Politique de confidentialité

Dernière mise à jour : 2026-06-04

Votre vie privée compte pour nous. La présente Politique explique quelles données personnelles DR AutoGen collecte, pourquoi, sur quelles bases légales, avec qui nous les partageons, combien de temps nous les conservons, et quels sont vos droits. Nous appliquons le Règlement Général sur la Protection des Données (RGPD) comme standard de référence pour tout le monde, où que vous soyez dans le monde. Pour toute question, écrivez-nous à drautogen@gmail.com.

Qui sommes-nous

DR AutoGen est responsable de traitement pour les traitements décrits dans la présente Politique, à l'exception du flux de génération BYOK décrit ci-dessous, pour lequel vous êtes responsable. Vous pouvez nous contacter à propos de la confidentialité à drautogen@gmail.com.

Comment nous utilisons vos données

Nous utilisons vos données pour fournir et maintenir le Service, vous authentifier, exécuter la chaîne IA que vous configurez, stocker et livrer les contenus que vous créez, vous permettre de publier sur les canaux que vous connectez, suivre les coûts BYOK, sécuriser le Service et respecter nos obligations légales. Nous ne vendons pas vos données personnelles, et nous n'utilisons pas vos Contenus pour entraîner nos propres modèles.

Bases légales

Nous nous appuyons sur : l'exécution de notre contrat avec vous (pour fournir le Service auquel vous souscrivez) ; nos intérêts légitimes (sécurité, fiabilité et prévention des abus, mis en balance avec vos droits) ; votre consentement lorsqu'il est spécifiquement demandé (par exemple l'accès OAuth que vous accordez pour publier sur un canal) ; et nos obligations légales le cas échéant.

Partage & sous-traitants

Nous partageons des données uniquement avec les prestataires nécessaires au fonctionnement de DR AutoGen : Supabase (base de données, authentification et stockage, hébergé sur Amazon Web Services), Cloudflare R2 (stockage objet de vos médias) et Railway (hébergement de l'application). Ils agissent comme nos sous-traitants dans le cadre d'accords appropriés. Nous transmettons également, sur votre instruction, les prompts et contenus que vous envoyez aux Fournisseurs que vous choisissez — mais ces Fournisseurs agissent sous votre propre responsabilité, non comme nos sous-traitants.

DR AutoGen et les API Google / YouTube

DR AutoGen utilise les services API YouTube Data pour publier, à votre demande, des vidéos sur les chaînes YouTube que vous connectez. En utilisant ces fonctionnalités, vous acceptez d'être lié par les Conditions d'utilisation de YouTube (https://www.youtube.com/t/terms). Le traitement de vos données par Google est régi par la Politique de confidentialité de Google (https://policies.google.com/privacy).

L'utilisation et le transfert, par DR AutoGen, des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'Usage Limité (Limited Use). Nous n'accédons qu'aux données YouTube strictement nécessaires à la publication que vous demandez, nous ne les utilisons à aucune autre fin, nous ne les vendons pas et nous ne nous en servons pas pour entraîner des modèles.

Vous pouvez révoquer à tout moment l'accès de DR AutoGen à votre compte Google/YouTube depuis la page des autorisations de votre compte Google (https://myaccount.google.com/permissions). À la suppression de votre compte DR AutoGen, ces jetons sont automatiquement supprimés de nos systèmes et révoqués chez Google.

Transferts internationaux

Le Service étant disponible dans le monde entier, vos données peuvent être traitées dans des pays autres que le vôtre. Lorsqu'un transfert international a lieu, nous nous appuyons sur les garanties appropriées proposées par nos prestataires (telles que des clauses contractuelles types ou des cadres reconnus, le cas échéant). Les Fournisseurs que vous connectez en BYOK traitent les données dans les régions où ils opèrent, sous votre responsabilité.

Durées de conservation

Nous ne conservons les données personnelles que le temps nécessaire aux finalités indiquées dans le tableau ci-dessus, puis nous les supprimons ou les anonymisons. Lorsque vous supprimez votre compte, nous procédons à une purge irréversible après un délai de grâce de 48 heures : vos enregistrements en base sont supprimés, vos fichiers sont effacés de Supabase et de Cloudflare R2, et vos jetons OAuth connectés sont révoqués chez le fournisseur. Les copies résiduelles dans les sauvegardes habituelles sont écrasées au cycle normal de rotation des sauvegardes.

Sécurité

Nous protégeons vos données par un chiffrement en transit (HTTPS) et un chiffrement au repos des secrets sensibles (les clés API et jetons OAuth sont chiffrés avec AES-256-GCM). L'accès est restreint, et l'accès à la base est régi par une sécurité au niveau des lignes afin que chaque utilisateur n'atteigne que ses propres données. Aucun système n'est parfaitement sûr, mais nous œuvrons à protéger vos informations et à réagir rapidement à tout incident.

Qualification BYOK

Pour les générations IA exécutées avec VOS clés vers VOS comptes Fournisseurs, vous êtes responsable de traitement pour ce flux et DR AutoGen n'est qu'un intermédiaire technique. Les Fournisseurs que vous choisissez ne sont pas nos sous-traitants ; leur traitement de vos prompts et résultats est régi par votre relation avec eux.

Cookies

DR AutoGen n'utilise que des cookies strictement nécessaires — un cookie de session de connexion et un cookie de préférence de langue. Nous n'utilisons aucun traceur publicitaire ou de mesure d'audience. Voir la Politique de cookies pour la liste complète et les détails.

Enfants

Le Service ne s'adresse pas aux enfants et est destiné aux utilisateurs ayant atteint l'âge de la majorité dans leur pays de résidence. Nous ne collectons pas sciemment de données d'enfants ; si vous pensez qu'un enfant nous a fourni des données, contactez-nous et nous les supprimerons.

Pas de décision automatisée

Nous ne prenons pas de décision produisant des effets juridiques ou similairement significatifs à votre égard sur le seul fondement d'un traitement automatisé (RGPD art. 22).

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement de vos données personnelles, ainsi que du droit à la portabilité. Vous pouvez également retirer tout consentement à tout moment, sans affecter les traitements antérieurs.

Vous pouvez exercer la plupart de ces droits directement dans l'application (Paramètres → Compte, y compris la suppression de compte en self-service) ou par e-mail à drautogen@gmail.com. Nous répondrons dans le délai requis par la loi applicable. Vous avez aussi le droit d'introduire une réclamation auprès d'une autorité de contrôle — par exemple la CNIL en France, l'APDP au Bénin, ou l'autorité de votre pays de résidence.

Modifications de cette Politique

Nous pouvons mettre à jour la présente Politique à mesure que le Service évolue ou pour des raisons légales. En cas de modification substantielle, nous vous en informerons et, si nécessaire, demanderons un nouveau consentement. La date de « dernière mise à jour » ci-dessus reflète toujours la version en vigueur.

E-mail, nom, préférence de langue

Purpose: Créer et gérer votre compte, vous authentifier, mémoriser votre langue
Basis: Art. 6.1.b — exécution de notre contrat avec vous
Recipients: Supabase (base de données/auth, hébergé sur AWS)
Retention: Pendant la vie de votre compte ; supprimées sous 48 h de grâce après votre demande de suppression

Clés API chiffrées (AES-256-GCM)

Purpose: Faire fonctionner le service BYOK — exécuter des générations IA avec vos propres comptes Fournisseurs
Basis: Art. 6.1.b — exécution du contrat
Recipients: Supabase (stockées chiffrées au repos)
Retention: Jusqu'au retrait de la clé, à la déconnexion ou à la suppression du compte

Tokens OAuth YouTube chiffrés

Purpose: Publier sur les chaînes YouTube que vous connectez, à votre demande
Basis: Art. 6.1.b + le consentement OAuth donné chez Google
Recipients: Supabase (chiffré) ; Google
Retention: Jusqu'à déconnexion ; à la suppression du compte, supprimés ET révoqués chez Google

Identifiant de chat Telegram

Purpose: Activer le mode semi-automatique et les notifications si vous liez Telegram
Basis: Art. 6.1.b — exécution du contrat
Recipients: Telegram (uniquement si vous le liez)
Retention: Pendant la vie du lien

Contenus générés (scripts, voix, images, musiques, vidéos, miniatures, sous-titres)

Purpose: Fournir le cœur du service et vous permettre de télécharger et publier votre travail
Basis: Art. 6.1.b — exécution du contrat
Recipients: Supabase + Cloudflare R2 (stockage objet)
Retention: Conservés jusqu'à suppression (par élément ou avec le projet) ; soumis aux cycles de sauvegarde habituels

Prompts et contenus envoyés aux Fournisseurs IA

Purpose: Générer des résultats avec vos propres clés
Basis: Art. 6.1.b — et pour CE flux, VOUS êtes responsable de traitement
Recipients: Les Fournisseurs que vous choisissez (non sous-traitants de DR)
Retention: Régie par chaque Fournisseur que vous sélectionnez

Journaux de coûts et d'usage

Purpose: Vous aider à suivre vos dépenses BYOK et protéger le Service contre les abus
Basis: Art. 6.1.f — notre intérêt légitime à un service fiable et non abusé
Recipients: Supabase
Retention: 12 mois

Journaux techniques et de sécurité

Purpose: Maintenir le Service sûr, stable et diagnostiquer les incidents
Basis: Art. 6.1.f — notre intérêt légitime à la sécurité et à l'intégrité
Recipients: Supabase ; hébergeur
Retention: 6 à 12 mois