Privacy Policy

Dernière mise à jour : 4 mai 2026

1. Introduction

Zelh est un outil personnel opéré par Anto Boucquez (France). Cette politique décrit les données collectées, leur usage et vos droits conformément au Règlement Général sur la Protection des Données (RGPD / GDPR).

2. Données collectées

Zelh collecte uniquement les données strictement nécessaires à son fonctionnement :

  • Données de compte : email, mot de passe (hashé bcrypt cost 12), secret 2FA TOTP (chiffré).
  • Tokens OAuth (Google, TikTok) : access tokens et refresh tokens chiffrés via AES-256-GCM avant stockage.
  • Données de session : identifiant de session côté serveur, durée 30 jours, cookie HttpOnly + Secure.
  • Logs d'audit : actions sensibles (login, modification de compte, publication) avec IP et timestamp, conservation 12 mois.
  • Contenus : sources, scripts, vidéos générées et leurs KPIs publics, hébergés sur Cloudflare R2 (Europe).

Aucune donnée tiers n'est collectée (pas de tracking, pas d'analytics tiers, pas de pixels publicitaires).

3. Finalités du traitement

  • Authentification et sécurisation de l'accès au compte.
  • Publication automatisée sur les plateformes connectées (TikTok, YouTube) via leurs API officielles.
  • Génération de contenu via les services IA (Mistral, ElevenLabs, Fal.ai).
  • Analyse de performance interne (KPI de vidéos publiées).
  • Audit log à des fins de sécurité et de conformité.

4. Sous-traitants

Zelh utilise les services suivants, chacun ayant ses propres engagements RGPD :

  • Hetzner Online GmbH (Allemagne) — hébergement serveur.
  • Cloudflare — CDN + R2 storage (région UE).
  • Mistral AI (France) — modèles de langage.
  • ElevenLabs — synthèse vocale.
  • Fal.ai — génération vidéo IA.
  • Google / TikTok — publication via API officielles (uniquement scopes autorisés par OAuth).
  • Resend — envoi d'emails transactionnels (optionnel).

5. Durées de conservation

  • Sessions actives : 30 jours, prolongées à chaque connexion.
  • Logs d'audit : 12 mois.
  • Backups DB : 30 jours.
  • Tokens OAuth : durée de validité du grant + refresh, supprimés sur déconnexion.
  • Vidéos générées : conservées tant que le compte est actif.

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : suppression complète du compte et des données associées (sauf logs d'audit légalement requis).
  • Droit à la portabilité : export des données dans un format structuré (JSON).
  • Droit d'opposition : vous opposer au traitement.

Pour exercer ces droits, écrivez à [email protected]. Réponse sous 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).

7. Cookies

Zelh utilise un seul cookie strictement nécessaire : auth_session(HttpOnly, Secure, SameSite=Lax, durée 30j). Aucun cookie publicitaire ou analytique n'est posé.

8. Contenu généré par IA

Conformément à l'EU AI Act (en vigueur depuis février 2026), tout contenu publié via Zelh sur des plateformes tierces est signalé comme généré ou modifié par intelligence artificielle, soit via les métadonnées de la plateforme, soit dans la description de la publication.

9. Sécurité

Toutes les données sensibles sont chiffrées au repos (AES-256-GCM) et en transit (TLS 1.3). Les mots de passe sont hashés avec bcrypt (cost 12). Une authentification à deux facteurs (TOTP) est disponible. Les sauvegardes sont chiffrées avant upload sur R2.

10. Modifications

Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. Les modifications substantielles seront notifiées par email aux comptes actifs.

11. Contact

Pour toute question : [email protected]