Politique de Confidentialité

Le responsable du traitement des données à caractère personnel est :

Le service collecte uniquement les données strictement nécessaires à son fonctionnement :

• Adresse email (identifiant de compte)
• Mot de passe (stocké sous forme hashée — jamais en clair)
• Nom complet (facultatif, renseigné à l'inscription)
• Données techniques liées à l'utilisation du logiciel (logs de session, adresse IP)
• Données liées aux overlays et configurations envoyées par l'utilisateur
• Données de facturation transmises à Stripe (voir article 6)

Les données collectées sont utilisées exclusivement pour :

• Permettre l'authentification et la gestion de votre compte
• Assurer la sécurité de votre session et de la plateforme
• Gérer l'accès au service et aux fonctionnalités souscrites
• Permettre l'utilisation des overlays, widgets et modules
• Traiter les paiements et gérer les abonnements
• Envoyer les emails transactionnels (confirmation de compte, réinitialisation de mot de passe)

Le traitement des données repose sur les bases légales suivantes (Art. 6 RGPD) :

• Exécution du contrat (Art. 6.1.b) — traitement nécessaire à la fourniture du service
• Intérêt légitime (Art. 6.1.f) — sécuriser la plateforme, prévenir les abus
• Consentement (Art. 6.1.a) — acceptation explicite de la présente politique lors de l'inscription
• Obligation légale (Art. 6.1.c) — conservation des données de facturation conformément à la loi fiscale française

Les données contenues dans vos overlays (configurations, styles, contenus affichés) sont traitées uniquement dans le cadre du fonctionnement du logiciel :

• Pour l'affichage local de vos configurations dans OBS
• Pour la synchronisation entre le logiciel et votre navigateur de contrôle
• Pour la sauvegarde de vos paramètres sur les serveurs du service

FusionOverlay fait appel aux sous-traitants suivants, chacun engagé contractuellement au respect du RGPD :

Ces prestataires agissent en qualité de sous-traitants au sens de l'Art. 28 RGPD. Des contrats de traitement de données sont en place avec chacun d'eux.

• Compte actif : données conservées pendant toute la durée d'activité du compte
• Suppression du compte : données personnelles effacées dans un délai de 30 jours suivant la demande
• Données de facturation : conservées 10 ans conformément aux obligations légales comptables françaises (Art. L. 123-22 du Code de commerce)
• Logs techniques : conservés 12 mois à des fins de sécurité

FusionOverlay met en œuvre les mesures techniques et organisationnelles suivantes :

• Connexions chiffrées en HTTPS/TLS pour toutes les communications
• Mots de passe hashés (bcrypt) — jamais stockés en clair
• Accès aux données restreint aux seuls personnels autorisés
• Authentification sécurisée via Supabase Auth (tokens JWT)
• Politique de sécurité sur les bases de données (Row Level Security)
• Sauvegardes régulières des données

Conformément aux Articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15) — obtenir une copie de vos données
• Droit de rectification (Art. 16) — corriger des données inexactes
• Droit à l'effacement (Art. 17) — demander la suppression de votre compte et de vos données
• Droit à la limitation du traitement (Art. 18) — restreindre le traitement de vos données
• Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition (Art. 21) — vous opposer à certains traitements

Pour exercer l'un de ces droits, adressez votre demande par email à contact@fusionoverlay.fr. Votre demande sera traitée dans un délai maximum de 30 jours.

FusionOverlay utilise uniquement les cookies strictement nécessaires au fonctionnement de la plateforme :

• Cookie de session d'authentification (JWT Supabase) — maintient votre connexion
• Cookie de préférence de langue — mémorise votre langue d'interface

Dans le cadre du traitement des paiements, des données peuvent être transférées vers les États-Unis via Stripe, Inc.

• Stripe est certifié PCI-DSS (niveau 1) pour la sécurité des données de paiement
• Le transfert est encadré par les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
• Stripe ne reçoit pas vos identifiants FusionOverlay, uniquement les données nécessaires au paiement

Pour toute information sur la politique de confidentialité de Stripe : stripe.com/fr/privacy

Tous les autres traitements (hébergement, authentification, base de données) sont réalisés sur des infrastructures hébergées dans l'Union Européenne.

Pour toute question relative à la présente politique ou pour exercer vos droits :

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :