEUR]
[Adresse complète]
[Code postal, Ville, Pays]
Email : privacy@vidspark.ai

Pour toute question relative à vos données, contactez-nous à privacy@vidspark.ai — nous répondons sous 72 heures.

02 Données collectées

VidSpark AI collecte uniquement les données strictement nécessaires à la fourniture du service. Aucune donnée n'est vendue ni cédée à des tiers à des fins commerciales.

Catégorie Données Source Obligatoire
Compte Adresse email, nom d'affichage, avatar (optionnel) Inscription manuelle ou Google OAuth Oui
Authentification JWT Supabase, token de rafraîchissement Supabase Auth Oui
Utilisation Historique d'analyses (titre vidéo, scores SEO/Viral, identifiant YouTube) Actions dans l'extension Non (fonctionnalité Pro)
Abonnement Plan (Free/Pro/Business), statut, dates de période Stripe / PayPal via webhook Si abonnement payant
Paiement Identifiant client Stripe, identifiant abonnement PayPal Stripe / PayPal — les coordonnées bancaires ne nous parviennent jamais Si abonnement payant
Quotas Compteur d'analyses journalières (plan Free) Généré automatiquement Plan Free uniquement
Langue Langue d'interface sélectionnée Préférence utilisateur Non
Connexion Date et heure de la dernière connexion Automatique à la connexion Non
Ce que nous ne collectons pas : contenu des vidéos YouTube, commentaires, informations financières, données de navigation autres que les pages YouTube analysées, adresse IP (non stockée).

03 Permissions de l'extension Chrome

L'extension VidSpark AI demande les permissions suivantes lors de l'installation. Chacune est justifiée par un usage précis et limité :

Permission Justification Données accédées
activeTab Accéder à l'onglet YouTube actif pour lire le titre et la description de la vidéo en cours Titre, description, URL de la vidéo courante uniquement
tabs Ouvrir la page de paiement dans un nouvel onglet lorsque l'utilisateur clique sur "Passer à Pro" Aucune donnée lue — création d'onglet uniquement
storage Stocker localement le JWT d'authentification, la langue choisie et le cache du plan utilisateur JWT Supabase, préférences — stockage local uniquement (chrome.storage.local)
clipboardWrite Permettre la copie du titre, de la description ou des tags générés par l'IA dans le presse-papiers Texte généré par l'IA uniquement — sur action explicite de l'utilisateur
alarms Rafraîchir automatiquement le cache du plan utilisateur toutes les heures pour refléter les changements d'abonnement Aucune donnée externe
identity Permettre la connexion via Google OAuth sans quitter l'extension Email et nom Google — uniquement si l'utilisateur clique sur "Continuer avec Google"
host: *.youtube.com Injecter l'interface VidSpark AI dans les pages YouTube (/watch et /shorts) Titre et description de la vidéo affichée — lecture uniquement

04 Finalités du traitement

  • Fournir le service : analyser les métadonnées YouTube et générer des suggestions d'optimisation SEO via l'IA.
  • Gérer les comptes : création, authentification, maintien de la session.
  • Gérer les abonnements : suivi des plans, facturation, renouvellements via Stripe et PayPal.
  • Appliquer les quotas : limiter l'usage du plan Free à 5 analyses par jour.
  • Historique : permettre aux utilisateurs Pro de consulter leurs analyses passées.
  • Support : répondre aux demandes d'assistance liées au compte.
  • Sécurité : détecter et prévenir les abus, suspendre les comptes frauduleux.
  • Obligations légales : facturation, conservation des données comptables.

Les données ne sont jamais utilisées à des fins publicitaires, de profilage commercial ou revendues à des tiers.

05 Base légale (RGPD)

Traitement Base légale
Création et gestion du compte Exécution du contrat (Art. 6.1.b RGPD)
Analyse des vidéos YouTube (service principal) Exécution du contrat (Art. 6.1.b RGPD)
Facturation et gestion des abonnements Exécution du contrat + Obligation légale (Art. 6.1.b et 6.1.c RGPD)
Gestion des quotas (plan Free) Intérêt légitime — prévention des abus (Art. 6.1.f RGPD)
Sécurité et prévention des fraudes Intérêt légitime (Art. 6.1.f RGPD)
Google OAuth (si utilisé) Consentement — déclenchement explicite par l'utilisateur (Art. 6.1.a RGPD)

06 Tiers et sous-traitants

VidSpark AI utilise les services tiers suivants. Chaque sous-traitant a été sélectionné pour ses garanties en matière de protection des données.

Sous-traitant Rôle Données transmises Localisation
Supabase
supabase.com		 Base de données, authentification Email, nom, plan, historique d'analyses UE (AWS eu-west-1)
Anthropic
anthropic.com		 Modèle IA (Claude Sonnet) Titre et description de la vidéo — pour génération de suggestions uniquement États-Unis (Clauses contractuelles types)
Stripe
stripe.com		 Paiements par carte Email, identifiant client, données de facturation UE / États-Unis (Privacy Shield successor)
PayPal
paypal.com		 Paiements alternatifs Identifiant d'abonnement uniquement UE / États-Unis
Google
accounts.google.com		 Authentification OAuth (optionnel) Email et nom du compte Google — uniquement si connexion Google utilisée UE / États-Unis (Privacy Shield successor)
Les contenus envoyés à Anthropic (titre et description YouTube) sont utilisés uniquement pour générer la réponse et ne sont pas utilisés pour entraîner les modèles d'IA d'Anthropic selon leurs conditions d'utilisation API.

07 Durée de conservation

Données Durée de conservation
Données de compte (email, nom) Pendant toute la durée du compte actif + 30 jours après suppression
Historique d'analyses Pendant la durée de l'abonnement Pro/Business actif
Données de facturation 10 ans (obligation légale comptable)
Logs de sécurité (actions admin) 12 mois glissants
JWT / tokens (stockage local extension) Jusqu'à déconnexion ou expiration (max. 1 heure)

Lors de la suppression du compte, toutes les données personnelles sont effacées dans un délai de 30 jours, à l'exception des données de facturation conservées conformément aux obligations légales.

08 Transferts hors Union Européenne

Certaines données peuvent être transférées vers des pays hors de l'Union Européenne, notamment pour les services Anthropic, Stripe et Google basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne (décision 2021/914), garantissant un niveau de protection équivalent à celui offert par le RGPD.

Supabase traite les données dans la région EU (eu-west-1) par défaut — aucun transfert hors UE pour la base de données.

09 Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

👁
Accès

Obtenir une copie de toutes vos données détenues par VidSpark AI.

✏️
Rectification

Corriger des données inexactes ou incomplètes vous concernant.

🗑
Effacement

Demander la suppression de votre compte et de vos données ("droit à l'oubli").

Limitation

Demander la suspension temporaire du traitement de vos données.

📦
Portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Opposition

Vous opposer à un traitement basé sur l'intérêt légitime.

↩️
Retrait du consentement

Retirer à tout moment un consentement donné (ex : Google OAuth).

🏛
Réclamation

Saisir la CNIL (France) ou toute autorité de protection compétente.

Pour exercer vos droits, envoyez votre demande à privacy@vidspark.ai. Vous pouvez également supprimer votre compte directement depuis l'extension (Profil → Supprimer mon compte). Délai de réponse : 30 jours maximum.

En cas de non-réponse ou de litige, vous pouvez saisir la CNIL : https://www.cnil.fr/fr/plaintes

10 Stockage local (extension Chrome)

VidSpark AI n'utilise pas de cookies. L'extension utilise exclusivement chrome.storage.local pour stocker des données localement dans votre navigateur. Ces données ne sont jamais transmises à des tiers et restent sur votre appareil :

  • accessToken / refreshToken : jetons d'authentification Supabase (expiration : 1 heure)
  • userPlan / userData : plan et profil utilisateur mis en cache
  • planCache / planCacheTime : cache du statut d'abonnement (1 heure)
  • vidsparkLanguage : langue d'interface choisie

Toutes ces données sont supprimées lors de la déconnexion ou de la désinstallation de l'extension.

11 Mineurs

VidSpark AI est destiné aux créateurs de contenu YouTube professionnels ou semi-professionnels. Le service n'est pas destiné aux personnes de moins de 16 ans. Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles sans autorisation parentale, contactez-nous à privacy@vidspark.ai pour procéder à la suppression.

12 Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou obligations légales. En cas de modification substantielle, vous serez informé par email ou via une notification dans l'extension au moins 15 jours avant l'entrée en vigueur.

La date de dernière mise à jour est indiquée en haut de cette page. L'utilisation continue du service après cette date vaut acceptation des modifications.

13 Contact et délégué à la protection des données

Pour toute question, exercice de droits ou signalement concernant vos données personnelles :

  • Email : privacy@vidspark.ai
  • Objet recommandé : [RGPD] + nature de votre demande
  • Délai de réponse : 72 heures pour accusé de réception, 30 jours pour traitement complet

Autorité de contrôle compétente (France) :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
www.cnil.fr