Obsiyou

Protection des données

Politique de confidentialité

Mise à jour le 21 avril 2026.

Le traitement de vos données personnelles est effectué dans le respect du Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.

Responsable du traitement

Guillaume Fossier, entrepreneur individuel (SIRET 983 817 057 00018), domicilié 16 Cité des Graviers, 91650 BREUILLET, est responsable du traitement des données collectées via le Service. Pour toute question relative à vos données, contactez contact@obsiyou.com.

L'Éditeur n'est pas tenu de désigner un délégué à la protection des données (DPO) au titre de l'article 37 du RGPD. Le responsable de traitement est directement le point de contact RGPD.

Données collectées et finalités

Les données suivantes sont collectées dans le strict nécessaire à la fourniture du Service :

Lors de l'essai gratuit (sans compte)

  • Adresse IP — prévention des abus du quota gratuit
  • Identifiant de cookie — prévention des abus du quota gratuit
  • URL YouTube soumise — traitement de la demande, conservée le temps du calcul

Lors de la création d'un compte

  • Adresse email — authentification, contact en cas de problème
  • Mot de passe — stocké sous forme de hash argon2id, jamais en clair
  • Ou, pour l'authentification Google : identifiant Google, adresse email, nom d'affichage — authentification unique

Lors d'un achat

  • Identifiant de session Stripe, identifiant de paiement (payment_intent), identifiant d'événement webhook, montant, devise — preuve de paiement, réconciliation comptable, traitement d'éventuels remboursements
  • Aucun numéro de carte bancaire n'est collecté ou stocké. Le paiement est intégralement traité par Stripe.

Lors d'une conversion

  • URL YouTube soumise + langue demandée — paramètres de traitement
  • Métadonnées publiques de la vidéo (titre, chaîne, durée, miniature) — récupérées via l'API publique YouTube oEmbed
  • Transcription texte de la vidéo — produite par notre sous-traitant Gladia et structurée par Mistral AI, puis rendue sous forme de note Markdown

Bases légales du traitement

  • Exécution du contrat (art. 6.1.b RGPD) — fourniture du Service et des notes générées, suivi des crédits
  • Obligation légale (art. 6.1.c RGPD) — conservation des justificatifs de paiement pendant la durée légale (10 ans)
  • Intérêt légitime (art. 6.1.f RGPD) — prévention des abus du quota gratuit (adresse IP, cookie) ; mutualisation des transcriptions pour éviter de retraiter une vidéo déjà convertie

Destinataires

Vos données ne sont pas vendues, louées ou communiquées à des tiers à des fins commerciales. Elles sont uniquement accessibles à :

  • L'éditeur du Service, dans le cadre de sa mission
  • L'hébergeur, pour les seules opérations techniques nécessaires à la fourniture du Service
  • Les sous-traitants techniques listés ci-dessous, dans le strict nécessaire à leur mission

Sous-traitants et transferts hors UE

  • Contabo GmbH (Allemagne) — hébergement des serveurs applicatifs et de la base de données. Serveurs localisés en Allemagne (UE).
  • Gladia SAS (France) — transcription automatique de l'audio YouTube. Gladia télécharge la piste audio à partir de l'URL soumise, produit la transcription, puis supprime l'audio. Voir la politique de confidentialité Gladia.
  • Mistral AI (France) — structuration textuelle de la transcription (résumé, chapitres). Les transcriptions transmises ne sont pas conservées au-delà du traitement contractuel. Voir la politique Mistral.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements. Stripe est certifié PCI DSS. Voir la politique de confidentialité Stripe.
  • Google LLC (États-Unis) — authentification unique (optionnelle). Si vous vous connectez via Google, vos données transitent par les infrastructures Google, couvertes par les clauses contractuelles types de la Commission européenne et la décision d'adéquation Data Privacy Framework. Voir la politique Google.

Durée de conservation

  • Audio YouTube — jamais stocké sur nos serveurs. Téléchargé par Gladia depuis YouTube puis supprimé par Gladia à l'issue du traitement.
  • Note Markdown générée (fichier téléchargeable) — conservée 14 jours sur nos serveurs pour permettre à l'utilisateur de la re-télécharger, puis supprimée automatiquement.
  • Cache mutualisé des transcriptions — la note Markdown produite pour une vidéo donnée et une langue donnée est conservée jusqu'à 90 jours dans un cache partagé afin qu'une demande ultérieure portant sur la même vidéo puisse être servie sans re-traitement. Ce cache contient uniquement la note finale, jamais l'audio, et n'est pas indexé au compte utilisateur. Base légale : intérêt légitime (mutualisation). Purge automatique des entrées jamais réutilisées au bout de 90 jours.
  • Données de compte — jusqu'à la fermeture du compte par l'utilisateur
  • Adresse IP et cookie de trial — 30 jours
  • Données de session — 30 jours glissants depuis la dernière activité
  • Données de paiement (Stripe event ID, payment intent, montant, remboursements) — 10 ans (obligation comptable)

Cookies

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement, exemptés de consentement préalable :

  • ytb_session — cookie d'authentification, supprimé à la déconnexion, durée 30 jours glissants
  • ytb_trial_id — identifiant d'essai gratuit, durée 30 jours

Aucun cookie de mesure d'audience tiers, aucun traceur publicitaire, aucun pixel de réseau social ne sont déposés.

Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • Droit d'accès — obtenir copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer votre compte et vos données (directement via votre espace, ou sur simple demande)
  • Droit à la limitation du traitement
  • Droit à la portabilité — récupérer vos données dans un format structuré
  • Droit d'opposition pour motif légitime
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, écrivez à contact@obsiyou.com en précisant la nature de votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours.

Vous disposez également du droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) en cas de manquement avéré : www.cnil.fr/fr/plaintes.

Sécurité

Les données sensibles sont protégées par des mesures techniques adaptées : chiffrement HTTPS/TLS pour toutes les communications, hachage argon2id pour les mots de passe, cookies HttpOnly + Secure en production, isolation des secrets dans des variables d'environnement jamais commitées, journalisation des accès au serveur.

Évolution de cette politique

Cette politique peut évoluer pour refléter des changements réglementaires ou techniques. Toute modification substantielle sera notifiée aux utilisateurs enregistrés par email avant son entrée en vigueur.