Shortflow
Commencer

Politique de confidentialité

Cette politique décrit comment Shortflow collecte, traite et conserve vos données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : 12 mai 2026

Responsable de traitement

YOM AKAKPO EI (Entreprise Individuelle (EI) — nom commercial : Leandre), 60 Rue François 1er, 75008 Paris, France. Contact : contact@leandre.io.

Données que nous collectons

Données de compte

  • Email, nom affiché, mot de passe haché.
  • Date de création du compte, dernière connexion, langue préférée.

Données fournies par les plateformes connectées

  • Tokens OAuth YouTube et TikTok (chiffrés en base avec AES-256-GCM, jamais loggés). Vous pouvez les révoquer à tout moment depuis la page Connexions.
  • Identifiant et nom public de votre chaîne, métriques publiques (vues, likes, commentaires) collectées via les API officielles.

Données techniques

  • Adresse IP, user-agent, journaux d'accès (90 jours).
  • Identifiant de session (cookie), événements MCP audit log.

Données de facturation

  • Traitées exclusivement par Stripe, notre processeur de paiement (PCI-DSS). Nous conservons l'identifiant client Stripe et l'historique des abonnements.

Finalités

  • Fournir le service de publication multi-plateforme.
  • Authentifier les utilisateurs et sécuriser les sessions.
  • Facturer les abonnements et gérer les renouvellements.
  • Détecter et prévenir la fraude ou l'abus.
  • Communiquer sur le service (changements importants, factures, notifications opérationnelles).

Base légale

  • Exécution du contrat de service (compte, publication, facturation).
  • Intérêt légitime (sécurité, audit, prévention de la fraude).
  • Obligation légale (facturation, conservation comptable).
  • Consentement (cookies non essentiels, opt-in push notifications).

Conservation

  • Compte actif : tant que l'abonnement est actif.
  • Compte inactif : suppression sur demande, sinon anonymisation après 3 ans.
  • Journaux d'accès : 90 jours.
  • Données de facturation : 10 ans (obligation comptable).
  • Tokens OAuth révoqués : effacés immédiatement.

Destinataires

Vos données ne sont jamais vendues. Les seuls destinataires sont :

  • Hetzner Online GmbH (hébergement de l'application).
  • Stripe (traitement des paiements).
  • Resend (envoi d'emails transactionnels).
  • YouTube et TikTok (uniquement pour publier en votre nom).
  • Sur réquisition légale, une autorité judiciaire ou administrative française dûment habilitée.

Transferts hors UE

Certains sous-traitants (Stripe, Vercel, Resend) sont basés aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou par les Data Privacy Framework valides au moment du transfert.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement de vos données.
  • Limitation et opposition au traitement.
  • Portabilité (export de vos données dans un format lisible).
  • Retrait de votre consentement à tout moment.
  • Définition de directives post-mortem.
  • Réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Pour exercer ces droits, écrivez à contact@leandre.io. Nous répondons sous 30 jours.

Sécurité

Tokens chiffrés au repos (AES-256-GCM), mots de passe hachés (bcrypt), trafic en HTTPS, audit log par clé API. Aucun système n'est infaillible — en cas de violation susceptible d'engendrer un risque élevé, nous vous notifierons sans délai conformément à l'article 34 du RGPD.

Données Google / YouTube

Shortflow utilise YouTube API Services. En utilisant l'intégration YouTube, vous acceptez également les Conditions d'utilisation de YouTube et la Politique de confidentialité de Google. Vous pouvez révoquer l'accès de Shortflow à tout moment via la page Permissions de votre compte Google.

Scopes Google demandés et finalités

  • youtube.upload — téléverser des vidéos sur les chaînes que vous autorisez, uniquement sur action explicite de votre part (clic "Publier" ou appel MCP/REST déclenché par votre code).
  • youtube.force-ssl — éditer le titre, la description, les tags et la confidentialité de vidéos que vous avez publiées via Shortflow.
  • yt-analytics.readonly — lire les statistiques de vues, watch time, rétention et démographie de vos vidéos pour alimenter la page Analytics.

Limited Use disclosure : l'utilisation et le transfert vers toute autre application des informations reçues des API Google adhèrent à la Google API Services User Data Policy, y compris aux exigences Limited Use. Les données YouTube de votre chaîne ne sont jamais utilisées pour entraîner des modèles d'IA, ne sont pas vendues, et ne sont pas exposées à d'autres utilisateurs. Elles servent uniquement à exécuter les opérations que vous nous demandez (publier, lire vos métriques, éditer vos vidéos).

Données TikTok

L'intégration TikTok utilise la TikTok Content Posting API et la TikTok Login Kit. En l'utilisant vous acceptez également les Conditions d'utilisation de TikTok et la Politique de confidentialité de TikTok.

Scopes TikTok demandés et finalités

  • user.info.basic, user.info.profile, user.info.stats — afficher le nom de votre compte connecté et ses stats publiques (followers, etc.) dans le dashboard.
  • video.upload, video.publish — publier des vidéos sur votre compte TikTok, uniquement sur action explicite de votre part.
  • video.list — lister vos vidéos publiées pour la page Analytics.

Vous pouvez révoquer l'accès de Shortflow à votre compte TikTok depuis les paramètres de votre compte TikTok.