RGPD

1. Responsable du traitement

Identité et coordonnées Le responsable du traitement des données à caractère personnel collectées via SaltyWatcher est :

  • Dénomination sociale : SaltyWatcher
  • Responsable légal : LOISON Pierre Baptiste
  • Siège social : 8 rue Pierre Leroux Paris 75007
  • Adresse e-mail RGPD : baptisteloison@proton.me

Délégué à la protection des données (DPO) – À ce jour, SaltyWatcher :

  • ☐ a désigné un DPO ;
  • ☑ n’a pas désigné de DPO.

En l’absence de DPO, pour toute question relative à la protection de vos données (exercice de droits, demandes d’information, réclamations, etc.), vous pouvez vous adresser au responsable RGPD à l’adresse baptiste.loison@proton.me.

2. Finalités du traitement

SaltyWatcher met en œuvre divers traitements de données à caractère personnel afin d’assurer la fourniture et le bon fonctionnement du Service. Les finalités sont strictement limitées à ce qui suit :

2.1 Authentification et gestion de compte

  • But : Vérifier l’identité de l’utilisateur et sécuriser l’accès au Service.
  • Moyens techniques : Utilisation exclusive du flux Google Sign-in et de l’API OAuth2 de Google pour l’obtention du token d’accès.
  • Données concernées : token Google, adresse e-mail associée au compte Google.

2.2 Synchronisation des chaînes YouTube

  • But : Importer et tenir à jour la liste des chaînes YouTube de l’utilisateur pour lesquelles la modération doit être appliquée.
  • Moyens techniques : Requêtes sécurisées à l’API Google OAuth2 et YouTube Data API.
  • Données concernées : identifiants de chaîne, noms de chaînes, métadonnées de base (titre de la chaîne).

2.3 Analyse automatisée des commentaires

  • But : Classer et modérer les commentaires via intelligence artificielle pour détecter le spam, l’autopromotion, les propos haineux ou inappropriés.
  • Moyens techniques : Envoi des textes de commentaires à l’API OpenAI pour analyse de contenu.
  • Données concernées : contenu textuel des commentaires YouTube.

2.4 Statistiques anonymisées pour l’utilisateur

  • But : Fournir à l’utilisateur un tableau de bord de statistiques (volume de commentaires, taux de détection, nombre d’actions).
  • Moyens techniques : Collecte de métriques pseudonymisées via PostHog, sans lien direct avec l’identité de l’utilisateur.
  • Données concernées : indicateurs d’usage agrégés et pseudonymisés (nombre total de commentaires analysés, nombre de modérations effectuées, seuils appliqués).

2.5 Export CSV de l’historique de modération

  • But : Permettre à l’utilisateur de récupérer l’historique détaillé des commentaires modérés pour archivage ou analyse externe.
  • Moyens techniques : Génération d’un fichier CSV contenant le détail des commentaires (date, contenu tronqué, action effectuée).
  • Données concernées : contenu textuel des commentaires (limité à 500 caractères), date de modération, identifiant de la chaîne.

Remarque : SaltyWatcher n’envoie aucune notification par e-mail ou autre moyen externe ; toutes les interactions et tous les exports se font à l’initiative de l’utilisateur, depuis l’interface du Service.

3. Catégories de données collectées

SaltyWatcher ne traite que les informations indispensables au fonctionnement des finalités décrites :

  • Identifiants d’authentification Token d’accès Google OAuth2, utilisé pour sécuriser l’ouverture de session et maintenir la session active.
  • Données de contact Adresse e-mail associée au compte Google, nécessaire pour l’identification et la gestion de l’utilisateur.
  • Chaînes YouTube Identifiants et noms des chaînes YouTube synchronisées, pour déterminer les espaces sur lesquels s’applique la modération.
  • Vidéos YouTube Identifiants et titres des vidéos, uniquement dans le cadre du contexte de modération et des exports CSV.
  • Commentaires YouTube Contenu textuel des commentaires (tronqué à 500 caractères maximum) pour analyse IA et historique des actions de modération.
  • Métriques pseudonymisées Données agrégées telles que le nombre total de commentaires analysés, le taux de détection de spam et les volumes d’actions, collectées via PostHog sans lien direct avec l’identité de l’utilisateur.

Aucune autre donnée à caractère personnel (adresse IP, localisation, historique de navigation, etc.) n’est collectée ni traitée par SaltyWatcher.

4. Base juridique des traitements

Pour chaque finalité de SaltyWatcher, la base juridique retenue au sens de l’article 6 du RGPD est la suivante :

Authentification et gestion de compte

  • Base juridique : Exécution du contrat (article 6.1 b)
  • Justification : la mise à disposition de SaltyWatcher nécessite la vérification de l’identité de l’utilisateur et la gestion de sa session.

Synchronisation des chaînes YouTube

  • Base juridique : Exécution du contrat (article 6.1 b)
  • Justification : l’import et la mise à jour des chaînes synchronisées constituent une étape indispensable à la fourniture du service demandé par l’utilisateur.

Analyse automatisée des commentaires

  • Base juridique : Consentement explicite de l’utilisateur (article 6.1 a)
  • Justification : l’utilisateur accepte expressément, via l’interface et la Politique de Confidentialité, l’envoi du contenu de ses commentaires à l’API OpenAI pour modération IA.

Statistiques anonymisées pour l’utilisateur

  • Base juridique : Intérêt légitime (article 6.1 f)
  • Justification : l’élaboration de tableaux de bord anonymisés permet d’améliorer le service et d’informer l’utilisateur de son activité, sans porter atteinte à ses droits et libertés (données pseudonymisées).

Export CSV de l’historique de modération

  • Base juridique : Exécution du contrat (article 6.1 b)
  • Justification : l’utilisateur doit pouvoir récupérer l’historique de ses actions de modération pour archivage ou analyses externes, conformément au service souscrit.

5. Destinataires des données

Les données collectées et traitées par SaltyWatcher ne sont divulguées qu’aux seuls acteurs indispensables à l’exécution des finalités décrites ci-avant, et selon les modalités suivantes :

Prestataires techniques internes

  • Équipes de développement et d’exploitation de SaltyWatcher,
  • Hébergeur cloud (France Central) : seules les données chiffrées sont accessibles aux opérateurs de l’hébergement.

Prestataires tiers

  • OpenAI
    • Finalité : analyse automatisée des commentaires (modération IA).
    • Données transmises : contenu textuel des commentaires, tronqué à 500 caractères.
  • Google
    • Finalité : fourniture des commentaires YouTube, gestion des suppressions demandées par l’utilisateur.
    • Données échangées : métadonnées de chaînes et de vidéos, contenu des commentaires.
  • PostHog
    • Finalité : collecte de métriques pseudonymisées pour la génération de tableaux de bord statistiques.
    • Données transmises : indicateurs agrégés et pseudonymisés (pas de lien avec l’identité de l’utilisateur).

Aucun autre partage n’est effectué, et SaltyWatcher s’engage à ne pas revendre ou diffuser à des tiers des données à caractère personnel.

6. Transferts hors UE

SaltyWatcher veille à ce que l’ensemble des données à caractère personnel soit hébergé au sein de l’Union européenne, sur des serveurs situés en France Central. Aucune donnée n’est stockée en dehors de l’UE.

Toutefois, certaines opérations avec des tiers entraînent des transferts de données vers des pays tiers (États-Unis notamment) :

  • API Google/YouTube : pour l’import et la gestion des commentaires et métadonnées, les appels peuvent transiter vers des centres de données Google situés hors UE.
  • API OpenAI : le contenu textuel des commentaires (tronqué à 500 caractères) est envoyé aux serveurs d’OpenAI.

Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types (SCC) adoptées par la Commission européenne incorporées dans les contrats passés avec Google et OpenAI.
  • Le cas échéant, Binding Corporate Rules (BCR) ou autre mécanisme reconnu par la législation européenne.

7. Durées de conservation

SaltyWatcher a défini des durées de conservation strictes, adaptées à chaque catégorie de données et conformes au principe de limitation de la conservation (article 5.1 e) du RGPD :

  • Données d’authentification et contact (token OAuth2, adresse e-mail) Conservées pendant 2 ans à compter de la dernière connexion ou mise à jour du compte.
  • Données de chaînes et de vidéos YouTube (ID et nom de chaîne, ID et titre de vidéo) Conservées pendant 2 ans à compter de la dernière synchronisation des chaînes.
  • Commentaires YouTube analysés
    • Texte tronqué (max. 500 car.) : conservé 2 ans à compter de la date de modération.
    • En cas d’export CSV, la copie du commentaire exporté suit la même règle de 2 ans.
  • Métriques pseudonymisées (statistiques PostHog) Conservent uniquement les agrégats durant 2 ans pour permettre le suivi des tendances, puis sont automatiquement purgées.
  • Demandes de suppression Si un utilisateur exerce son droit à l’effacement, SaltyWatcher supprime l’ensemble de ses données personnelles (identifiants, contact, chaînes, commentaires et exports) dans un délai maximal d’un mois à compter de la réception de la demande.

Au terme de ces périodes, les données sont soit définitivement supprimées, soit anonymisées de manière irréversible si elles doivent être conservées à des fins statistiques ou d’archivage interne (mais sans lien possible avec l’identité de la personne).

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne dont les données sont traitées par SaltyWatcher bénéficie des droits suivants :

8.1 Droit d’accès Vous pouvez obtenir la confirmation que SaltyWatcher traite ou non des données vous concernant et, le cas échéant, accéder à ces données (finalités, catégories, destinataires, durée de conservation…).

8.2 Droit de rectification Si vos données sont inexactes ou incomplètes, vous pouvez demander leur mise à jour ou leur correction.

8.3 Droit à l’effacement (“droit à l’oubli”) Vous pouvez demander la suppression de vos données personnelles dans les cas prévus par le RGPD. SaltyWatcher s’engage à effacer l’ensemble de vos données (identifiants, contact, chaînes, commentaires et exports) dans un délai maximal d’un mois à compter de la réception de la demande.

8.4 Droit à la limitation du traitement Vous pouvez, sous certaines conditions, demander à suspendre temporairement le traitement de vos données (par exemple, en cas de contestation de l’exactitude des données).

8.5 Droit d’opposition Vous pouvez vous opposer à tout moment, pour des motifs légitimes, à ce que vos données fassent l’objet d’un traitement fondé sur l’intérêt légitime de SaltyWatcher (notamment pour les statistiques anonymisées).

8.6 Droit à la portabilité Lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et à les transmettre à un autre responsable de traitement.

8.7 Modalités d’exercice Pour exercer ces droits, adressez votre demande à :

8.8 Délai de réponse SaltyWatcher répondra à votre demande dans un délai de 28 jours à compter de sa réception. Ce délai peut être prolongé de deux mois, compte tenu de la complexité ou du nombre de demandes, avec information préalable de l’utilisateur.

9. Sécurité des données

SaltyWatcher met en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données personnelles, conformément à l’article 32 du RGPD :

Chiffrement des données

  • Données au repos : toutes les données stockées (identifiants OAuth, adresses e-mail, métadonnées, commentaires) sont chiffrées à l’aide d’algorithmes robustes (AES-256).
  • Données en transit : les échanges entre le client et le serveur, ainsi qu’entre nos serveurs et les API tierces (Google, OpenAI, PostHog), sont protégés par TLS 1.2+.

Contrôles d’accès et authentification

  • Accès aux environnements de production restreint en mode “least privilege” ; seuls les membres autorisés de l’équipe technique peuvent consulter ou agir sur les données.
  • Journalisation et audit des connexions et des actions administratives (logs sécurisés, consultables en cas d’incident).

Pseudonymisation

  • Les métriques collectées via PostHog sont systématiquement pseudonymisées, sans lien direct avec l’identité des utilisateurs.
  • Avant envoi à l’API OpenAI, le contenu des commentaires est tronqué et pseudonymisé pour limiter l’exposition des données.

Sauvegardes et plan de reprise d’activité

  • Sauvegardes chiffrées régulières (quotidiennes) conservées dans un cluster sécurisé.
  • Plan de reprise d’activité documenté pour restaurer le service et les données en cas d’incident majeur dans un délai minimal.

Tests de sécurité et mises à jour

  • Scans de vulnérabilité trimestriels et corrections rapides des failles identifiées.
  • Mise à jour régulière des dépendances logicielles et des correctifs de sécurité du système d’exploitation.

SaltyWatcher s’engage à revoir périodiquement ces mesures afin de les adapter à l’évolution des risques et des bonnes pratiques.

10. Cookies et traceurs

SaltyWatcher utilise un nombre limité de cookies et traceurs, exclusivement à des fins fonctionnelles et analytiques :

Cookies de session (fonctionnels)

  • Objet : Maintenir la session de l’utilisateur active après authentification via Google Sign-in.
  • Durée de vie : Expire à la fermeture du navigateur (session).
  • Type : Cookie propriétaire, uniquement sur le domaine de SaltyWatcher.

Cookies PostHog (analytique pseudonymisé)

  • Objet : Collecte de métriques d’usage agrégées et pseudonymisées (nombre de pages vues, actions sur le tableau de bord, volumes de synchronisation), afin d’améliorer et de stabiliser le service.
  • Durée de vie : 1 an à compter de la dernière interaction.
  • Type : Cookie tiers géré par PostHog, sans lien direct avec l’identité de l’utilisateur (pseudonymisation).

Cookies tiers Google

  • Objet : Fonctionnement du flux OAuth2 (authentification) et import des données YouTube.
  • Durée de vie et gestion : Fixée par Google, conformément à la politique de cookies de Google.
  • Type : Cookies propriétaires Google. SaltyWatcher ne peut ni accéder ni modifier ces cookies.

Absence de cookies publicitaires ou de suivi marketing SaltyWatcher ne met en place aucun cookie à des fins publicitaires, de ciblage ou de revente de données. Aucune donnée personnelle n’est partagée à des fins commerciales avec des annonceurs ou régies publicitaires.

Gestion et refus des cookies

  • L’utilisateur peut à tout moment configurer son navigateur pour refuser ou supprimer les cookies.
  • Le refus des cookies analytiques PostHog n’empêchera pas l’accès au Service, mais désactivera le suivi des métriques anonymisées.
  • Le refus des cookies de session fonctionnels peut entraîner la déconnexion automatique ou l’impossibilité de se reconnecter sans renouveler la procédure d’authentification Google.

11. Procédure en cas de violation de données personnelles

En cas de violation de données à caractère personnel (incident de sécurité entraînant accidentellement ou illicitement la destruction, la perte, l’altération, la divulgation non autorisée de données ou l’accès non autorisé), SaltyWatcher applique la procédure suivante, en conformité avec l’article 33 et 34 du RGPD :

Détection et confinement

  • Identification immédiate de l’incident par les outils de supervision et d’alerte (journaux d’accès, systèmes de détection d’intrusion).
  • Blocage ou isolation des composantes affectées (serveurs, réseaux, comptes utilisateurs) pour empêcher la propagation ou la poursuite de l’accès illicite.

Analyse et qualification

  • Évaluation technique de l’étendue de la violation : catégories et nombre de personnes concernées, nature et volume des données exposées, durée de l’incident.
  • Recherche de la cause racine (vulnérabilité exploitée, erreur humaine, défaillance système).

Notification interne

  • Information immédiate du responsable de la sécurité des systèmes d’information et du DPO (le cas échéant).
  • Ouverture d’un dossier d’incident et tenue à jour d’un registre interne des violations (date, description de l’incident, données concernées, mesures prises).

Notification à l’autorité de contrôle

  • Délai : au plus tard dans les 72 heures suivant la découverte de la violation, sauf si l’incident est jugé peu susceptible d’engendrer un risque pour les droits et libertés des personnes concernées.
  • Contenu : description de la nature de la violation, catégories et nombre approximatif de personnes concernées, catégories et volume de données impactées, mesures prises ou envisagées pour remédier à la violation et atténuer ses effets.

Notification aux personnes concernées

  • Quand : sans délai excessif, lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes (ex. divulgation de commentaires sensibles, données de contact).
  • Contenu : description claire de la nature de la violation, informations de contact du DPO ou du responsable RGPD, recommandations pour limiter d’éventuels effets négatifs et description des mesures de protection mises en place.

Mesures de remédiation et suivi

  • Mise en œuvre de correctifs (patchs, reconfiguration, renforcement d’accès) pour colmater la faille de sécurité.
  • Revue post-incident : rapport détaillé, leçons apprises et actualisation des procédures et politiques de sécurité pour éviter toute récidive.
  • Communication interne des améliorations et formation éventuelle des équipes.

Archivage du dossier d’incident

  • Conservation du registre des violations et des rapports d’analyse pendant au moins 5 ans, conformément aux bonnes pratiques, afin de pouvoir justifier de la conformité en cas de contrôle.

12. Mise à jour de la politique

SaltyWatcher s’engage à maintenir sa déclaration de protection des données à caractère personnel à jour et conforme aux évolutions législatives, réglementaires et technologiques.

Fréquence de révision La politique de confidentialité et la présente déclaration RGPD sont révisées au minimum une fois par an, ou plus fréquemment en cas de modification substantielle du service, de ses traitements de données ou de la réglementation applicable.

Modalités de notification

  • Notification préalable : toute modification substantielle de la politique fera l’objet d’une notification au moins 30 jours avant sa mise en œuvre.
  • Canaux de communication :
    • Envoi d’un e-mail à l’adresse principale de l’utilisateur (celle associée à son compte Google).
    • Affichage d’une bannière ou d’une fenêtre contextuelle (pop-up) lors de la connexion à l’interface de SaltyWatcher, invitant l’utilisateur à prendre connaissance des changements.
  • Entrée en vigueur : la nouvelle version sera considérée comme acceptée si l’utilisateur continue à utiliser le Service après la date d’effet indiquée dans la notification.

Archivage des versions antérieures Les différentes versions de la politique sont archivées et restent consultables sur demande en contactant baptisteloison@proton.me.

Retour aux articles