tunedr accorde une grande importance à la protection de tes données personnelles. Cette politique décrit quelles données sont collectées, pourquoi et comment elles sont utilisées.

1. Responsable du traitement

Mathis Ferreira — tunedr
Email : stereo.webapp05@gmail.com

2. Données collectées

Lors de l'inscription et de l'utilisation du service, tunedr collecte les données suivantes :

Données d'identité

Prénom et nom de famille
Nom d'utilisateur (pseudo)
Date de naissance (pour vérifier l'âge minimum de 16 ans)

Coordonnées

Adresse email (identifiant de connexion)
Numéro de téléphone

Données de profil

Photo de profil (si uploadée)
Biographie / texte libre

Contenus publiés

Fichiers audio uploadés (musiques, jusqu'à 500 Mo par fichier)
Métadonnées associées : titre, styles musicaux, instruments, tags
Commentaires, réponses, likes

Données d'usage

Musiques sauvegardées et historique d'écoute
Relations sociales (abonnements, follows)
Logs de connexion (adresse IP, horodatage)
Token de mémorisation de session (si "Se souvenir de moi" est activé)

Données de paiement (à venir)

Les données de paiement seront traitées par un prestataire tiers sécurisé
tunedr ne stocke jamais les informations bancaires en clair

Connexion et association via Google (OAuth 2.0)

Si tu utilises la connexion Google, ou si tu associes ton compte Google à un compte tunedr existant, tunedr reçoit les données suivantes de Google via l'API OAuth 2.0 :

Adresse email Google — utilisée pour créer ou identifier ton compte tunedr
Nom d'affichage Google — pré-remplissage de ton pseudo lors de l'inscription
Photo de profil Google — avatar par défaut proposé lors de l'inscription
Identifiant Google unique (sub) — clé technique permettant de lier ton compte de façon sécurisée et pérenne

tunedr ne demande que les périmètres openid, email et profile — les permissions les plus restrictives disponibles dans l'API Google OAuth 2.0. tunedr n'accède jamais à tes emails Gmail, contacts, agenda Google, Google Drive, fichiers ou toute autre donnée Google.

Ces données sont conservées tant que ton compte tunedr est actif. La dissociation du compte Google depuis tes paramètres ne supprime pas les données déjà importées. La suppression définitive de ton compte tunedr entraîne leur effacement intégral.

Connexion et association via Discord (OAuth 2.0)

Si tu utilises la connexion Discord, ou si tu associes ton compte Discord à un compte tunedr existant, tunedr reçoit les données suivantes de Discord via l'API OAuth 2.0 :

Adresse email Discord — utilisée pour créer ou identifier ton compte tunedr
Username Discord — pré-remplissage de ton pseudo lors de l'inscription
Avatar Discord — avatar par défaut proposé lors de l'inscription
Identifiant Discord unique (Discord ID) — clé technique permettant de lier ton compte de façon sécurisée et pérenne

tunedr ne demande que les périmètres identify et email. tunedr n'accède jamais à tes messages privés, serveurs, rôles, activité ou toute autre donnée Discord.

Ces données sont conservées tant que ton compte tunedr est actif. La dissociation du compte Discord depuis tes paramètres ne supprime pas les données déjà importées. La suppression définitive de ton compte tunedr entraîne leur effacement intégral.

Services techniques de sécurité

Vérification des mots de passe compromis (HaveIBeenPwned) : à l'inscription, un préfixe anonymisé (5 premiers caractères du hash SHA-1) de ton mot de passe est comparé à la base HaveIBeenPwned via leur API publique. Ton mot de passe en clair n'est jamais transmis à un service tiers. Ce mécanisme respecte le protocole k-anonymat.
Analyse antivirus (ClamAV) : chaque fichier audio uploadé est scanné en mémoire par le moteur ClamAV déployé localement sur les serveurs tunedr. Aucune donnée n'est transmise à un service externe.
Détection de droits d'auteur (ACRCloud) : une empreinte acoustique numérique (fingerprint) est extraite de chaque fichier audio et transmise à ACRCloud pour vérifier la présence d'œuvres protégées. Le fichier audio brut n'est jamais transmis. Seule l'empreinte, non réversible en audio, est envoyée.

3. Base légale du traitement

Exécution du contrat : données nécessaires au fonctionnement du compte
Consentement : données de profil optionnelles (photo, bio)
Intérêt légitime : logs de sécurité, lutte contre les abus

4. Durée de conservation

Données de compte : conservées tant que le compte est actif
Données supprimées sur demande ou à la suppression du compte
Logs de connexion : 12 mois maximum

5. Partage des données

tunedr ne vend pas et ne loue pas tes données personnelles à des tiers. Les données peuvent être transmises uniquement à des prestataires techniques (hébergement, emails) dans le cadre strict du fonctionnement du service.

6. Tes droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :

Droit d'accès : obtenir une copie de tes données
Droit de rectification : corriger tes données inexactes
Droit à l'effacement : supprimer ton compte et tes données
Droit à la portabilité : récupérer tes données dans un format lisible
Droit d'opposition : t'opposer à certains traitements

Pour exercer ces droits : stereo.webapp05@gmail.com
Tu peux également introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Sécurité

tunedr met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données contre tout accès non autorisé, perte ou divulgation : hachage des mots de passe avec bcrypt (facteur de coût adaptatif), connexions exclusivement chiffrées en HTTPS/TLS, sessions sécurisées avec cookie HttpOnly et SameSite, protection CSRF sur tous les formulaires.

8. Contact

Pour toute question relative à tes données personnelles : stereo.webapp05@gmail.com

개인정보처리방침