Politique de Confidentialité

1. Responsable de traitement

HIGHLIGHTS SAS [adresse], est responsable du traitement des données à caractère personnel collectées et traitées via [domaine].

Contact vie privée (exercice des droits, questions) : highlightsteametna@gmail.com

2. Délégué à la protection des données (DPO)

Si un DPO est désigné ultérieurement, il sera joignable à [dpo@high-lights.fr] et mentionné ici.

3. Données personnelles traitées

Selon les cas d'usage, nous traitons les catégories suivantes :

• •
  Compte et identité : email, pseudo, mot de passe (haché), préférences (langue, thème).
• •
  Connexion et sécurité : journaux de connexion, adresses IP, user-agent, événements de sécurité, métadonnées de session.
• •
  Utilisation du service : historique de lecture, votes, "likes", paramètres du player, signalements, interactions de modération.
• •
  Contenus : métadonnées des vidéos, miniatures, tags, informations associées aux uploads.
• •
  Commentaires et interactions sociales : contenu des commentaires, réponses, mentions, "likes"/réactions, identifiants techniques (ID commentaire, ID vidéo), horodatages, statut de modération (actif, masqué, supprimé, anonymisé).
• •
  Support : échanges (emails, formulaires), horodatages.
• •
  Traceurs/cookies/identifiants similaires : voir la Politique Cookies.

4. Authentification et gestion des accès (Keycloak)

Nous utilisons Keycloak, opéré en self-host par nos soins sur une infrastructure située au sein de l'Union européenne, pour l'authentification, la gestion des sessions et des rôles. Les mots de passe sont stockés sous forme hachée. Les journaux d'authentification sont conservés à des fins de sécurité et d'audit. Aucun sous-traitant distinct n'exploite notre IAM.

5. Finalités et bases légales

• •
  Fournir le service et gérer votre compte (création, connexion, uploads, votes, classements, publication et affichage des commentaires) — Base légale : exécution du contrat (art. 6-1-b RGPD).
• •
  Fonction commentaires et espace social (affichage public du pseudo/avatar, chronologie des fils, notifications pertinentes) — Base légale : exécution du contrat (art. 6-1-b).
• •
  Sécurité, prévention de la fraude et intégrité des votes (détection d'abus, gel de matchs, anti-spam, anti-bots, audit) — Base légale : intérêt légitime (art. 6-1-f).
• •
  Modération des contenus et commentaires (retraits, masquages, limitations, conservation des traces de modération) — Base légale : intérêt légitime (art. 6-1-f) et, le cas échéant, obligation légale.
• •
  Amélioration produit, statistiques d'usage, qualité de service — Base légale : intérêt légitime (art. 6-1-f).
• •
  Communication marketing (emails non essentiels, newsletters) — Base légale : consentement (art. 6-1-a).
• •
  Publicité/analytics non essentiels via traceurs — Base légale : consentement via CMP (art. 6-1-a) et conformité ePrivacy/CNIL.
• •
  Réponses aux demandes légales et gestion des litiges — Base légale : obligation légale et/ou intérêt légitime.

6. Caractère public des profils et commentaires

Par nature, vos commentaires, votre pseudo et, le cas échéant, votre avatar peuvent être visibles publiquement sur la plateforme, associés aux vidéos et aux fils de discussion concernés. Certaines informations peuvent être indexées par des moteurs de recherche externes (selon leur politique d'indexation). Vous pouvez supprimer vos propres commentaires ; pour préserver la lisibilité des fils, des réponses peuvent rester visibles, et vos anciens commentaires peuvent être anonymisés (remplacement du pseudo par une mention générique) lorsque la suppression totale casserait la cohérence du fil.

7. Durées de conservation

• •
  Données de compte (profil) : pendant la durée d'utilisation, puis 12 mois après clôture pour preuve/contestation avant suppression ou anonymisation (sauf obligations légales contraires).
• •
  Journaux techniques (authentification, sécurité) : 12 mois.
• •
  Contenus et votes : tant que le compte est actif et que le contenu est publié ; en cas de suppression, effacement ou anonymisation selon contraintes techniques raisonnables.
• •
  Commentaires et traces de modération : commentaires tant que la vidéo/le fil est en ligne et que votre compte est actif ; en cas de suppression de compte, suppression ou anonymisation des commentaires selon l'impact sur les fils ; journaux/preuves de modération conservés jusqu'à 12 à 24 mois selon la gravité et les obligations légales.
• •
  Support (tickets/emails) : 18 mois après clôture du ticket.
• •
  Cookies/traceurs non essentiels (analytics) : 13 mois.

Ces durées peuvent être adaptées si des obligations légales exigent une conservation différente.

8. Destinataires et sous-traitants

Accès limité aux personnes habilitées (équipes produit/tech/support/modération). Nous pouvons recourir à des sous-traitants pour l'hébergement/infogérance/CDN, emailing, analytics (avec consentement), anti-fraude/anti-spam, support. Ils agissent sur instruction, avec garanties RGPD (contrat, sécurité, confidentialité). La liste des catégories de sous-traitants peut être fournie sur demande.

9. Transferts hors Union européenne

Lorsque des transferts hors UE sont nécessaires (ex. CDN/Cloud), nous mettons en place des garanties appropriées (Clauses Contractuelles Types et, le cas échéant, mesures complémentaires) afin d'assurer un niveau de protection adéquat. Informations disponibles sur demande à highlightsteametna@gmail.com

10. Vos droits (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, et directives post-mortem. Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (ex. cookies non essentiels, newsletters).

Pour exercer vos droits : contactez highlightsteametna@gmail.com Nous vous répondrons sous 30 jours (prolongeable de 60 jours pour demandes complexes, vous en serez informé). En cas de doute raisonnable sur votre identité, des informations complémentaires pourront être demandées. Sur demande, nous pouvons vous fournir une copie exportable de vos principaux contenus et commentaires (portabilité, dans la mesure techniquement possible).

11. Cookies et traceurs

Les traceurs strictement nécessaires au fonctionnement du site peuvent être déposés sans consentement. Les traceurs non essentiels (mesure d'audience non exemptée, personnalisation, publicité) ne sont déposés qu'avec votre consentement explicite via un bandeau de gestion (CMP) conforme aux recommandations de la CNIL : choix clairs « Accepter », « Refuser », « Paramétrer », et possibilité de modifier son choix à tout moment via le lien « Gérer mes cookies » en pied de page. Les finalités, durées et partenaires sont détaillés dans la Politique Cookies.

12. Sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables, proportionnées aux risques : chiffrement en transit (TLS) et au repos lorsque applicable, contrôle des accès, journalisation, politiques de mots de passe, segmentation des environnements, sauvegardes et mises à jour de sécurité. L'objectif est de prévenir tout accès non autorisé, perte, altération ou divulgation non autorisée.

13. Mineurs

Le Service est réservé aux utilisateurs d'au moins 16 ans. Si vous êtes représentant légal et pensez qu'un mineur nous a transmis des données en violation de cette règle, contactez-nous à highlightsteametna@gmail.com pour suppression.

14. Réclamations

Après nous avoir contactés, si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir l'autorité de contrôle compétente : CNIL (cnil.fr).

15. Mises à jour de la politique

La présente politique peut être modifiée pour des raisons juridiques, techniques ou opérationnelles. La version à jour est publiée sur cette page ; lorsque requis, vous serez informé par un moyen approprié (notification ou email).