Dernière mise à jour : 30 mars 2026
Le responsable du traitement de vos données personnelles est :
Yanis Aimeur Entrepreneur Individuel (EI)
SIRET : 952 509 131 00019
Adresse : 54000 Nancy, France
Email : contact@vervox.app
| Donnée | Moment de collecte |
|---|---|
| Adresse email | Inscription |
| Mot de passe (haché via bcrypt) | Inscription |
| Prénom / Nom | Inscription |
| Pseudo TikTok | Onboarding / Paramètres |
| Informations de profilage | Onboarding |
| Contenus saisis (prompts, scripts) | Utilisation du service |
| Donnée | Finalité |
|---|---|
| Adresse IP | Sécurité, statistiques |
| Type de navigateur et appareil | Compatibilité technique |
| Pages visitées et actions | Amélioration du service |
| Date et heure de connexion | Sécurité |
| Paramètres d'attribution (source, campagne, referrer) | Mesure de l'efficacité des canaux d'acquisition |
| Engagement email (ouverture, clic, rebond) | Amélioration des communications |
| Événements produit côté serveur (inscription, onboarding, paiement) | Amélioration du service |
Les données bancaires sont collectées et traitées exclusivement par Stripe. Nous n'avons jamais accès à vos données bancaires complètes.
Si vous choisissez de connecter votre chaîne YouTube à Vervox, nous accédons aux données suivantes via les YouTube API Services :
| Donnée collectée | Finalité |
|---|---|
| Nom de la chaîne, identifiant, avatar | Afficher votre chaîne connectée dans l'interface |
| Publication de vidéos sur votre chaîne | Cross-poster vos vidéos TikTok en YouTube Shorts |
| Publication de commentaires | Ajouter un premier commentaire sous vos vidéos publiées |
Partage et transfert : vos données YouTube ne sont partagées avec aucun tiers. Elles sont utilisées exclusivement pour le fonctionnement du Service (affichage dans l'interface, publication de vidéos sur votre propre chaîne). Elles ne sont ni vendues, ni louées, ni transférées à des tiers à des fins publicitaires, de profilage ou toute autre finalité non décrite ci-dessus.
Stockage : les tokens d'accès et de rafraîchissement YouTube sont chiffrés (AES-256-GCM) avant stockage dans notre base de données. Seul le Service accède à ces tokens pour exécuter les actions que vous demandez (publication, lecture de statistiques).
Révocation : vous pouvez déconnecter votre chaîne YouTube à tout moment depuis vos paramètres de compte. La déconnexion supprime immédiatement les tokens stockés. Vous pouvez également révoquer l'accès de Vervox depuis votre page de gestion des autorisations Google.
Conformité : l'utilisation par Vervox des données reçues via les Google API est conforme à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use Requirements).
Si vous choisissez de connecter votre compte TikTok à Vervox, nous accédons aux données suivantes via l'API TikTok :
| Donnée collectée | Finalité |
|---|---|
| Nom d'utilisateur, avatar, biographie | Afficher votre compte connecté et personnaliser les analyses |
| Statistiques du profil (abonnés, likes, nombre de vidéos) | Analyse de compte et suivi de progression |
| Liste de vos vidéos et leurs statistiques (vues, likes, commentaires, partages) | Analyse de performance, génération d'idées personnalisées et benchmark |
| Publication de vidéos sur votre compte | Cross-poster vos vidéos vers d'autres plateformes ou publier du contenu programmé |
Partage et transfert : vos données TikTok ne sont partagées avec aucun tiers. Elles sont utilisées exclusivement pour le fonctionnement du Service. Elles ne sont ni vendues, ni louées, ni transférées à des tiers à des fins publicitaires ou toute autre finalité non décrite ci-dessus.
Stockage : les tokens d'accès et de rafraîchissement TikTok sont chiffrés (AES-256-GCM) avant stockage. Les statistiques de vos vidéos sont stockées dans notre base de données pour permettre le suivi de progression dans le temps.
Révocation : vous pouvez déconnecter votre compte TikTok à tout moment depuis vos paramètres de compte. La déconnexion révoque les tokens et supprime l'accès de Vervox à vos données TikTok.
Les données marquées comme obligatoires lors de l'inscription (email, mot de passe ou connexion Google) sont nécessaires à l'exécution du contrat. Sans elles, vous ne pouvez pas créer de compte ni accéder au Service.
Les données de profilage (niche, pseudo TikTok, préférences) sont facultatives mais améliorent la pertinence des contenus générés. Les cookies analytiques sont facultatifs et soumis à votre consentement.
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Fourniture du service Vervox | Exécution du contrat (art. 6.1.b) |
| Personnalisation des scripts générés | Exécution du contrat (art. 6.1.b) |
| Amélioration du service et statistiques | Intérêt légitime (art. 6.1.f) |
| Communications liées au service (emails de feedback, nouveautés) | Intérêt légitime (art. 6.1.f) |
| Suivi des événements produit côté serveur | Intérêt légitime (art. 6.1.f) |
| Cookies analytiques et enregistrement de sessions | Consentement (art. 6.1.a) |
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données | UE (AWS eu-west-1) |
| Vercel | Hébergement | États-Unis |
| Anthropic | Fournisseur IA (Claude) | États-Unis |
| Stripe | Paiement sécurisé | États-Unis |
| Authentification OAuth | États-Unis | |
| Google (YouTube API Services) | Publication de vidéos, lecture d'infos chaîne et de statistiques analytiques (voir section 2.4) | États-Unis |
| OpenAI | Fournisseur IA (GPT) | États-Unis |
| Google (Gemini) | Fournisseur IA (Gemini) | États-Unis |
| PostHog | Analytique produit | UE |
| Vercel Analytics | Mesure d'audience (anonymisée) | États-Unis |
| Sentry | Monitoring d'erreurs | États-Unis |
| Resend | Emails transactionnels et communications liées au service | États-Unis |
| Upstash | Cache et rate limiting (Redis) | UE (AWS eu-west-1) |
| TikTok API | Connexion de compte, lecture de profil et vidéos, publication de contenu (voir section 2.5) | Singapour / États-Unis |
Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les sous-traitants certifiés, ou par des clauses contractuelles types (CCT) de la Commission européenne (décision d'exécution 2021/914) pour les autres.
Vous pouvez obtenir une copie des garanties applicables (CCT, DPA) en nous écrivant à contact@vervox.app.
| Données | Durée |
|---|---|
| Compte utilisateur et profil | Jusqu'à suppression du compte par l'Utilisateur |
| Contenus générés (scripts, idées, analyses) | Jusqu'à suppression du compte |
| Données analytiques (PostHog) | 24 mois |
| Logs d'erreurs (Sentry) | 90 jours |
| Données de cache (Redis) | 30 jours maximum |
| Historique des emails envoyés | 24 mois |
| Données de paiement (Stripe) | Selon la politique de conservation de Stripe et obligations légales |
À la suppression de votre compte, l'ensemble de vos données personnelles et contenus générés sont supprimés de notre base de données. Les données détenues par nos sous-traitants sont supprimées selon leurs propres politiques de conservation.
Conformément au RGPD, vous disposez des droits suivants :
Pour exercer vos droits : contact@vervox.app. Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois conformément à l'article 12.3 du RGPD.
Réclamation auprès de la CNIL : www.cnil.fr
Pour toute question :
Email : contact@vervox.app