Dernière mise à jour : 20 mars 2026 — Version 2.0
En résumé : ZDIStream respecte votre vie privée. La quasi-totalité de vos données restent sur votre appareil, chiffrées localement. Nous ne vendons, ne partageons et ne monétisons aucune donnée personnelle. Aucune publicité, aucun tracking, aucun analytics comportemental.
Sommaire
ZDIStream est édité par Alexis Lhérault, entrepreneur individuel domicilié en France.
En tant que responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi française Informatique et Libertés du 6 janvier 1978 modifiée, nous nous engageons à protéger vos données personnelles.
La majorité des données de ZDIStream sont stockées exclusivement sur votre appareil. Elles ne transitent jamais par nos serveurs.
| Donnée | Finalité | Protection |
|---|---|---|
| Identifiants de connexion (URL, nom d'utilisateur, mot de passe des sources multimédia) | Accéder à vos sources multimédia | Chiffré AES-256 |
| Tokens d'authentification | Session active avec vos sources | Chiffré + XOR |
| Licence Premium (statut d'achat) | Vérification de l'abonnement | Signé HMAC-SHA256 |
Chiffrement natif. Sur Android, flutter_secure_storage utilise le Android Keystore (chiffrement matériel AES-256-CBC). Sur iOS, le Keychain est utilisé. Sur Windows, l'API DPAPI assure la protection. Les clés de chiffrement ne quittent jamais l'enclave sécurisée de l'appareil.
| Donnée | Finalité | Stockage |
|---|---|---|
| Historique de visionnage (titre, durée, position de reprise) | Continue Watching, statistiques, trophées | Local SQLite |
| Favoris et listes personnalisées | Accès rapide à vos contenus préférés | Local SQLite |
| Profils et sous-profils (nom, avatar, restrictions) | Personnalisation multi-utilisateurs | Local SQLite |
| Progression trophées, défis, XP, niveau | Système de gamification | Local SQLite |
| Cache des métadonnées (titres, descriptions, posters TMDB) | Affichage hors-ligne, réduction des appels API | Local SQLite |
| Guide des programmes (EPG) mis en cache | Consultation hors-ligne du guide TV | Local SQLite |
Note importante : la base de données locale ne contient aucun identifiant de connexion, aucune URL de serveur, aucun mot de passe. Les URLs de streaming sont reconstruites à la volée à partir des identifiants stockés dans l'espace chiffré.
| Donnée | Finalité |
|---|---|
| Thème (sombre/clair) | Personnalisation visuelle |
| Langue de l'interface | Localisation (12 langues supportées) |
| Dernier onglet visité | Reprise de navigation |
| Paramètres du lecteur (décodeur, taille du tampon, format de flux) | Optimisation de la lecture vidéo |
| Préférence autoplay (lecture automatique épisode suivant) | Enchaînement des épisodes |
| Volume, dernière piste audio/sous-titres | Confort de lecture |
| PIN parental (haché) | Contrôle parental |
SharedPreferences ne stocke que des préférences non sensibles. Le PIN parental est stocké sous forme de hash SHA-256 avec sel, rendant toute récupération du code original impossible.
Les données suivantes sont transmises à nos serveurs exclusivement pour la gestion des comptes et des abonnements :
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Identification du compte, communication | Exécution du contrat | Durée du compte + 90 jours |
| Identifiant unique de l'appareil (anonymisé) | Gestion du nombre d'appareils autorisés | Exécution du contrat | Durée du compte |
| Statut d'abonnement (type, date d'expiration) | Vérification de la licence | Exécution du contrat | Durée de l'abonnement + 90 jours |
| Historique de paiement (références, montants, dates) | Facturation, comptabilité | Obligation légale | 10 ans (obligation comptable) |
| Données de synchronisation cloud (offre Family uniquement) | Synchronisation multi-appareils (favoris, historique, profils) | Exécution du contrat | Durée de l'abonnement + 90 jours |
Minimisation des données. Nous ne collectons que le strict nécessaire. Nous ne connaissons pas vos sources multimédia, nous ne savons pas ce que vous regardez, et nous ne stockons aucun contenu. Même pour la synchronisation cloud, seules les métadonnées de navigation sont synchronisées (titres, positions de reprise), jamais les URLs ni les identifiants de vos sources.
L'Application interagit avec les services tiers suivants :
| Service | Données transmises | Finalité | Politique de confidentialité |
|---|---|---|---|
| TMDB (The Movie Database) | Titres de films/séries (requêtes de recherche) | Récupérer les métadonnées : posters, descriptions, notes, bandes-annonces | TMDB Privacy Policy |
| Sources multimédia de l'Utilisateur | Identifiants de connexion fournis par l'Utilisateur | Accéder au contenu de l'Utilisateur | Variable selon le fournisseur |
| Prestataire de paiement | Email, données de transaction | Traitement sécurisé des paiements | Certifié PCI-DSS |
Aucun autre service tiers n'est intégré à l'Application. Nous n'utilisons aucun SDK d'analytics (Google Analytics, Firebase Analytics, Mixpanel, Amplitude, etc.), aucun SDK publicitaire, aucun outil de tracking, aucun réseau social, aucun outil de crash reporting tiers.
Engagement de non-collecte. Nous ne collectons, ne stockons et ne transmettons jamais les données suivantes :
| Catégorie | Détail |
|---|---|
| Jamais Localisation | Adresse IP (non loguée), GPS, géolocalisation, Wi-Fi SSID |
| Jamais Identifiants publicitaires | GAID (Android), IDFA (iOS), identifiants de tracking |
| Jamais Contacts & communications | Carnet d'adresses, SMS, journal d'appels, emails |
| Jamais Données bancaires | Numéro de carte, CVV, IBAN (gérés exclusivement par le prestataire de paiement) |
| Jamais Contenu visionné | URLs de streaming, noms des chaînes, programmes regardés |
| Jamais Sources multimédia | URLs des serveurs, fichiers M3U, portails de l'Utilisateur |
| Jamais Données biométriques | Empreinte digitale, reconnaissance faciale |
| Jamais Analytics comportementaux | Parcours utilisateur, heatmaps, A/B testing, profiling |
| Jamais Cookies & trackers | Cookies tiers, pixels de tracking, fingerprinting navigateur |
| Jamais Données d'appareil sensibles | IMEI, numéro de série, liste des applications installées |
| Jamais Micro / Caméra | Aucun accès au microphone, à la caméra ou aux capteurs |
Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale précise :
| Base légale | Traitements concernés | Article RGPD |
|---|---|---|
| Exécution du contrat | Gestion du compte, vérification de licence, synchronisation cloud, stockage local des identifiants de sources | Art. 6.1.b |
| Obligation légale | Conservation des factures et pièces comptables (10 ans, article L.123-22 du Code de commerce) | Art. 6.1.c |
| Intérêt légitime | Statistiques de visionnage locales (amélioration de l'expérience), détection de fraude à la licence | Art. 6.1.f |
| Consentement | Fonctionnalités optionnelles (gamification, notifications de rappel EPG, partage de profil) | Art. 6.1.a |
Les données locales sont conservées tant que l'Application est installée. L'Utilisateur peut à tout moment :
| Donnée | Conservation active | Après suppression du compte |
|---|---|---|
| Email, profil du compte | Durée du compte | 90 jours puis suppression définitive |
| Statut d'abonnement | Durée de l'abonnement | 90 jours |
| Données de synchronisation cloud | Durée de l'abonnement Family | 90 jours |
| Factures et données comptables | 10 ans | 10 ans (obligation légale) |
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
--obfuscate)print() ou log de debug dans les builds de productionConformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (art. 15) | Obtenir une copie de toutes vos données personnelles que nous détenons | Email à contact@zdistream.com |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes | Paramètres de l'app ou email |
| Effacement (art. 17) | Supprimer vos données personnelles (« droit à l'oubli ») | Désinstallation (local) + email (serveur) |
| Limitation (art. 18) | Restreindre le traitement de vos données | Email à contact@zdistream.com |
| Portabilité (art. 20) | Récupérer vos données dans un format structuré et lisible | Paramètres → Backup (export JSON) |
| Opposition (art. 21) | Vous opposer à un traitement fondé sur l'intérêt légitime | Email à contact@zdistream.com |
| Retrait du consentement (art. 7.3) | Retirer votre consentement pour les traitements fondés sur celui-ci | Paramètres de l'app |
| Décision automatisée (art. 22) | Ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé | Non applicable (aucune décision automatisée) |
Délai de réponse : nous nous engageons à répondre à toute demande dans un délai maximal de trente (30) jours à compter de la réception, conformément au RGPD. Ce délai peut être prolongé de deux mois en cas de complexité, avec notification.
Vérification d'identité : pour protéger vos données, nous pouvons être amenés à vérifier votre identité avant de donner suite à une demande d'accès ou d'effacement.
10.1. Nos serveurs sont hébergés en Europe (Hostinger, data centers UE).
10.2. Les requêtes vers l'API TMDB peuvent être traitées par des serveurs situés hors de l'Union Européenne. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou la politique de confidentialité de TMDB.
10.3. Les communications avec les sources multimédia de l'Utilisateur sont effectuées directement entre l'appareil de l'Utilisateur et ses serveurs, sans transit par nos serveurs. L'Éditeur n'est pas responsable des transferts de données inhérents à l'utilisation de sources multimédia hébergées hors UE.
11.1. L'utilisation de ZDIStream est réservée aux personnes de 13 ans et plus. Les mineurs de 13 à 16 ans doivent utiliser l'Application sous la supervision d'un titulaire de l'autorité parentale.
11.2. L'Application propose un système de contrôle parental par code PIN permettant de :
11.3. Nous ne collectons sciemment aucune donnée personnelle de mineurs de moins de 16 ans au sens du RGPD (article 8). Si nous découvrons qu'un mineur de moins de 16 ans a créé un Compte sans consentement parental, nous supprimerons les données associées.
12.1. ZDIStream est une application native. Elle n'utilise aucun cookie HTTP, aucun pixel de tracking, aucune technologie de fingerprinting de navigateur, aucun local storage web, aucun SDK de tracking.
12.2. Le site web zdistream.com peut utiliser des cookies strictement nécessaires au fonctionnement du site. Ces cookies ne collectent aucune donnée personnelle et ne sont pas utilisés à des fins de tracking ou publicitaires.
13.1. L'Application peut envoyer des notifications locales (rappels EPG, fin de téléchargement, renouvellement d'abonnement). Ces notifications sont générées localement sur l'appareil et ne nécessitent aucune communication avec nos serveurs.
13.2. L'Utilisateur peut désactiver les notifications dans les paramètres de l'Application ou de son appareil à tout moment.
13.3. Des emails transactionnels peuvent être envoyés en lien avec le Compte (confirmation de souscription, facture, renouvellement, réinitialisation de mot de passe). Ces emails ne sont pas de nature promotionnelle.
14.1. Nous nous réservons le droit de modifier cette politique de confidentialité. La date de dernière mise à jour en haut du document fait foi.
14.2. En cas de modification substantielle affectant vos droits ou la nature des données traitées, nous vous informerons au moins trente (30) jours à l'avance par notification dans l'Application et/ou par email.
14.3. L'historique des versions de cette politique est conservé et disponible sur demande.
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle nationale. En France :
CNIL (Commission Nationale de l'Informatique et des Libertés)
Site : www.cnil.fr
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 1 53 73 22 22
Pour toute question relative à cette politique, pour exercer vos droits, ou pour signaler une préoccupation relative à vos données :
Notre engagement : ZDIStream est conçu selon le principe de Privacy by Design. La protection de vos données n'est pas un ajout après coup mais un pilier fondamental de notre architecture. Vos données vous appartiennent.