Politique de confidentialité
Dernière mise à jour : [date à compléter]
1. Responsable du traitement
Le responsable du traitement des données est Madebysarre, éditeur de Solo Speaker Studio (coordonnées dans les mentions légales). Contact pour toute question relative aux données : [adresse e-mail]. [Le cas échéant, coordonnées du délégué à la protection des données (DPO).]
2. Données que nous collectons
- Compte : nom, adresse e-mail, mot de passe (stocké de façon chiffrée par notre prestataire d’authentification), préférences, rôle et type de prise de parole.
- Contenus créés : prises de parole, sections, notes, et mémos vocaux (fichiers audio) que vous enregistrez.
- Données d’usage de l’IA : textes envoyés à l’assistant et compteur d’utilisation (crédits).
- Données de paiement : gérées par Stripe. Nous ne stockons pas vos numéros de carte ; nous conservons un identifiant client et le statut d’abonnement.
- Données techniques et de mesure d’audience : pages vues, événements d’usage, type d’appareil, via PostHog (hébergé dans l’Union européenne).
3. Finalités et bases légales
- Fournir et faire fonctionner le service, gérer votre compte — exécution du contrat (art. 6.1.b).
- Traiter les paiements et abonnements — exécution du contrat et obligation légale (comptabilité).
- Améliorer le service, mesurer l’audience, prévenir les abus — intérêt légitime (art. 6.1.f).
- Transcription vocale et génération assistée par IA, à votre initiative — exécution du contrat.
- Communications et cookies non essentiels — consentement (art. 6.1.a), lorsqu’il est requis.
4. Sous-traitants et destinataires
Nous faisons appel à des prestataires (sous-traitants au sens du RGPD) qui n’accèdent à vos données que pour fournir leurs services :
- Supabase — base de données, authentification, stockage (hébergement UE).
- Vercel — hébergement de l’application (États-Unis).
- OpenAI — assistant d’écriture et transcription (États-Unis).
- Deepgram — transcription vocale en temps réel.
- ElevenLabs — synthèse vocale (États-Unis).
- Stripe — traitement des paiements.
- PostHog — mesure d’audience (hébergement UE).
Nous ne vendons pas vos données personnelles.
5. Transferts hors Union européenne
Certains prestataires sont situés hors de l’UE (notamment aux États-Unis). Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou adhésion au cadre EU-U.S. Data Privacy Framework, selon le prestataire.
6. Durées de conservation
- Données de compte et contenus : pendant la durée de votre compte, puis supprimées sous [délai à préciser] après sa fermeture.
- Données de facturation : conservées [10 ans] au titre des obligations comptables.
- Données de mesure d’audience : [délai à préciser].
7. Vos droits
Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez exercer ces droits à [adresse e-mail]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement des mots de passe, cloisonnement des accès par utilisateur, hébergement de la base dans l’UE) pour protéger vos données contre tout accès non autorisé.
9. Cookies
Nous utilisons des cookies strictement nécessaires (authentification, sécurité) et des cookies de mesure d’audience. [Décrivez ici votre dispositif de recueil du consentement pour les cookies non essentiels.]
10. Mineurs
Le service n’est pas destiné aux personnes de moins de 15 ans sans le consentement du titulaire de l’autorité parentale.
11. Modifications
Nous pouvons mettre à jour la présente politique. La version applicable est celle publiée à la date de votre consultation ; les modifications substantielles vous seront signalées.
12. Contact
Pour toute question relative à vos données : [adresse e-mail].