Politique de Confidentialité

Dernière mise à jour : Mai 2026

1. Introduction

Sylario s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, prénom, adresse email
  • Données de paiement : traitées par notre prestataire Stripe, nous ne stockons pas vos numéros de carte
  • Données d'utilisation : interactions avec le service, contenus générés
  • Données techniques : adresse IP, type de navigateur, appareil utilisé
  • Données issues des services tiers connectés : lorsque vous connectez votre compte YouTube via Google OAuth, nous collectons votre identifiant de chaîne, vos vidéos publiques, leurs statistiques (vues, likes, commentaires, durée), vos données analytics agrégées (sessions, démographie, géographie) ainsi que les jetons OAuth nécessaires pour synchroniser ces informations.

3. Utilisation des données

Vos données sont utilisées pour :

  • Fournir et améliorer nos services
  • Gérer votre compte et vos abonnements
  • Vous envoyer des communications relatives à votre utilisation
  • Assurer la sécurité de la plateforme
  • Respecter nos obligations légales

4. Partage des données

Nous ne vendons pas vos données personnelles. Nous partageons certaines données strictement nécessaires avec les sous-traitants suivants :

  • Stripe (paiements) — Irlande/USA, certifié PCI-DSS
  • Resend (envoi d'emails transactionnels) — USA, conforme au Data Privacy Framework
  • Google Workspace (hébergement de notre adresse contact) — USA, conforme au Data Privacy Framework
  • Laravel Forge / DigitalOcean (hébergement de l'application) — Europe
  • Vercel (hébergement du site marketing) — USA, conforme au Data Privacy Framework
  • LinkedIn (publication des posts générés à votre demande) — USA / Irlande, conforme au Data Privacy Framework

Google YouTube et LinkedIn sont des sources de données que vous nous autorisez à lire ou sur lesquelles vous nous autorisez à publier en connectant votre compte. Ce ne sont pas des destinataires : nous ne leur transmettons aucune donnée au-delà des appels API nécessaires aux fonctionnalités que vous avez activées.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la portabilité
  • Droit d'opposition
  • Droit de limitation du traitement

Pour exercer ces droits, contactez-nous à : privacy@sylario.com

6. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données : chiffrement at-rest des jetons OAuth et des clés API tierces (AES-256), connexion HTTPS obligatoire, isolation des données par projet, audits de sécurité réguliers, et accès restreint aux serveurs (SSH par clé uniquement). Aucune méthode de transmission ou de stockage n'est totalement sûre, mais nous appliquons les standards de l'industrie pour minimiser les risques.

7. Cookies

Nous utilisons des cookies essentiels au fonctionnement du service et des cookies analytiques pour améliorer notre plateforme. Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

8. Services tiers connectés (Google / YouTube)

Sylario permet de connecter votre chaîne YouTube via l'authentification Google OAuth pour synchroniser vos données et fournir nos services d'analyse de contenu.

Données YouTube collectées

  • Identifiant de votre chaîne, nom et image de profil
  • Liste de vos vidéos publiques (titre, description, miniature, durée, date)
  • Statistiques publiques de chaque vidéo (vues, likes, commentaires)
  • Données analytics agrégées (sessions, watch time, démographie, géographie de l'audience)
  • Commentaires reçus sur les vidéos analysées

Jetons OAuth

  • Nous stockons un access_token et un refresh_token Google pour permettre la synchronisation continue.
  • Ces jetons sont chiffrés en base de données (AES-256) et accessibles uniquement à votre compte.
  • Nous ne demandons que les scopes minimaux : youtube.readonly et yt-analytics.readonly (lecture seule — Sylario ne peut rien modifier ni publier sur votre chaîne).

Durée de rétention

  • Vos données YouTube sont conservées tant que votre compte est connecté.
  • Si vous déconnectez votre compte YouTube depuis Sylario, toutes les données associées sont supprimées sous 30 jours (sauvegardes incluses).
  • Si vous révoquez l'accès directement depuis myaccount.google.com, nous détectons l'invalidation des jetons et procédons à la même suppression.

Conformité Google API Services User Data Policy

L'utilisation par Sylario des données reçues des API Google respecte la Google API Services User Data Policy, y compris les Limited Use requirements. Concrètement, nous n'utilisons jamais vos données YouTube pour de la publicité, ne les vendons pas, ne les transférons à aucun tiers, et ne les utilisons pas pour entraîner des modèles d'IA généraux.

9. Services tiers connectés (LinkedIn)

Sylario permet de connecter votre profil LinkedIn via l'authentification LinkedIn OAuth 2.0 / OpenID Connect pour vous permettre de publier les posts générés par Sylario directement sur votre profil, sans copier-coller.

Données LinkedIn collectées

  • Votre identifiant de membre LinkedIn (sub), nom, prénom et image de profil (via le scope openid profile)
  • Votre adresse email professionnelle (via le scope email)
  • Métadonnées des posts que vous publiez via Sylario : identifiant unique du post (URN) et date de publication. Ces données nous servent à vous afficher "Déjà publié" et un lien vers le post, et à préparer la synchronisation future des statistiques d'engagement.
  • Nous ne lisons pas votre flux LinkedIn, vos connexions, vos messages, ni les contenus que vous n'avez pas créés via Sylario.

Jetons OAuth

  • Nous stockons un access_token et, lorsque disponible, un refresh_token LinkedIn pour publier en votre nom uniquement à votre demande explicite.
  • Ces jetons sont chiffrés en base de données (AES-256) et accessibles uniquement à votre compte Sylario.
  • Scopes demandés : openid profile email w_member_social (publication de posts en votre nom). Le scope r_member_social (lecture de vos posts pour les statistiques d'engagement) sera demandé ultérieurement après approbation de LinkedIn Community Management API ; jusque-là, aucune lecture de votre activité LinkedIn n'est effectuée.

Actions effectuées au nom du membre

  • Sylario ne publie un post sur votre profil LinkedIn qu'à votre demande explicite (clic sur le bouton "Publier sur LinkedIn" dans l'interface).
  • Aucune publication automatique, programmée ou en arrière-plan n'est effectuée sans votre action.
  • Chaque publication est enregistrée côté Sylario (URN + horodatage) pour vous éviter de publier deux fois le même contenu par erreur.

Durée de rétention

  • Vos données LinkedIn (identifiants, jetons) sont conservées tant que votre compte LinkedIn est connecté à Sylario.
  • Si vous déconnectez votre compte LinkedIn depuis Sylario (Paramètres > Comptes connectés > Déconnecter), nous appelons l'endpoint de révocation LinkedIn et supprimons localement les jetons immédiatement. Les autres données associées (identifiants, métadonnées de posts publiés) sont supprimées sous 30 jours (sauvegardes incluses).
  • Si vous révoquez l'accès directement depuis www.linkedin.com (Paramètres > Confidentialité des données > Autres applications), nous détectons l'invalidation au prochain appel et procédons à la même suppression.

10. Contact

Pour toute question relative à cette politique de confidentialité, contactez notre délégué à la protection des données : dpo@sylario.com ou notre équipe : privacy@sylario.com