Lightman Streams

Politique de confidentialité

Dernière mise à jour : 22 mai 2026

Lightman Streams respecte votre vie privée et s'engage à protéger les données personnelles qui pourraient être traitées dans le cadre de la fourniture de ses services d'hébergement de streams radio sur Internet. La présente politique de confidentialité décrit quelles données nous traitons, comment nous les utilisons et quels sont vos droits selon le Règlement général sur la protection des données (RGPD).

1. Collecte de données

Lightman Streams ne collecte ni ne suit activement d'informations personnelles concernant les auditeurs ou les visiteurs des pages des streams hébergés.

Toutefois, dans le cadre de l'exploitation et de la maintenance de l'infrastructure de streaming, nous pouvons accéder de façon incidente à certaines données techniques, telles que :

  • Adresses IP (utilisées temporairement pour le routage des connexions)
  • Nombre d'auditeurs et statistiques de lecture de base (traitées en temps réel)
  • Identifiants d'accès admin ou DJ (uniquement pour les utilisateurs autorisés)

Ces données ne sont jamais utilisées à des fins de profilage, de marketing ou de suivi d'utilisateurs, et sont traitées uniquement pour assurer le fonctionnement et la sécurité de la plateforme.

2. Base juridique du traitement

Nous traitons des données personnelles limitées (telles que des adresses IP ou des identifiants d'accès) uniquement lorsque cela est nécessaire. Les bases juridiques applicables selon le RGPD comprennent :

  • Intérêts légitimes (Article 6, paragraphe 1, point f) – pour assurer la stabilité, le fonctionnement et la sécurité de nos services de streaming.
  • Exécution contractuelle (Article 6, paragraphe 1, point b) – pour fournir l'accès aux utilisateurs autorisés (par exemple les administrateurs de stations ou les DJs).

3. Hébergement et traitement des données

Nos services sont hébergés sur des serveurs exploités par OVH Groupe SAS, un fournisseur de cloud et d'infrastructure disposant de centres de données à :

  • Strasbourg, France (au sein de l'Espace économique européen)
  • Beauharnois, Canada (hors de l'Espace économique européen)
  • Singapour (hors de l'Espace économique européen)

Toutes les données sont stockées et traitées sur ces serveurs selon la configuration du service. Nous avons conclu un Accord de Traitement de Données (DPA) avec OVH, comme l'exige l'article 28 du RGPD. OVH applique des mesures robustes de sécurité et de conformité, dont la certification ISO/IEC 27001.

Pour plus d'informations sur les pratiques de confidentialité d'OVH : Politique de confidentialité OVH.

4. Sauvegardes et sécurité

Nous effectuons des sauvegardes quotidiennes chiffrées des configurations des serveurs et des données système afin d'assurer la fiabilité du service. Ces sauvegardes :

  • Sont chiffrées en AES-256
  • Sont stockées de façon sécurisée et inaccessibles à des tiers non autorisés
  • Sont conservées jusqu'à 30 jours avant suppression automatique
  • Ne sont jamais utilisées pour de l'analyse de données ni partagées avec des tiers

5. Cookies et données de session

Nous n'utilisons pas de cookies de suivi, de publicité ni d'analyse.

Toutefois, lorsque des utilisateurs autorisés (par exemple des administrateurs de station ou des DJs) se connectent au panneau de contrôle (AzuraCast), un cookie de session est utilisé. Ce cookie :

  • Est essentiel pour maintenir la session ouverte
  • Ne contient aucun élément de suivi
  • N'est utilisé que pendant les sessions authentifiées actives

Ce cookie est considéré comme strictement nécessaire selon le RGPD et ne requiert pas le consentement de l'utilisateur.

6. Conservation des données

  • Les statistiques d'auditeurs et les adresses IP sont traitées uniquement en temps réel et ne sont pas stockées après la fin d'une session.
  • Les données d'accès admin/DJ sont stockées uniquement pour la durée nécessaire à la fourniture du service et sont supprimées au retrait du compte.
  • Les sauvegardes sont conservées comme décrit à la Section 4.

7. Vie privée des mineurs

Nos services ne sont pas destinés aux enfants de moins de 16 ans, et nous ne collectons ni ne traitons sciemment de données personnelles provenant de ces utilisateurs. Si nous découvrions avoir collecté par inadvertance de telles informations, nous prendrions des mesures pour les supprimer immédiatement.

8. Transferts internationaux de données

Étant donné qu'une partie de notre infrastructure se trouve au Canada et à Singapour, des données personnelles peuvent être transférées hors de l'Espace économique européen (EEE).

  • Ces transferts sont protégés par des garanties conformes au RGPD, dont l'utilisation des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.
  • OVH garantit que ces transferts répondent aux exigences du RGPD et que les données continuent d'être traitées en toute sécurité.

9. Procédure en cas de violation de données

Dans le cas peu probable d'une violation de données personnelles :

  • Nous notifierons les utilisateurs affectés sans retard injustifié, si leurs droits et libertés sont en jeu
  • Nous informerons l'autorité de contrôle compétente dans un délai de 72 heures, comme l'exigent les articles 33 et 34 du RGPD
  • Nous prendrons des mesures immédiates pour contenir et remédier à la violation

10. Droits des utilisateurs selon le RGPD

Si certaines de vos données personnelles sont traitées de façon incidente lors de l'interaction avec nos services, vous disposez des droits suivants selon le RGPD :

  • Droit d'accès – savoir quelles données nous pouvons détenir vous concernant
  • Droit de rectification – corriger les informations inexactes
  • Droit à l'effacement – demander la suppression des données
  • Droit à la limitation – limiter la manière dont vos données sont traitées
  • Droit d'opposition – vous opposer au traitement sous certaines conditions
  • Droit de réclamation – auprès de votre autorité locale de protection des données

Pour exercer l'un de ces droits ou pour toute question sur nos pratiques de confidentialité, contactez notre point de contact Confidentialité :

  • Email : [email protected]
  • Contact confidentialité : Caine Lightman, Lightman Streams

11. Pas de partage avec des tiers

Lightman Streams ne vend, ne loue ni ne partage aucune donnée avec des tiers. L'accès aux données est limité aux opérations internes et aux fournisseurs d'infrastructure de confiance (tels qu'OVH), dans le cadre d'accords contractuels stricts.

12. Modifications de cette politique

Nous pouvons mettre à jour la présente politique de confidentialité périodiquement pour refléter des changements techniques ou juridiques. La version actuelle est toujours disponible à https://lightmanstreams.com/fr/privacy/.

Pour toute question sur cette politique, contactez-nous à [email protected].