SRTB SRTBpulse
 ← Accueil

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

1. Responsable du traitement

La présente politique de confidentialité décrit comment la Société de Radio et Télévision du Bénin (SRTB), éditeur de la plateforme SRTBpulse (« nous », « notre service »), collecte, utilise, stocke et protège les données personnelles des utilisateurs (« vous ») de la plateforme accessible à l'adresse https://srtbpulse.epitools.bj.

Pour toute question relative à la présente politique ou à l'exercice de vos droits : meriadeck1.amoussou@epitech.eu.

2. Données que nous collectons

2.1 Données de compte

  • Nom et adresse e-mail
  • Mot de passe (stocké sous forme de hachage cryptographique)
  • Rôle attribué (administrateur, reporter) et marques affectées
  • Date de création du compte, dernière connexion

2.2 Données des plateformes connectées (YouTube, TikTok)

Lorsque vous connectez un compte YouTube ou TikTok via OAuth 2.0, nous recevons et stockons les informations suivantes :

  • Identifiants publics du compte connecté (nom de chaîne, identifiant, avatar, description)
  • Jetons d'accès et de rafraîchissement OAuth (chiffrés en base)
  • Statistiques publiques et privées fournies par les APIs : abonnés, vues, likes, commentaires, partages, durée de visionnage, données démographiques agrégées (tranche d'âge, genre)
  • Métadonnées des vidéos publiées : titre, identifiant, date, métriques

Données TikTok : conformément aux Developer Terms of Service de TikTok, nous n'accédons qu'aux scopes que vous autorisez explicitement (user.info.basic, user.info.profile, user.info.stats, video.list) et nous n'utilisons ces données que pour les finalités décrites ci-dessous.

2.3 Données techniques

  • Adresse IP (conservée uniquement dans les journaux de sécurité)
  • Type de navigateur, système d'exploitation, langue
  • Cookie de session (authentification uniquement, pas de pistage publicitaire)
  • Journaux d'audit : actions effectuées sur la plateforme (création, modification, suppression)

3. Finalités et bases légales

Nous traitons vos données personnelles pour les finalités suivantes :

FinalitéBase légale (RGPD)
Fourniture du service (authentification, affichage des KPIs)Exécution du contrat (art. 6.1.b)
Récupération des données YouTube / TikTokConsentement explicite via OAuth (art. 6.1.a)
Sécurité, détection de fraude, journaux d'auditIntérêt légitime (art. 6.1.f)
Respect des obligations légalesObligation légale (art. 6.1.c)

4. Ce que nous ne faisons pas

  • Nous ne vendons pas vos données personnelles.
  • Nous ne partageons pas vos données avec des annonceurs ou des courtiers en données.
  • Nous n'utilisons pas vos données pour du profilage publicitaire.
  • Nous n'entraînons pas de modèles d'intelligence artificielle sur les données TikTok ou YouTube obtenues via les APIs.
  • Nous ne republions ni ne rediffusons le contenu vidéo en dehors du cadre strict du reporting autorisé.

5. Partage avec des tiers

Nous partageons vos données uniquement avec les sous-traitants strictement nécessaires :

  • MongoDB Atlas — hébergement de la base de données (données chiffrées au repos et en transit)
  • Vercel — hébergement de l'application web
  • Google LLC — APIs YouTube Data et YouTube Analytics (uniquement pour les comptes que vous connectez)
  • TikTok Technology Ltd. — TikTok Display API (uniquement pour les comptes que vous connectez)

Chacun de ces sous-traitants est lié par ses propres engagements de sécurité et de conformité. Nous ne transférons aucune donnée à des tiers à des fins commerciales.

6. Durée de conservation

  • Données de compte : tant que votre compte est actif, puis supprimées sous 30 jours après demande de suppression.
  • Jetons OAuth : jusqu'à leur révocation par vous ou jusqu'à l'expiration prévue par la plateforme d'origine.
  • Données agrégées (KPIs hebdomadaires) : conservées tant qu'elles sont utiles au reporting historique de votre organisation (durée maximale : 5 ans).
  • Journaux d'audit : 12 mois.
  • Journaux techniques (IP, sécurité) : 6 mois maximum.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS 1.2+ en transit, chiffrement au repos, hachage bcrypt des mots de passe, chiffrement symétrique des jetons OAuth, en-têtes HTTP de sécurité (CSP, HSTS, X-Frame-Options), limitation du taux de requêtes, contrôle d'accès par rôle, journalisation des actions sensibles.

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Limitation : restreindre certains traitements
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
  • Retrait du consentement : à tout moment, via la déconnexion OAuth ou la suppression du compte
  • Réclamation : déposer une plainte auprès de l'autorité de contrôle compétente (CNIL en France, APDP au Bénin)

Pour exercer l'un de ces droits, écrivez à meriadeck1.amoussou@epitech.eu. Nous répondons dans un délai maximum de 30 jours.

9. Révocation des accès YouTube / TikTok

Vous pouvez à tout moment révoquer l'accès de SRTBpulse à vos comptes YouTube ou TikTok :

La révocation entraîne l'arrêt immédiat de la collecte de nouvelles données depuis ces plateformes. Sur demande, nous supprimons également les données historiques associées à la connexion révoquée.

10. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session d'authentification (HTTP-only, Secure, SameSite=Lax)

Nous n'utilisons pas de cookies publicitaires, de pistage ou d'analyse tierce. Le consentement n'est donc pas requis pour ces cookies essentiels.

11. Transferts internationaux

Certaines données peuvent être hébergées ou traitées en dehors de l'Union européenne, notamment via MongoDB Atlas, Vercel, Google et TikTok. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et par les engagements de conformité des prestataires concernés.

12. Mineurs

SRTBpulse n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment les données personnelles de mineurs. Si vous pensez qu'un mineur nous a transmis des données, contactez-nous pour suppression immédiate.

13. Modifications

Nous pouvons mettre à jour cette politique pour refléter des évolutions du service, de la réglementation ou de nos pratiques. La date de dernière mise à jour figure en tête de document. En cas de changement substantiel, nous vous en informerons par e-mail ou via une notification dans l'application.

14. Contact

Pour toute question, demande ou réclamation relative à la présente politique :

SRTB — Société de Radio et Télévision du Bénin
E-mail : meriadeck1.amoussou@epitech.eu

← Retour à l'accueil Conditions d'utilisation →