Aller au contenu
← Retour

Politique de confidentialité

Dernière mise à jour : 17 mai 2026.

Cette politique décrit comment loopstat collecte, utilise et protège tes données personnelles, conformément au Règlement général sur la protection des données (RGPD).

Responsable du traitement

Jules Deschamps, éditeur du site (cf. mentions légales). Contact : julesdeschamps24@gmail.com.

Données collectées

loopstat collecte les données suivantes :

Via la connexion Spotify (OAuth)

  • Identifiant Spotify, adresse e-mail, nom d'affichage
  • Photo de profil (URL)
  • Pays et type d'abonnement Spotify
  • Jetons OAuth d'accès et de rafraîchissement, stockés chiffrés en base

Historique d'écoute

  • Titres écoutés (identifiant Spotify), date et heure d'écoute, durée écoutée, source (synchronisation API ou import RGPD)
  • Si tu importes ton historique RGPD Spotify (fonction optionnelle) : l'intégralité des écoutes contenues dans l'export

Aucune donnée non collectée

loopstat ne collecte paston mot de passe Spotify (l'authentification passe par Spotify directement via OAuth), ni d'adresse IP à des fins d'analyse, ni de cookies tiers, ni d'outils de tracking ou de publicité.

Base légale

Le traitement repose sur l'exécution du contrat (art. 6.1.b du RGPD) : tu crées un compte et te connectes volontairement pour utiliser le service de statistiques. Sans ces données, le service ne peut pas fonctionner.

Finalités

  • Te permettre de te connecter (authentification)
  • Calculer et afficher tes statistiques d'écoute (tops, horloge, page détail track, etc.)
  • Synchroniser périodiquement ton historique récent depuis l'API Spotify

Durée de conservation

Tes données sont conservées tant que ton compte est actif. Tu peux le supprimer à tout moment depuis la page Réglages — la suppression est effective immédiatement et inclut tous tes streams, jetons et métadonnées personnelles. Le catalogue partagé (titres, artistes, albums) reste anonyme et peut être conservé.

Hébergement et sous-traitants

Tes données sont hébergées en Allemagne(Union européenne) chez Hetzner Online GmbH. Aucun transfert hors UE n'est effectué par loopstat.

Sous-traitants :

  • Spotify AB(Suède, UE) — fournisseur des données d'écoute via OAuth et API publique
  • Hetzner Online GmbH (Allemagne, UE) — hébergement du serveur et des bases de données

Cookies

loopstat utilise uniquement des cookies strictement nécessairesau fonctionnement du site :

  • Cookie de session d'authentification (NextAuth) — maintient ta connexion entre les pages
  • Préférence de thème (clair/sombre) — stockée en local

Aucun cookie analytique, publicitaire ou de tracking n'est déposé. Pas de bannière cookies nécessaire au regard de la CNIL.

Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès — tu peux consulter toutes tes données depuis le dashboard et les pages détail
  • Droit de rectification — les données viennent de Spotify, à corriger directement sur ton compte Spotify
  • Droit à l'effacement — un clic depuis Réglages supprime ton compte et toutes tes données
  • Droit à la portabilité — ton historique brut reste téléchargeable directement depuis Spotify (spotify.com/account/privacy)
  • Droit d'opposition / de limitation — par email à julesdeschamps24@gmail.com

Tu peux également déposer une réclamation auprès de la CNIL (cnil.fr).

Sécurité

Les jetons OAuth Spotify sont chiffrés en base avant stockage. Les communications utilisent HTTPS (TLS) via Let's Encrypt. L'accès au serveur est restreint par SSH avec clé.