Application Beat
La présente Politique de Confidentialité décrit comment vos données personnelles sont collectées, utilisées, partagées et protégées lorsque vous utilisez l'application mobile Beat (ci-après « l'Application »).
Beat est édité par BeatItube, projet indépendant basé à Rennes, France (ci-après « l'Éditeur » ou « nous »). L'Éditeur agit en qualité de responsable du traitement de vos données personnelles.
Nous nous engageons à respecter votre vie privée et à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Dans le cadre de votre utilisation de l'Application, nous collectons les catégories de données personnelles suivantes :
— Adresse e-mail
— Nom d'utilisateur (handle)
— Mot de passe (chiffré, jamais stocké en clair)
— Avatar / photo de profil
— Date de création du compte
— Méthode d'authentification (email/mot de passe, Google, Apple)
— Genres musicaux sélectionnés
— Préférences de filtrage du feed (cadran : Profil/Filtre1/Filtre2/Setup)
— Historique de « pushes » (promotions de contenus)
— Historique d'écoutes
— Fichiers audio (extraits musicaux de 60 secondes maximum)
— Métadonnées des contenus (titre, description, paroles, tags, plateformes musicales)
— Pochettes / images associées aux contenus
— Commentaires et interactions
— Liste des comptes suivis et abonnés
— Historique de pushes donnés et reçus
— Commentaires publiés
— Signalements effectués
— Type d'appareil (iOS/Android)
— Version du système d'exploitation
— Version de l'Application
— Adresse IP
— Logs de connexion (date et heure)
— Données de crash et d'erreurs techniques
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
— Création et gestion de votre compte utilisateur
— Authentification et contrôle d'accès
— Fourniture des fonctionnalités de l'Application (feed, push, recherche, profil)
— Personnalisation de l'expérience utilisateur (recommandations musicales basées sur vos préférences)
— Notifications relatives à l'activité de votre compte (nouveaux followers, pushes reçus, commentaires)
— Communications transactionnelles (confirmation d'inscription, réinitialisation de mot de passe)
— Informations importantes concernant les évolutions de l'Application ou des présentes conditions
— Analyse statistique anonymisée de l'utilisation de l'Application
— Détection et correction de bugs techniques
— Développement de nouvelles fonctionnalités
— Tests A/B et optimisation de l'interface utilisateur
— Prévention de la fraude et des abus
— Détection de comportements malveillants (spam, bots)
— Modération des contenus signalés
— Respect des présentes conditions et des règles de la communauté
— Réponse aux obligations légales et réquisitions des autorités compétentes
— Conservation de données pour respect des durées légales de conservation
Conformément au RGPD, les traitements de données personnelles reposent sur les bases juridiques suivantes :
— Exécution du contrat (CGU) : traitement nécessaire à la fourniture du service
— Intérêt légitime de l'Éditeur : amélioration du service, sécurité, prévention de la fraude
— Consentement : pour les communications marketing (si activées à l'avenir)
— Obligations légales : conservation de données pour conformité juridique
Vos données personnelles sont destinées en priorité à l'Éditeur et, dans la stricte limite du nécessaire, à certains prestataires techniques :
— Supabase (infrastructure backend et base de données)
Localisation : États-Unis et Union Européenne
Certifications : SOC 2, conforme RGPD
Fonction : stockage sécurisé des données utilisateurs, authentification, base de données PostgreSQL
— Supabase Storage (fichiers audio, images)
Fonction : hébergement des contenus audio et visuels publiés par les utilisateurs
— Google Sign-In (si vous choisissez cette méthode de connexion)
— Apple Sign-In (si vous choisissez cette méthode de connexion)
Données partagées : nom, adresse e-mail, identifiant unique
L'Éditeur s'engage formellement à ne pas vendre, louer ou céder vos données personnelles à des tiers à des fins commerciales ou publicitaires. Vos données ne constituent en aucun cas une monnaie d'échange.
Aucune donnée personnelle n'est partagée avec des régies publicitaires, des courtiers en données (data brokers), des plateformes de ciblage publicitaire ou tout autre tiers à des fins de profilage, marketing ou monétisation.
Certaines de vos données personnelles peuvent être hébergées ou traitées en dehors de l'Union Européenne, notamment via l'utilisation de Supabase (infrastructure hébergée aux États-Unis et en Europe).
Ces transferts sont encadrés par des garanties appropriées conformément au RGPD, notamment :
— Clauses contractuelles types approuvées par la Commission Européenne
— Certifications de sécurité (SOC 2)
— Mesures techniques et organisationnelles pour assurer un niveau de protection équivalent à celui de l'UE
Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
— Données de profil et de préférences : conservées pendant toute la durée d'utilisation de l'Application
— Contenus publiés : conservés tant que vous ne les supprimez pas manuellement
— Suppression complète de vos données personnelles dans un délai de 30 jours suivant la désactivation de votre compte
— Conservation de certaines données pour obligations légales (logs de sécurité, transactions) : durée légale applicable (généralement 1 an pour les logs de connexion)
— Logs de connexion et données techniques : 12 mois maximum
— Données de crash et erreurs : 6 mois maximum
L'Éditeur met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, notamment :
— Chiffrement des données sensibles (mots de passe, tokens d'authentification)
— Protocoles de communication sécurisés (HTTPS/TLS)
— Hébergement sur infrastructure certifiée SOC 2 (Supabase)
— Sauvegardes régulières et chiffrées
— Système de détection d'intrusion et de surveillance des accès
— Politique d'accès restreint aux données (principe du moindre privilège)
— Procédures de gestion des incidents de sécurité
— Audits réguliers de sécurité
— Sensibilisation aux bonnes pratiques de sécurité
En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, l'Éditeur s'engage à :
— Notifier la CNIL dans les 72 heures suivant la découverte de la violation
— Vous informer directement et sans délai si la violation présente un risque élevé pour vous
— Mettre en œuvre toutes les mesures correctives nécessaires
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou non traitées, et d'accéder à ces données. Vous pouvez demander une copie de vos données personnelles dans un format structuré.
Vous pouvez demander la rectification de vos données personnelles inexactes ou incomplètes. Certaines données peuvent être modifiées directement depuis les paramètres de l'Application (nom d'utilisateur, avatar, préférences).
Vous pouvez demander la suppression de vos données personnelles dans les cas prévus par le RGPD. La suppression de votre compte entraîne l'effacement définitif de toutes vos données personnelles dans un délai de 30 jours, sauf obligations légales de conservation.
Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission directe à un autre responsable de traitement.
Vous pouvez demander la limitation du traitement de vos données personnelles dans certaines circonstances (contestation de l'exactitude, traitement illicite, opposition au traitement).
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur l'intérêt légitime.
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait du consentement.
Pour exercer l'un de ces droits, vous pouvez nous contacter à l'adresse e-mail suivante : contact@beatitube.com
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité de la demande.
Afin de garantir la sécurité de vos données, nous pourrons vous demander de justifier de votre identité avant de donner suite à votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
L'Application n'utilise pas de cookies publicitaires ou de tracking tiers à des fins de profilage.
Nous utilisons uniquement des technologies strictement nécessaires au fonctionnement de l'Application :
— Tokens d'authentification (stockage local sécurisé)
— Préférences utilisateur (stockage local)
— Données de session pour assurer la continuité du service
Ces technologies ne permettent aucun suivi publicitaire et ne collectent aucune donnée à des fins commerciales.
L'Application est destinée aux personnes âgées d'au moins 16 ans.
Si vous avez moins de 16 ans, vous devez obtenir l'autorisation de votre représentant légal avant de créer un compte et d'utiliser l'Application.
Si nous avons connaissance qu'un utilisateur de moins de 16 ans a créé un compte sans autorisation parentale, nous procéderons à la suppression immédiate de ce compte et des données associées.
La présente Politique de Confidentialité peut être modifiée à tout moment pour refléter les évolutions de l'Application, de la législation applicable ou de nos pratiques de traitement des données.
Toute modification substantielle vous sera notifiée par e-mail ou via une notification dans l'Application au moins 30 jours avant son entrée en vigueur.
La date de dernière mise à jour figure en haut de ce document. Nous vous encourageons à consulter régulièrement cette page pour rester informé.
Pour toute question concernant cette Politique de Confidentialité ou l'exercice de vos droits, vous pouvez contacter l'Éditeur à l'adresse suivante :
E-mail : contact@beatitube.com
Responsable du traitement : BeatItube
Adresse postale : Rennes, France
À ce jour, compte tenu de la taille de notre structure, nous n'avons pas désigné de Délégué à la Protection des Données (DPO). Toute question relative à la protection de vos données peut être adressée directement à l'Éditeur.
Éditeur : BeatItube
Siège social : Rennes, France
Contact : contact@beatitube.com
Hébergement : Supabase Inc., 970 Toa Payoh North, Singapore
Directeur de publication : BeatItube
Pour toute demande officielle, judiciaire ou administrative :
legal@beatitube.com