Politique de confidentialité

Dernière mise à jour : 13 mai 2026

Sommaire

Responsable du traitement
Données collectées
Finalités et bases légales
Durées de conservation
Hébergement et sous-traitants
Transferts hors UE
Cookies
Sécurité
Vos droits
Modifications
Contact

La présente politique décrit la manière dont les données personnelles des utilisateurs de Bucket Player sont collectées, utilisées et protégées, conformément au Règlement général sur la protection des données (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Thibault Ballof
Contact : moi@thibault-ballof.fr

Aucun délégué à la protection des données (DPO) n'a été désigné, l'activité ne relevant pas des cas de désignation obligatoire.

2. Données collectées

Bucket Player collecte uniquement les données strictement nécessaires au fonctionnement du service :

Catégorie	Données concernées
Compte utilisateur	Adresse e-mail, identifiant, nom (optionnel), mot de passe haché (gestion par Keycloak)
Usage de l'application	Historique de visionnage (titres, positions de lecture, horodatages), liste de favoris
Sources IPTV	URL, identifiants et mots de passe des sources Xtream que vous configurez, stockés chiffrés en base de données
Données techniques	Adresse IP, en-têtes HTTP (user-agent, langue), horodatages, événements d'erreur — collectés dans les journaux serveur

L'application n'utilise aucun outil de mesure d'audience tiers, aucun pixel publicitaire et aucun traceur à des fins de profilage.

3. Finalités et bases légales

Fourniture du service (authentification, lecture des contenus, synchronisation de l'historique et des favoris, gestion des sources IPTV) — base légale : exécution du contrat liant l'utilisateur à l'éditeur.
Sécurité et lutte contre la fraude (détection d'abus, journalisation des accès, protection contre les attaques) — base légale : intérêt légitime de l'éditeur à assurer la sécurité et l'intégrité du service.
Respect des obligations légales (réponse à des réquisitions, conservation des logs de connexion) — base légale : obligation légale.

4. Durées de conservation

Compte utilisateur, historique, favoris, sources IPTV : conservés tant que le compte est actif. Supprimés à la suppression du compte, ou après une période d'inactivité prolongée si la fonctionnalité est mise en place.
Logs serveur techniques : conservés sur une courte période (de l'ordre de quelques semaines) pour les besoins d'exploitation et de sécurité, puis effacés par rotation automatique.
Sauvegardes : conservées 14 jours puis automatiquement supprimées.

5. Hébergement et sous-traitants

Les serveurs hébergeant Bucket Player sont opérés par OVHcloud dans ses datacenters situés en France (Union européenne).

Pour fournir le service, l'éditeur s'appuie sur les sous-traitants suivants :

OVHcloud — hébergement des serveurs applicatifs et de la base de données (France, UE) ;
Apple Inc. — distribution de l'application via l'App Store et acheminement des notifications push (sous les conditions d'Apple).

Aucune donnée personnelle n'est transmise à des sous-traitants en dehors de ceux listés ci-dessus, ni revendue ou partagée à des fins commerciales ou publicitaires.

6. Transferts hors UE

Les données personnelles sont stockées et traitées au sein de l'Union européenne (datacenters OVHcloud en France). Aucun transfert vers un pays tiers à l'EEE n'est mis en œuvre par l'éditeur. Les éventuels transferts liés à l'utilisation de services Apple (App Store, notifications) sont encadrés par les politiques d'Apple.

7. Cookies

Le site bucketplayer.tech et l'application n'utilisent que les éléments strictement nécessaires à leur fonctionnement (session d'authentification, préférence de langue mémorisée localement dans votre navigateur). Aucun cookie analytique, publicitaire ou de traçage tiers n'est déposé. Le consentement préalable n'est donc pas requis pour ces éléments, conformément à la doctrine de la CNIL.

8. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :

chiffrement des échanges entre l'application et les serveurs via HTTPS/TLS ;
chiffrement des données sensibles (identifiants Xtream notamment) en base de données ;
restriction des accès administrateurs au strict nécessaire ;
sauvegardes régulières chiffrées et conservées en France.

Aucun système n'étant infaillible, l'éditeur ne peut garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé conformément à la réglementation.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

Accès — obtenir une copie des données vous concernant ;
Rectification — corriger des informations inexactes ou incomplètes ;
Effacement — demander la suppression de vos données, dans les limites prévues par la loi ;
Portabilité — récupérer vos données dans un format structuré et lisible par machine ;
Opposition et limitation — vous opposer ou demander la limitation d'un traitement reposant sur l'intérêt légitime de l'éditeur ;
Définition de directives post-mortem relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Pour exercer ces droits, adressez votre demande à moi@thibault-ballof.fr. Une réponse vous sera apportée dans un délai maximal d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés, www.cnil.fr).

10. Modifications

La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut du document. Les modifications substantielles seront notifiées par un moyen approprié (e-mail ou notification dans l'application).

11. Contact

Pour toute question concernant la présente politique ou le traitement de vos données, vous pouvez écrire à moi@thibault-ballof.fr.