Rôles Twitch : modérateur, VIP, abonné, broadcaster — utilisés pour adapter le comportement du bot.
Token OAuth Twitch du streamer : stocké de manière chiffrée (AES-256), utilisé exclusivement pour l'accès à l'API Twitch. Jamais transmis en clair, jamais partagé avec des tiers.
Mémoire contextuelle des viewers : pseudonymes et interactions anonymisées — uniquement si le streamer active cette fonctionnalité depuis son tableau de bord.
Configuration du dashboard : préférences, réglages du bot, commandes personnalisées, messages récurrents.
Données techniques : adresse IP tronquée, user-agent, logs d'erreurs, horodatages de connexion.
Données de paiement : gérées exclusivement par Stripe. NOVIABOT ne voit ni ne stocke jamais les coordonnées bancaires.
ℹ️ NOVIABOT ne collecte aucune donnée sensible (origine ethnique, opinions politiques, données de santé, données biométriques) au sens du RGPD.
⚖️ Base légale du traitement
Exécution du contrat : traitement des données nécessaire à la fourniture du service NOVIABOT souscrit par le streamer.
Intérêt légitime : sécurité et stabilité du service, prévention des abus et des fraudes.
Consentement : mémoire viewer, personnalisation IA étendue — consentement collecté au moment de l'activation de la fonctionnalité.
Obligations légales : conservation des données de facturation conformément aux obligations comptables (10 ans en droit suisse).
📅 Durée de conservation
Logs techniques : 30 à 90 jours, puis suppression automatique.
Mémoire contextuelle des viewers : jusqu'à suppression explicite par le streamer ou la personne concernée.
Compte streamer et configuration : jusqu'à suppression du compte, ou 24 mois d'inactivité complète.
Données de facturation : 10 ans, conformément aux obligations légales suisses (CO art. 958f).
Tokens OAuth : renouvelés automatiquement ; invalidés immédiatement en cas de révocation ou suppression du compte.
🤝 Sous-traitants & partenaires
NOVIABOT fait appel aux prestataires suivants, tous liés contractuellement par des engagements de protection des données :
Infomaniak Network SA (Suisse) — hébergement et infrastructure serveur. Conforme nLPD/RGPD.
Stripe Inc. — traitement sécurisé des paiements. Certifié PCI-DSS niveau 1.
OpenAI — génération de réponses IA. Traitement encadré par un Data Processing Agreement (DPA) RGPD.
Groq Inc. — inférence IA complémentaire. Traitement encadré par accord de confidentialité.
Twitch / Amazon — authentification OAuth et accès aux données publiques de chaîne via l'API officielle Twitch.
ℹ️ NOVIABOT ne partage aucune donnée personnelle avec des tiers à des fins publicitaires ou commerciales.
🌍 Transferts internationaux
Les traitements IA (OpenAI, Groq) peuvent impliquer des transferts de données hors de l'UE et de la Suisse, notamment vers les États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) conformes au RGPD et à la nLPD.
Aucune donnée sensible ou permettant une identification directe n'est transférée hors UE/Suisse sans garanties contractuelles appropriées.
🛡️ Sécurité des données
NOVIABOT met en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD et à la nLPD :
Chiffrement de toutes les communications par TLS 1.2+ (HTTPS strict sur l'ensemble du service).
Tokens OAuth Twitch chiffrés au repos (AES-256), jamais transmis en clair.
Accès aux données restreint au personnel technique strictement nécessaire, avec authentification forte.
Infrastructure hébergée chez Infomaniak (Suisse), prestataire reconnu pour ses engagements en matière de sécurité et de confidentialité.
Journalisation des accès aux données sensibles et audits réguliers des autorisations.
Isolation des environnements (production / développement).
Ces mesures sont réévaluées régulièrement en fonction de l'évolution des risques.
🚨 En cas de violation de données susceptible d'engendrer un risque pour vos droits, NOVIABOT s'engage à notifier l'autorité compétente (PFPDT ou CNIL) dans les délais légaux et à vous en informer sans délai injustifié.
🍪 Cookies & traceurs
NOVIABOT n'utilise que des cookies strictement nécessaires au fonctionnement du service :
Cookie de session : maintient la connexion sécurisée au tableau de bord.
Cookie de langue : mémorise votre préférence linguistique.
Cookie de consentement légal : enregistre que vous avez lu et accepté les présentes conditions.
✅ Aucun cookie publicitaire, de suivi marketing ou de profiling tiers n'est utilisé.
👥 Co-responsabilité — Streamers
En activant NOVIABOT sur leur chaîne, les streamers agissent en tant que responsables de traitement pour les données de leurs viewers (pseudonymes, messages de chat, interactions). NOVIABOT intervient alors en qualité de sous-traitant au sens de l'article 28 du RGPD et de la nLPD.
Le streamer est responsable d'informer ses viewers, si nécessaire, de l'utilisation d'un bot IA interagissant dans son chat. Les présentes mentions légales peuvent être utilisées comme base documentaire à cet effet.
📋 Un accord de traitement des données (DPA) conforme RGPD/nLPD est disponible sur demande pour les clients professionnels : [email protected]
🤖 Décisions automatisées (Art. 22 RGPD)
NOVIABOT peut prendre des décisions automatisées qui produisent des effets sur les personnes présentes dans un chat Twitch, notamment :
Suppression automatique de messages (spam, mots interdits configurés par le streamer).
Timeout automatique (mise en silence temporaire) basé sur des règles de modération paramétrées par le streamer.
Bannissement automatique en cas de violation grave des règles de modération du streamer.
Ces décisions sont basées sur des règles et seuils configurés par le streamer, et non sur un profilage comportemental autonome de NOVIABOT. Le streamer reste le responsable de traitement et peut modifier ou désactiver ces règles à tout moment depuis son tableau de bord.
Droit de contestation : Toute personne ayant fait l'objet d'une décision automatisée peut :
Contacter le streamer directement pour obtenir une révision humaine de la décision.
Contacter NOVIABOT à [email protected] pour obtenir des informations sur le traitement ayant conduit à cette décision.
ℹ️ NOVIABOT ne pratique pas de profilage automatisé à des fins commerciales ou publicitaires. Les décisions automatisées sont exclusivement liées à la modération du chat, sur instruction du streamer.
✊ Vos droits
Conformément au RGPD et à la nLPD, vous disposez des droits suivants sur vos données :
Droit d'accès : obtenir une copie de vos données personnelles traitées.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données (droit à l'oubli).
Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime.
Droit à la limitation : restreindre temporairement le traitement de vos données.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
Retrait du consentement : à tout moment, sans effet rétroactif.
Pour exercer vos droits : [email protected] — réponse garantie sous 30 jours maximum.
Fin de contrat, résiliation et portabilité : En cas de résiliation ou de suppression du compte, vous pouvez demander, avant la suppression définitive de vos données ou dans un délai raisonnable, la remise d'une copie de vos données dans un format structuré couramment utilisé lorsque le traitement est automatisé et que la loi applicable reconnaît le droit à la portabilité. Après ce délai ou en l'absence de demande, les données sont supprimées ou anonymisées selon les durées décrites ci-dessus, sous réserve des obligations légales (notamment conservation comptable). En cas de contradiction entre les présentes informations et les CGU ou CGV, la présente page prévaut pour tout ce qui concerne la protection des données personnelles.
En cas de réclamation non résolue, vous pouvez saisir :
NOVIABOT
← Retour à l'accueil