Privacy Policy — SBH Media
Dernière mise à jour : 17 juin 2026
1. Identité du responsable de traitement
- Entité : Samy Benhamoudi (entrepreneur individuel)
- Activité : SBH Media — service de génération et publication automatisée de contenus courts (TikTok, Instagram, Facebook, LinkedIn) à destination d'un compte média personnel et de commerces de proximité partenaires
- Email de contact : samy.benhamoudi@gmail.com
- Adresse : France
- Délégué à la protection des données (DPO) : Samy Benhamoudi (auto-désigné, structure < 250 salariés non requise par le RGPD article 37, contact par email)
2. Champ d'application
Cette politique de confidentialité s'applique à l'application SBH Media (ci-après "l'Application") intégrant l'API TikTok pour Développeurs, ainsi qu'à toutes les données collectées via l'authentification OAuth TikTok.
3. Données collectées via TikTok
Lorsque vous autorisez l'Application via OAuth TikTok, nous collectons uniquement les données strictement nécessaires à la publication de contenu :
| Donnée | Source | Finalité | Base légale (RGPD) |
|---|---|---|---|
open_id (identifiant interne TikTok) | API TikTok après OAuth | Identifier le compte autorisé | Exécution du contrat (art. 6.1.b) |
union_id | API TikTok après OAuth | Lien inter-apps si applicable | Exécution du contrat |
access_token | API TikTok après OAuth | Autorisation des appels API | Exécution du contrat |
refresh_token | API TikTok après OAuth | Renouvellement du jeton d'accès | Exécution du contrat |
display_name | API TikTok après OAuth | Affichage dans le tableau de bord interne | Intérêt légitime (art. 6.1.f) |
avatar_url | API TikTok après OAuth | Affichage dans le tableau de bord interne | Intérêt légitime |
scopes accordés | Réponse OAuth | Traçabilité des autorisations | Obligation contractuelle TikTok |
4. Ce que nous NE collectons PAS
- Les vidéos déjà publiées par l'utilisateur sur son compte TikTok
- Les abonnés, followings, ou messages privés
- Les statistiques de visionnage des vidéos antérieures
- Le contenu des commentaires reçus
- Aucune donnée comportementale d'utilisateurs tiers (followers du compte)
L'Application ne lit JAMAIS le contenu existant du compte TikTok. Elle ne fait qu'uploader de nouvelles vidéos générées localement.
5. Finalités du traitement
Les données collectées servent UNIQUEMENT à :
- Authentifier les appels à l'API TikTok pour publier des vidéos
- Renouveler automatiquement le jeton d'accès (expiration toutes les 24h)
- Afficher un tableau de bord interne (visible uniquement par le titulaire du compte)
Aucune autre exploitation, aucun profilage, aucune revente.
6. Durée de conservation
| Donnée | Durée |
|---|---|
access_token | 24h (expiration TikTok native), renouvelé automatiquement |
refresh_token | 365 jours (renouvelé à chaque utilisation) |
open_id, display_name, avatar_url | Tant que l'utilisateur n'a pas révoqué l'autorisation |
| Logs techniques (upload réussi/échoué) | 90 jours |
À la révocation OAuth (depuis l'app TikTok ou demande utilisateur), toutes les données associées sont supprimées sous 30 jours maximum.
7. Hébergement et sécurité
- Localisation des données : serveurs en France (OVH, Gravelines) + station de travail privée en France
- Stockage : base PostgreSQL chiffrée au repos, mots de passe et jetons jamais loggés en clair
- Transit : toutes les communications avec l'API TikTok en HTTPS (TLS 1.2+)
- Accès : restreint au responsable de traitement (authentification SSH par clé Ed25519, pas de mot de passe)
- Sauvegardes : chiffrées, conservées 30 jours, restreintes au responsable de traitement
8. Partage avec des tiers
Aucun partage. Les données TikTok ne sont jamais :
- Transmises à un sous-traitant tiers (hors infrastructure OVH/Tailscale strictement techniques)
- Vendues
- Exploitées à des fins publicitaires
- Utilisées pour entraîner un modèle d'IA
Les modèles d'IA utilisés (Mistral) tournent en local et ne reçoivent QUE le contenu généré par nos soins (jamais les données utilisateur TikTok).
9. Droits des utilisateurs (RGPD)
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès : obtenir une copie des données vous concernant
- Rectification : corriger une donnée inexacte
- Effacement : demander la suppression de toutes vos données (droit à l'oubli)
- Portabilité : récupérer vos données dans un format structuré
- Opposition : retirer votre consentement à tout moment via la révocation OAuth dans l'app TikTok
- Limitation : suspendre temporairement le traitement
- Plainte : auprès de la CNIL (www.cnil.fr) si vous estimez vos droits non respectés
Pour exercer ces droits : email à samy.benhamoudi@gmail.com. Réponse sous 30 jours maximum.
10. Cookies et traceurs
L'Application n'utilise aucun cookie. Le tableau de bord interne n'est pas accessible publiquement et ne collecte pas de données de navigation.
11. Mineurs
L'Application n'est pas destinée aux mineurs de moins de 13 ans. Aucune donnée n'est sciemment collectée auprès d'eux. Conformément aux conditions TikTok, seuls les comptes TikTok de personnes majeures peuvent être connectés à l'Application.
12. Modifications
Toute modification de la présente politique sera signalée sur cette page avec mise à jour de la date en en-tête. En cas de changement substantiel, les utilisateurs autorisés seront notifiés par email au moins 30 jours avant l'entrée en vigueur.
13. Contact
Pour toute question relative à la protection de vos données :
Samy Benhamoudi
Email : samy.benhamoudi@gmail.com
Réponse garantie sous 7 jours ouvrés.