Politique de confidentialité

1. Informations que nous collectons

• Données du compte utilisateur (Plateforme):Si vous créez un compte Plateforme, nous collectons votre nom, votre adresse e-mail, votre mot de passe (haché) et les métadonnées de profil provenant des fournisseurs d'authentification (par exemple, Google, Meta) et gérons les sessions via Supabase Auth.
• Données publicitaires et de campagne:Lorsque vous connectez des réseaux publicitaires (par exemple, Meta, Google/YouTube, TikTok, Snapchat), nous traitons la configuration des campagnes et les métriques de performance (dépenses, impressions, clics, vues, conversions) pour exploiter et optimiser vos campagnes.
• Identifiants de connexion à la Plateforme:Pour activer les intégrations, nous stockons les identifiants et jetons nécessaires (par exemple, ID de page Meta et jetons d'accès ; ID de chaîne YouTube et jetons de rafraîchissement cryptés ; ID d'artiste Spotify).
• Données Spotify OAuth (Play):Lorsqu'un utilisateur final clique sur l'action Play (par exemple, 'Enregistrer sur Spotify') et autorise via Spotify, nous recevons : l'ID utilisateur Spotify ; le profil de base (nom d'affichage, pays, niveau de produit) et, si disponible, l'e-mail et l'image de profil ; ainsi que les jetons OAuth. Les jetons sont stockés côté serveur uniquement et cryptés.
• Données d'activité et d'engagement Play:Pour les utilisateurs autorisés de Play, nous pouvons accéder à des données d'engagement Spotify limitées pour alimenter l'attribution et l'analyse, y compris les pistes récemment écoutées (/me/player/recently-played), les pistes enregistrées (/me/tracks) et les artistes suivis (/me/following). Nous enregistrons également des événements d'attribution (par exemple, AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) avec des horodatages et un contexte de chemin d'atterrissage.
• Cookie Play:Nous définissons un cookie de première partie, HTTP-only ('play_spotify_uid') qui stocke uniquement votre ID utilisateur Spotify pour maintenir un lien léger pour des flux futurs sans friction. Durée de vie maximale jusqu'à 12 mois ; same-site Lax. Aucune utilisation publicitaire par des tiers.
• Analyses de produit et télémétrie:Nous utilisons des outils d'analyse et de qualité (par exemple, PostHog) pour comprendre les modèles d'utilisation, et Sentry pour la surveillance des erreurs et le traçage des performances. Ces outils peuvent collecter l'adresse IP, les informations sur l'appareil/le navigateur, les pages consultées et les événements.
• Journaux de serveur et signaux de sécurité:Nous pouvons enregistrer l'adresse IP, l'agent utilisateur, le référent et les en-têtes hôtes à des fins de sécurité, de prévention des abus et de débogage. Les journaux sont conservés pendant une durée limitée et ne sont accessibles qu'au personnel autorisé.
• Données de facturation:Si vous vous abonnez à des services payants, Stripe traite vos informations de paiement. Nous recevons des informations de facturation limitées (par exemple, l'historique des transactions) mais ne stockons pas les numéros de carte complets.
• Données du support client:Nous utilisons Intercom pour fournir un support, ce qui peut inclure l'historique des conversations, les identifiants utilisateur et les métadonnées associées pour vous aider.
• Données du programme d'affiliation:Si vous participez à notre programme d'affiliation, Rewardful traite les informations de parrainage et de commission ; nous recevons les rapports nécessaires pour administrer le programme.

2. Comment nous utilisons vos informations

Nous utilisons les informations aux fins suivantes :

• Fourniture de services:Fournir, exploiter et améliorer la Plateforme et Play, y compris les pages de destination, les liens profonds et les outils de campagne.
• Actions Play avec consentement:Après autorisation Spotify sur Play, effectuer les actions demandées (par exemple, enregistrer une piste spécifiée dans votre bibliothèque, suivre un artiste spécifié) et tenter de lancer la lecture sur votre appareil actif.
• Attribution et analyse (Play):Mesurer les actions (AUTH, SAVE_TRACK, FOLLOW_ARTIST, STREAM) et, avec autorisation, traiter les pistes récemment écoutées, enregistrées et les artistes suivis pour attribuer les résultats, calculer les valorisations par événement et détecter la fraude/les abus.
• Gestion de campagnes (Plateforme):Gérer les campagnes publicitaires sur les réseaux publicitaires connectés et fournir des rapports de performance.
• Personnalisation et expérience utilisateur:Améliorer la pertinence et l'utilisabilité de nos services.
• Sécurité et intégrité:Détecter, prévenir et enquêter sur la fraude, les abus et les violations des politiques ou de la loi.
• Support client:Diagnostiquer les problèmes, répondre aux demandes et fournir de l'aide.
• Conformité:Satisfaire aux obligations légales, réglementaires ou d'audit.
• Bases légales:Selon votre région, le traitement repose sur le consentement (par exemple, actions Play via Spotify OAuth), l'exécution d'un contrat (fourniture de services) et nos intérêts légitimes (analyse, sécurité, amélioration du produit).

3. Partage et divulgation

Nous ne vendons pas de données personnelles. Nous partageons des informations avec des fournisseurs de services de confiance qui nous aident à fournir des services, tels que l'hébergement, l'authentification, l'analyse, la surveillance des erreurs, les communications, le support, les sociétés affiliées et les paiements (par exemple, Vercel, Supabase, PostHog, Sentry, Resend, Intercom, Rewardful, Stripe). Lorsque vous connectez des plateformes tierces (par exemple, Spotify, Meta, Google/YouTube, TikTok, Snapchat), nous échangeons des données avec ces plateformes si nécessaire pour fournir les fonctionnalités. Nous pouvons divulguer des données pour nous conformer à la loi, répondre à des demandes légitimes, protéger nos droits ou nos utilisateurs, ou dans le cadre d'une transaction commerciale. Nous pouvons fournir des informations agrégées ou anonymisées à nos clients (par exemple, les performances des campagnes) sans identifier les utilisateurs finaux.

4. Sécurité des données

Nous employons des mesures administratives, techniques et organisationnelles pour protéger les informations, y compris le cryptage au repos et en transit, les contrôles d'accès basés sur les rôles et l'audit. Aucun système n'est sécurisé à 100 % ; nous ne pouvons garantir une sécurité absolue.

5. Stockage et cryptage des jetons

Les jetons OAuth (y compris les jetons Spotify pour Play) sont stockés côté serveur uniquement et cryptés à l'aide de la norme AES-256-GCM. Les paramètres d'état OAuth sont signés avec HMAC et limités dans le temps pour atténuer les falsifications. Les points de terminaison de synchronisation en arrière-plan nécessitent des secrets authentifiés. L'accès aux données de production est restreint au personnel autorisé avec le moindre privilège.

6. Cookies et suivi

Nous utilisons des cookies propriétaires nécessaires au fonctionnement de base et pour améliorer l'expérience utilisateur. Sur Play, le cookie HTTP-only 'play_spotify_uid' stocke uniquement votre identifiant utilisateur Spotify pour rationaliser les flux autorisés ; il n'est pas utilisé pour la publicité tierce. Nous utilisons également des cookies d'analyse et des technologies similaires (par exemple, Google Analytics, PostHog) pour comprendre l'utilisation et améliorer nos services. Vous pouvez contrôler les cookies via votre navigateur ; la désactivation de certains cookies peut affecter la fonctionnalité.

7. Transferts internationaux de données

Vos informations peuvent être traitées aux États-Unis et dans d'autres pays où les lois sur la protection des données diffèrent. Lorsque cela est requis, nous mettons en œuvre des garanties appropriées pour les transferts transfrontaliers.

8. Vos droits et choix

Selon votre localisation, vous pouvez avoir le droit d'accéder, de corriger, de supprimer ou de restreindre le traitement de vos données personnelles, de vous opposer au traitement ou à la portabilité. Vous pouvez retirer votre consentement à tout moment (par exemple, révoquer l'accès Spotify via votre compte Spotify). Pour exercer vos droits relatifs aux données de la Plateforme ou de Play, contactez support@dynamoi.com. Nous vérifierons les demandes et répondrons conformément à la loi.

9. Conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour fournir les services, nous conformer aux obligations légales, résoudre les litiges et appliquer les accords. Les jetons Spotify et les enregistrements d'utilisateurs Play sont supprimés lorsque vous révoquez l'accès dans Spotify ou demandez la suppression ; les données d'engagement Play associées sont minimisées ou supprimées dans un délai raisonnable (généralement dans les 14 jours), et les analyses agrégées ou anonymisées peuvent être conservées plus longtemps pour les rapports et la sécurité.

9a. Demandes de suppression de données

Pour obtenir des instructions sur la révocation de l'accès Spotify et la demande de suppression de vos données Play, visitez dynamoi.com/data-deletion ou accédez à la page de suppression des données depuis le pied de page de notre site ou les pages légales.

10. Confidentialité des enfants

Nos services ne s'adressent pas aux enfants de moins de l'âge requis par la loi applicable. Les utilisateurs finaux de Play doivent également satisfaire aux exigences d'âge et d'éligibilité de Spotify. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez support@dynamoi.com et nous prendrons les mesures appropriées.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements apportés à nos pratiques ou aux exigences légales. Nous vous informerons des changements importants (par exemple, en les publiant sur notre site ou via des notifications dans le produit). L'utilisation continue après l'entrée en vigueur des changements indique votre acceptation.

12. Contactez-nous

Pour toute question concernant cette politique ou pour soumettre une demande de données (y compris la suppression des données Play), contactez support@dynamoi.com.