Politique de confidentialité
La présente politique décrit la manière dont Viral Content collecte, utilise et protège vos données personnelles, conformément à la nouvelle Loi fédérale suisse sur la protection des données (nLPD) entrée en vigueur le 1er septembre 2023, ainsi qu'au RGPDpour les utilisateurs situés dans l'Union européenne.
1. Responsable du traitement
Le responsable du traitement est Viral Social Media 1000, exploitant de Viral Content, dont le siège est situé à 1201 Genève, Suisse. Contact pour toute question liée aux données personnelles : l.lepotvin56@gmail.com.
2. Données collectées
- Compte : email, mot de passe haché, langue préférée, fuseau horaire.
- Contenu : sources RSS, articles importés, scripts générés, vidéos produites.
- Comptes sociaux : jetons OAuth TikTok / Instagram, stockés chiffrés.
- Paiement : données de facturation traitées par Stripe ; aucun numéro de carte n'est stocké chez nous.
- Données biométriques : échantillons vocaux uniquement si vous utilisez le clonage de voix, avec consentement explicite séparé (RGPD art. 9).
- Usage technique : logs serveur, adresse IP, type de navigateur.
- Communications : messages envoyés au support et à l'assistant IA.
3. Finalités et bases légales
| Finalité | Base légale (nLPD / RGPD) |
|---|---|
| Fournir le service (génération et publication de vidéos) | Exécution du contrat |
| Facturation et lutte contre la fraude | Obligation légale + intérêt légitime |
| Sécurité, journaux d'accès, supervision | Intérêt légitime |
| Support utilisateur | Exécution du contrat |
| Clonage de voix | Consentement explicite (art. 9 RGPD) |
| Statistiques d'usage agrégées et anonymes | Intérêt légitime |
4. Sous-traitants (liste exhaustive)
Vos données peuvent être transmises aux sous-traitants suivants, strictement pour les finalités ci-dessus :
| Sous-traitant | Finalité | Pays | Données | Base légale |
|---|---|---|---|---|
| Lovable Cloud (Supabase) | Hébergement applicatif, base de données, authentification, stockage de fichiers | UE (Irlande / Allemagne) | Email, mot de passe haché, contenus utilisateur, jetons OAuth (chiffrés), logs | Exécution du contrat |
| Cloudflare | Exécution serverless edge, CDN, protection anti-DDoS | US (DPF) + edge mondial | Adresse IP, en-têtes HTTP, métadonnées de requête | Intérêt légitime (sécurité, disponibilité) |
| Stripe | Paiements, facturation, lutte contre la fraude | US (DPF) + IE | Email, identité de facturation, métadonnées de transaction. Aucun numéro de carte stocké chez nous. | Exécution du contrat + obligation légale (comptabilité) |
| DeepSeek | Génération de scripts par modèle de langage | Hong Kong / Singapour | Texte source de l'article, contexte de génération | Exécution du contrat |
| Lovable AI Gateway | Routage de requêtes IA pour l'assistant support et certaines tâches internes | US (DPF) | Texte du message, métadonnées de session | Exécution du contrat |
| Fournisseur de synthèse vocale studio (ElevenLabs) | Synthèse vocale et clonage de voix (donnée biométrique — consentement explicite séparé requis) | US (DPF) | Texte du script, échantillon vocal (uniquement si clonage), identifiant de voix | Exécution du contrat + consentement explicite art. 9 RGPD pour le clonage |
| fal.ai | Génération d'images et de clips vidéo | US | Prompts texte dérivés du script | Exécution du contrat |
| Creatomate | Rendu vidéo final (assemblage texte + voix + visuels) | Pays-Bas (UE) | Assets vidéo, audio, sous-titres | Exécution du contrat |
| Firecrawl | Découverte et extraction de contenu d'articles à partir d'URLs publiques fournies par l'utilisateur | US | URLs soumises par l'utilisateur, contenu public récupéré | Exécution du contrat |
| TikTok (ByteDance) | Publication de vidéos sur le compte connecté par l'utilisateur | Irlande / Singapour / US | Jeton OAuth, vidéo publiée, métadonnées de publication | Exécution du contrat (action explicite de l'utilisateur) |
| Meta (Instagram) | Publication de Reels sur le compte connecté par l'utilisateur | Irlande / US (DPF) | Jeton OAuth, vidéo publiée, métadonnées de publication | Exécution du contrat (action explicite de l'utilisateur) |
| Telegram | Notifications administrateur internes (alertes opérationnelles, supervision) | Émirats Arabes Unis | Email utilisateur tronqué, nature de l'événement (aucun contenu personnel détaillé) | Intérêt légitime (supervision du service) |
5. Transferts hors de Suisse / UE
Certains sous-traitants sont établis aux États-Unis ou en Asie. Les transferts sont encadrés par des clauses contractuelles types (CCT) de la Commission européenne et, lorsque c'est applicable, par le cadre Data Privacy Framework (DPF) US-UE / US-Suisse. Une copie des garanties est disponible sur demande.
6. Durées de conservation
| Catégorie | Durée |
|---|---|
| Données de compte (email, paramètres) | Durée du compte + 30 jours après demande de suppression |
| Contenus générés (articles, scripts, vidéos) | Durée du compte, supprimés à la fermeture |
| Voix clonées (données biométriques) | Jusqu'à suppression manuelle ou retrait du consentement (effet immédiat) |
| Jetons OAuth réseaux sociaux | Jusqu'à déconnexion par l'utilisateur |
| Logs techniques (IP, requêtes) | 90 jours |
| Conversations support | 12 mois |
| Factures et données comptables | 10 ans (art. 958f CO) |
| Registre des consentements (vocal) | Durée du compte + 3 ans (preuve) |
7. Vos droits
Conformément à la nLPD et au RGPD, vous disposez des droits suivants : accès, rectification, suppression, opposition, limitation, portabilité, retrait du consentement à tout moment.
- Export : Paramètres → Compte → Vie privée → « Télécharger mes données » (format JSON).
- Suppression : Paramètres → Compte → Vie privée → « Supprimer mon compte » (effective après 30 jours de grâce, annulable).
- Retrait du consentement vocal : Paramètres → Compte → Vie privée → « Retirer mon consentement » (les voix clonées sont supprimées).
- Contact : l.lepotvin56@gmail.com.
Vous pouvez également déposer une plainte auprès du Préposé fédéral suisse à la protection des données et à la transparence (PFPDT) ou de votre autorité nationale de protection des données.
8. Cookies et stockage local
Nous utilisons uniquement des cookies et un stockage local strictement nécessaires au fonctionnement du service : session d'authentification, préférences de thème et de langue, état de l'assistant support, préférences de consentement aux cookies. Aucune publicité, aucun traçage tiers, aucun outil d'analyse comportementale.
9. Sécurité
Données chiffrées en transit (TLS 1.2+) et au repos. Cloisonnement par utilisateur via Row Level Security au niveau base. Jetons OAuth chiffrés. Secrets stockés dans un gestionnaire de secrets dédié. Politique de revue d'accès et de rotation des clés.
10. Données biométriques (clonage vocal)
Le clonage de voix repose sur une donnée biométrique au sens de l'art. 9 RGPD et de l'art. 5 al. 1 let. c nLPD. Aucun traitement n'est réalisé sans votre consentement explicite, collecté via une fenêtre dédiée mentionnant la finalité, le sous-traitant, le pays, la durée et vos droits. Le retrait du consentement déclenche la suppression immédiate de vos voix clonées chez nous et chez le sous-traitant partenaire.
11. Intégrations plateformes (TikTok & Meta/Instagram)
Lorsque vous connectez votre compte TikTok ou Instagram via OAuth, Viral Content reçoit et stocke uniquement les informations strictement nécessaires à la publication de vidéos sur votre compte :
- TikTok (Login Kit + Content Posting API) : identifiant TikTok (
open_id,union_id), nom d'affichage, avatar, et jetons OAuth (access_token et refresh_token) chiffrés au repos. Scopes demandés :user.info.basic,video.upload,video.publish. Ces données servent uniquement à publier les vidéos que vous générez sur Viral Content vers votre propre compte TikTok, à votre demande explicite. Nous ne lisons, n'analysons et ne partageons aucune donnée d'audience, de followers, de messages privés ou de contenu existant sur votre compte. Aucune donnée TikTok n'est revendue, utilisée pour de la publicité, ni transmise à un tiers (hors hébergeur Lovable Cloud / Supabase strictement nécessaire au stockage). Les données sont conservées tant que la connexion reste active et supprimées immédiatement lorsque vous déconnectez votre compte depuis Paramètres → Connexions, ou lorsque vous supprimez votre compte Viral Content. Vous pouvez également révoquer l'accès à tout moment depuis l'application TikTok (Paramètres → Sécurité & permissions → Gérer les applications). - Meta / Instagram (Graph API) : identifiant Instagram Business, nom d'utilisateur, jetons d'accès chiffrés. Utilisés uniquement pour publier des Reels sur votre compte connecté, à votre demande explicite. Mêmes garanties : aucune lecture des messages, audience ou contenus existants, aucune revente, aucune publicité, suppression immédiate à la déconnexion.
Conformément aux Developer Terms of Service de TikTok et à la Meta Platform Policy, Viral Content n'utilise jamais ces données pour entraîner des modèles d'IA, ne les agrège pas à des fins statistiques publiques, et n'autorise aucun accès humain sauf demande de support explicite de votre part. Toute demande de suppression peut être adressée à l.lepotvin56@gmail.com et sera traitée sous 7 jours.
12. Mineurs
Le service est interdit aux personnes de moins de 18 ans. Nous ne collectons sciemment aucune donnée de mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.
13. Modifications
Nous pouvons modifier la présente politique. Les changements substantiels (nouveau sous-traitant, nouvelle finalité) sont notifiés par email au moins 30 jours avant leur entrée en vigueur.
Dernière mise à jour : 10 juin 2026.