Politique de confidentialité
Dernière mise à jour : 1er janvier 2025
SAILLOW SAS (ci-après « SAILLOW ») attache une importance primordiale à la protection de votre vie privée. La présente politique décrit quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
2. Données collectées
2.1 Données de compte
Lors de la création de votre compte, nous collectons : adresse e-mail, nom d'affichage, et photo de profil (si connexion via Google ou autre fournisseur OAuth). Ces données sont nécessaires à l'exécution du contrat de service.
2.2 Contenus publiés
Les vidéos, Shots, commentaires, posts communautaires et playlists que vous publiez sont stockés sur nos serveurs et associés à votre compte.
2.3 Données d'utilisation
Nous enregistrons les interactions avec la plateforme : vidéos regardées, durée de visionnage, likes, abonnements, recherches effectuées. Ces données permettent les recommandations et les statistiques de chaîne.
2.4 Données techniques
Adresse IP, type de navigateur, système d'exploitation, pages visitées et horodatages. Ces données sont collectées via les journaux serveur et servent à la sécurité et au débogage.
2.5 Données de paiement
Les paiements sont traités exclusivement par Stripe (certifié PCI-DSS). SAILLOW ne stocke aucun numéro de carte. Nous conservons uniquement les métadonnées de transaction (montant, date, statut).
3. Bases légales et finalités du traitement
| Finalité | Base légale |
|---|---|
| Gestion du compte et authentification | Exécution du contrat |
| Diffusion des vidéos et contenus | Exécution du contrat |
| Recommandations personnalisées | Intérêt légitime |
| Statistiques de chaîne pour les créateurs | Exécution du contrat |
| Notifications (abonnements, commentaires) | Intérêt légitime / Consentement |
| Traitement des paiements | Exécution du contrat |
| Sécurité et prévention de la fraude | Obligation légale / Intérêt légitime |
| Publicité personnalisée (avec consentement) | Consentement |
| Amélioration de la plateforme (analytics) | Consentement |
4. Durées de conservation
Nous conservons vos données aussi longtemps que votre compte est actif ou que nécessaire pour les finalités décrites. Plus précisément :
- Données de compte — durée de vie du compte + 30 jours après suppression
- Vidéos et contenus — jusqu'à suppression manuelle ou fermeture du compte
- Journaux techniques — 90 jours glissants
- Données de paiement — 10 ans (obligation comptable légale)
- Cookies analytiques — 13 mois maximum (recommandation CNIL)
5. Partage des données
SAILLOW ne vend jamais vos données personnelles. Nous partageons vos données uniquement avec :
- OVH SAS — hébergement et infrastructure (serveurs situés en France et dans l'UE)
- Stripe Inc. — traitement des paiements (accord de traitement des données signé)
- Autorités compétentes — uniquement sur réquisition judiciaire valide
Tout transfert hors UE est encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
6. Vos droits RGPD
Droit d'accès
Obtenir une copie de toutes les données que nous détenons sur vous.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition
S'opposer au traitement basé sur l'intérêt légitime ou à des fins de marketing.
Droit de limitation
Restreindre temporairement le traitement de vos données.
Pour exercer l'un de ces droits, contactez-nous à privacy@saillow.com. Nous répondons sous 30 jours. En cas de réclamation non résolue, vous pouvez saisir la CNIL.
7. Sécurité
SAILLOW met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des communications via TLS 1.3
- Mots de passe hachés avec bcrypt (facteur de coût élevé)
- Tokens d'authentification à durée limitée
- Accès aux données restreint par rôle (RBAC)
- Sauvegardes chiffrées quotidiennes
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous vous notifierons dans les 72 heures conformément à l'article 33 du RGPD.
8. Cookies
L'utilisation des cookies est détaillée dans notre page dédiée. Vous pouvez gérer vos préférences à tout moment depuis vos préférences de cookies.
9. Modifications de la politique
Nous nous réservons le droit de mettre à jour cette politique. En cas de modification substantielle, vous serez informé par e-mail ou via une notification sur la plateforme au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.
SAILLOW SAS · DPO : privacy@saillow.com