Politique de confidentialité

Dernière mise à jour : 1er juin 2026

La présente politique de confidentialité décrit la manière dont les données personnelles sont collectées, traitées et conservées dans le cadre de l'utilisation du site streamgear.fr et des services associés (panneau de configuration, widgets diffusés en surimpression de stream, API). Elle complète les mentions légales, les conditions générales d'utilisation et les conditions générales de vente.

1. Responsable du traitement

Le responsable du traitement est :

  • Alexis AUTEF, entrepreneur individuel
  • Adresse : 16 ALL PIERRE LOTI, 46130 BIARS SUR CERE, France
  • SIREN : 105 110 548
  • SIRET : 105 110 548 00010
  • Code APE : 6201Z (Programmation informatique)
  • Contact / délégué à la protection des données : contact@streamgear.fr

En l'absence d'obligation légale de désigner un DPO formel, l'éditeur assume directement le rôle de point de contact unique pour toute question relative aux données personnelles.

2. Données collectées

Selon votre usage du service, les catégories suivantes peuvent être collectées :

  • Compte utilisateur :adresse email, mot de passe (haché via bcrypt — jamais stocké en clair), nom d'affichage, rôle, date de création, préférences de langue.
  • Authentification deux facteurs (2FA) optionnelle : secret TOTP chiffré, codes de récupération hachés.
  • Comptes de streaming liés (OAuth) :identifiants publics des plateformes connectées (Twitch, YouTube, Spotify, Facebook, Patreon, Trovo, DLive, Kick), jetons d'accès et de rafraîchissement OAuth chiffrés en base, scopes accordés. Les identifiants de connexion (mot de passe) des plateformes tierces ne sont jamais transmis ni stockés par StreamGear.
  • Configuration des widgets : préférences visuelles, objectifs, sons et fichiers uploadés (images, audio), état runtime persistant (compteurs, donateurs récents, etc.).
  • Événements de stream :données reçues en temps réel des plateformes liées (follows, abonnements, dons, raids, sub-trains, etc.), conservées le temps strictement nécessaire à l'affichage et aux statistiques agrégées.
  • Achats et paiements : historique des achats de skins et autres produits, montant, devise, date, méthode de paiement utilisée.Les données de carte bancaire ne transitent jamais par StreamGear : elles sont saisies directement sur les pages sécurisées du prestataire de paiement (Stripe ou PayPal).
  • Communications support :messages échangés par email, contenu des demandes d'assistance.
  • Données techniques :logs d'authentification (date, IP, user-agent), logs API horodatés, erreurs JavaScript anonymisées (Sentry).
  • Cookies strictement nécessaires : voir la politique de gestion des cookies.

3. Finalités

  • Création et gestion du compte utilisateur, connexion sécurisée.
  • Liaison avec les plateformes de streaming et réception des événements temps‑réel nécessaires au fonctionnement des widgets.
  • Affichage et personnalisation des widgets sur OBS ou logiciel équivalent.
  • Facturation, encaissement et suivi comptable des achats.
  • Envoi des emails transactionnels (confirmation d'inscription, reçus, alertes sécurité).
  • Support utilisateur par email.
  • Sécurité du service, prévention de la fraude et journalisation technique.
  • Statistiques d'audience agrégées et anonymes via Plausible Analytics (sans cookie ni profilage).
  • Respect des obligations légales (conservation des factures, réquisitions judiciaires).

4. Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) : création de compte, connexion aux plateformes liées, affichage des widgets, traitement des achats et facturation.
  • Obligation légale (art. 6.1.c RGPD) : conservation des factures pendant 10 ans, lutte contre la fraude.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, journalisation technique, mesure d'audience anonyme.
  • Consentement (art. 6.1.a RGPD) : activation de la 2FA, souscription à la newsletter (si proposée), suivi anonyme d'erreurs via Sentry lorsqu'il est rendu optionnel par la bannière cookies.

5. Durées de conservation

  • Compte utilisateur :pendant toute la durée d'utilisation du service, puis 3 ans après la dernière activité ou immédiatement supprimé sur demande (sous réserve des obligations légales).
  • Données comptables et factures : 10 ans (article L.123-22 du Code de commerce).
  • Logs techniques et logs d'authentification : 12 mois maximum.
  • Jetons OAuth des plateformes tierces : tant que la liaison est active, supprimés immédiatement lors de la déconnexion ou de la suppression du compte.
  • Données d'événements de stream temps réel : agrégées en statistiques anonymes au-delà de 90 jours.

6. Sous-traitants et destinataires

Pour fournir le service, certaines données peuvent être traitées par des prestataires techniques, agissant strictement sur instruction de l'éditeur et dans le cadre de contrats de sous-traitance conformes à l'article 28 du RGPD :

  • OVH SAS (France, UE) — hébergement de l'application web, de l'API et de la base de données.
  • Cloudflare, Inc. (États-Unis) — distribution des widgets et assets statiques (CDN), protection anti-DDoS. Transferts encadrés par des clauses contractuelles types et le Data Privacy Framework.
  • Stripe Payments Europe Ltd (Irlande, UE) — traitement des paiements par carte bancaire.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg, UE) — traitement des paiements via PayPal.
  • Resend (États-Unis) — envoi des emails transactionnels (domaine streamgear.fr authentifié DKIM/SPF/DMARC). Transferts encadrés par clauses contractuelles types.
  • Sentry / Functional Software, Inc. (Allemagne, UE pour l'hébergement européen) — suivi anonyme des erreurs JavaScript et API, uniquement après consentement.
  • Plausible Analytics (UE) — statistiques d'audience anonymes, sans cookie ni traceur, conformes RGPD par conception.

Par ailleurs, lorsque vous liez votre compte à une plateforme de streaming, les services suivants reçoivent les requêtes OAuth nécessaires à la liaison et à la réception des événements : Twitch Interactive, Inc., Google LLC (YouTube), Spotify AB, Meta Platforms, Inc. (Facebook), Patreon, Inc., Trovo Live, DLive et Kick.com. Ces plateformes agissent en qualité de responsables de traitement autonomes pour leurs propres données ; consultez leurs politiques de confidentialité respectives.

7. Transferts hors Union européenne

Certains sous-traitants (notamment Cloudflare et Resend) sont susceptibles de traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne ainsi que, le cas échéant, par l'adhésion du sous-traitant au Data Privacy Framework UE‑États‑Unis. Les autres traitements sont réalisés au sein de l'Union européenne.

8. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi française Informatique et Libertésmodifiée, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès et d'information ;
  • droit de rectification ;
  • droit à l'effacement (droit à l'oubli) ;
  • droit à la limitation du traitement ;
  • droit d'opposition ;
  • droit à la portabilité des données ;
  • droit de définir des directives post-mortem ;
  • droit de retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait.

Vous pouvez exercer ces droits en écrivant à : contact@streamgear.fr. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :  cnil.fr.

9. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données traitées : chiffrement TLS 1.2+ pour tous les échanges, hachage bcrypt des mots de passe, chiffrement au repos des jetons OAuth, isolation des environnements, cookies d'authentification httpOnly et signés HMAC, journalisation des accès sensibles, sauvegardes quotidiennes chiffrées de la base de données et rotation périodique des secrets applicatifs.

10. Mineurs

Le service n'est pas destiné aux personnes de moins de 15 ans. Aucune donnée n'est sciemment collectée auprès d'un mineur de moins de 15 ans sans le consentement vérifiable de son représentant légal.

11. Cookies

Le détail des cookies déposés, leur finalité, leur durée de vie et les modalités de gestion de votre consentement sont décrits dans la politique de gestion des cookies.

12. Modifications

La présente politique peut être modifiée à tout moment pour refléter l'évolution du service ou de la réglementation. La date de dernière mise à jour figure en tête de page. En cas de changement substantiel, une information spécifique sera adressée aux utilisateurs concernés.

13. Contact

Pour toute question relative à la présente politique ou au traitement de vos données, contactez-nous à : contact@streamgear.fr.