← Retour à VoiceBrain

Politique de confidentialité

Dernière mise à jour : June 4, 2026

1. Qui nous sommes

VoiceBrain (« le Service ») est exploité par Total-Mat Consulting SRL, immatriculée en Roumanie. Pour toute question relative à la confidentialité ou pour exercer l'un des droits décrits ci-dessous, contactez-nous à luciansecara@gmail.com.

2. Ce que nous collectons

Nous ne collectons que ce qui est nécessaire au fonctionnement du Service :

  • Données de compte — votre adresse e-mail et votre nom (fournis par le fournisseur de connexion). Données de profil facultatives que vous ajoutez.
  • Mémos vocaux — les enregistrements audio que vous créez, leurs transcriptions et les éléments structurés (tâches, idées, événements, notes) qui en sont extraits.
  • Jetons d'intégration — lorsque vous connectez Todoist, Google Calendar ou Notion, nous stockons les jetons d'accès OAuth chiffrés au repos pour pouvoir envoyer des éléments en votre nom. Les jetons sont supprimés lors de la déconnexion.
  • Métadonnées de paiement — Lemon Squeezy (notre vendeur officiel) gère toutes les données de carte. Nous ne recevons que l'e-mail, l'identifiant client, le statut d'abonnement et les métadonnées de commande nécessaires à l'octroi de l'accès.
  • Journaux de diagnostic — journaux serveur (IP, chemin de requête, code de statut) conservés jusqu'à 30 jours à des fins de sécurité et de débogage.

3. Comment nous l'utilisons

  • Pour faire fonctionner le produit (transcription, extraction, envoi).
  • Pour traiter les paiements via Lemon Squeezy.
  • Pour répondre aux demandes de support.
  • Pour envoyer des e-mails liés au compte (liens de connexion, reçus de facturation). Nous n'envoyons pas d'e-mails marketing sans consentement explicite.

4. Avec qui nous partageons

Nous ne vendons pas vos données. Nous nous appuyons sur un petit ensemble de sous-traitants, chacun tenu par des obligations de confidentialité et de sécurité :

  • OpenAI (États-Unis) — les mémos vocaux et transcriptions sont envoyés à Whisper pour la transcription et à GPT-4o-mini pour l'extraction. Les conditions de l'API OpenAI interdisent l'entraînement sur nos données.
  • Clerk (États-Unis) — authentification et identité utilisateur.
  • MongoDB Atlas (région UE) — base de données principale pour les mémos, éléments et jetons.
  • Vercel (États-Unis, edge UE) — hébergement et stockage Blob pour les fichiers audio.
  • Lemon Squeezy (vendeur officiel) — traitement des paiements, facturation, conformité TVA.
  • Fournisseurs d'intégration que vous activez (Todoist, Google, Notion) — ne reçoivent que les éléments que vous envoyez explicitement, plus ce que leur autorisation OAuth exige.

5. Transferts internationaux

Plusieurs sous-traitants ci-dessus sont basés aux États-Unis. Nous nous appuyons sur le Data Privacy Framework UE-États-Unis et sur des clauses contractuelles types le cas échéant.

6. Conservation

Nous conservons vos données aussi longtemps que votre compte est actif. Quand vous supprimez un mémo, le fichier audio est retiré de Vercel Blob et l'enregistrement en base est supprimé. Quand vous fermez votre compte en nous écrivant, tout est supprimé dans les 30 jours, à l'exception des registres comptables minimaux que la loi nous oblige à conserver.

7. Comment nous protégeons vos données

Nous appliquons des mesures techniques et organisationnelles adaptées à la sensibilité des données que nous détenons :

  • Chiffrement en transit — tout le trafic entre votre appareil et le Service est protégé par TLS (HTTPS).
  • Chiffrement au repos — les mémos vocaux, transcriptions et enregistrements en base sont stockés sur une infrastructure chiffrée (MongoDB Atlas et Vercel Blob).
  • Protection des jetons — les jetons OAuth pour Todoist, Google et Notion sont en outre chiffrés avec AES-256-GCM avant d'être écrits en base, et sont supprimés lorsque vous vous déconnectez ou fermez votre compte.
  • Contrôles d'accès — l'accès aux systèmes de production est limité au personnel autorisé et protégé par authentification. Chaque compte ne peut accéder qu'à ses propres mémos, éléments et jetons.
  • Surveillance et minimisation — nous surveillons les journaux de diagnostic contre les abus, appliquons les mises à jour de sécurité et ne conservons les données que le temps nécessaire (voir Conservation ci-dessus). Nous ne vendons jamais vos données et n'utilisons pas les données utilisateur Google pour entraîner des modèles d'IA/ML.

8. Vos droits (RGPD)

Si vous êtes dans l'UE/EEE, vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les exporter, de les supprimer ou de restreindre leur traitement, et de vous opposer au traitement ou de déposer une réclamation auprès de votre autorité nationale de protection des données. Pour exercer l'un de ces droits, écrivez à luciansecara@gmail.com. Nous répondons sous 30 jours.

9. Cookies et stockage

Nous utilisons des cookies de première partie pour l'authentification (posés par Clerk) et un peu de localStorage pour mémoriser vos préférences d'interface (par ex. si vous avez fermé la bannière d'installation). Nous n'utilisons pas de traceurs publicitaires tiers.

10. Enfants

VoiceBrain n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles les concernant.

11. Modifications

Si nous modifions matériellement cette politique, nous mettrons à jour la date ci-dessus et préviendrons les utilisateurs actifs par e-mail au moins 14 jours avant la prise d'effet.

12. Politique des données utilisateur des services API Google

L'utilisation et le transfert par VoiceBrain à toute autre application des informations reçues des API Google respecteront la Google API Services User Data Policy, y compris les exigences Limited Use. Plus précisément : nous demandons l'autorisation Google Calendar uniquement pour créer des événements en votre nom lorsque vous appuyez sur Send to Google Calendar sur un élément. Nous ne lisons, ne stockons ni ne partageons vos données de calendrier existantes. Nous n'utilisons pas les données utilisateur Google pour développer, améliorer ou entraîner des modèles d'IA/ML généralisés. Nous ne transférons pas les données utilisateur Google à des tiers, sauf si cela est nécessaire pour fournir ou améliorer des fonctionnalités visibles par l'utilisateur, pour respecter la loi applicable ou dans le cadre d'une fusion, acquisition ou cession d'actifs avec notification préalable. Nous ne permettons pas à des humains de lire les données utilisateur Google sauf avec votre consentement explicite, pour des raisons de sécurité (par exemple, enquêtes sur des abus) ou pour respecter la loi applicable. Nous n'utilisons jamais les données utilisateur Google à des fins publicitaires.