Politique de confidentialité
La présente politique de confidentialité s’applique à l’application StudioReels.
1. Données collectées
Lorsque vous utilisez StudioReels, nous collectons les informations suivantes :
- Identifiant TikTok : open_id (identifiant unique TikTok)
- Token d'accès : access_token (chiffré côté serveur, jamais stocké en clair)
- Métadonnées d'upload : publish_id, request_id, URL source de la vidéo, titre, date et heure
- Journaux techniques : adresse IP (pour rate limiting), correlation IDs, logs de requêtes
2. Finalité du traitement
Vos données sont utilisées uniquement pour :
- Authentifier votre compte TikTok via OAuth 2.0
- Créer des brouillons de vidéos sur TikTok à votre demande
- Suivre le statut de vos uploads en temps réel
- Assurer la sécurité et prévenir les abus (rate limiting, CSRF protection)
- Diagnostiquer les problèmes techniques (logs avec correlation IDs)
3. Conservation des données
Sessions actives : Vos tokens d'accès sont stockés de manière chiffrée dans des cookies de session sécurisés (iron-session). Les sessions expirent automatiquement selon la durée de validité définie par TikTok.
Journaux techniques : Les logs (correlation IDs, publish_ids, métadonnées d'upload) sont conservés 30 jours maximum, sauf obligation légale contraire.
Historique local : L'historique de vos uploads est stocké uniquement dans votre navigateur (localStorage) et n'est jamais envoyé à nos serveurs.
4. Partage des données
Nous ne vendons ni ne partageons vos données personnelles avec des tiers, sauf :
- TikTok : Vos vidéos et métadonnées sont transmises à TikTok via leur API officielle (Content Posting API v2)
- Hébergeur : Nos serveurs et bases de données sont hébergés chez des prestataires conformes RGPD
- Obligation légale : En cas de demande judiciaire ou réglementaire
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Demander une copie de vos données
- Droit de rectification : Corriger vos données inexactes
- Droit à l'effacement : Supprimer vos données (voir page /deletion)
- Droit d'opposition : Vous opposer au traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
Pour exercer ces droits, vous pouvez à tout moment :
- Vous déconnecter via le bouton "Se déconnecter" (supprime votre session)
- Supprimer vos données via /settings ou /deletion
- Nous contacter à support@mlucas.store
6. Sécurité
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :
- Chiffrement des tokens (iron-session avec secret 32+ caractères)
- HTTPS obligatoire en production (HSTS, TLS 1.2+)
- Headers de sécurité (CSP, X-Frame-Options, X-Content-Type-Options)
- Rate limiting (60 req/min par IP sur les endpoints sensibles)
- Protection CSRF (validation de state OAuth)
- Corrélation IDs pour traçabilité des incidents
7. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. Toute modification substantielle sera communiquée via cette page. Date de dernière mise à jour : 2 janvier 2026
8. Contact
Pour toute question concernant cette politique ou vos données personnelles, contactez-nous à :
Email : support@mlucas.store