Politique de confidentialité

Dernière mise à jour: 13 avril 2026

Le présent document a été initialement rédigé en langue polonaise. En cas de divergence entre les versions linguistiques, la version polonaise sert de texte de référence. Cela ne porte pas atteinte aux droits de l’Utilisateur résultant des dispositions impératives du droit de son pays de résidence habituelle.

§ 1. Responsable du traitement des données personnelles

  1. Le responsable du traitement des données personnelles des Utilisateurs est Daniel Loposzko, exerçant une activité économique sous la dénomination Zinit Daniel Loposzko, ul. Sportowa 35, 55-040 Kobierzyce, Pologne, numéro d’identification fiscale (NIP) : 896-116-23-34, numéro d’identification statistique (REGON) : 021006839 (ci-après : le « Responsable du traitement »).
  2. Pour toute question relative à la protection des données personnelles, le Responsable du traitement peut être contacté :
    1. par courrier électronique : info@spoknlog.com,
    2. par courrier postal : ul. Sportowa 35, 55-040 Kobierzyce, Pologne.
  3. Le Responsable du traitement n’a pas désigné de Délégué à la protection des données.

§ 2. Catégories de données personnelles traitées

  1. Données fournies par l’Utilisateur :

    1. prénom,
    2. adresse électronique (facultative, requise pour l’enregistrement de la version étendue du Service),
    3. préférence de voix (masculine ou féminine),
    4. langue sélectionnée pour l’utilisation de l’Application.

  2. Données collectées automatiquement :

    1. identifiant unique de l’appareil (device hash) — généré et stocké localement sur l’appareil de l’Utilisateur,
    2. date et heure de création du Compte,
    3. information relative à l’acceptation des Conditions Générales d’Utilisation et de la Politique de confidentialité ainsi que la date d’acceptation,
    4. information relative à l’achèvement du processus de configuration du Compte,
    5. information relative à la formule du Service (FREE, étendue, PRO) et au statut de l’abonnement,
    6. nombre d’Actions utilisées au cours de la période de facturation en cours.

  3. Données traitées dans le cadre de la fourniture du Service :

    1. enregistrements vocaux (audio) — traités uniquement dans la mémoire vive du serveur afin d’obtenir une transcription ; ils ne sont ni conservés ni archivés,
    2. transcriptions des enregistrements vocaux — conservées sur les serveurs du Responsable du traitement,
    3. résumés de notes générés par l’intelligence artificielle — conservés sur les serveurs du Responsable du traitement,
    4. vecteurs numériques (embeddings) créés à partir des résumés — conservés dans la base de données ; ils ne permettent pas de reconstituer le contenu original de la note,
    5. historique des questions et réponses (sessions Q&R) — conservé sur les serveurs du Responsable du traitement.

  4. Données de paiement : Le Responsable du traitement ne traite pas directement les données de paiement des Utilisateurs (telles que les numéros de carte bancaire ou les coordonnées bancaires). Les paiements pour l’abonnement PRO sont gérés par la plateforme Apple App Store (Apple Inc.) et le système RevenueCat. Le traitement des données de paiement est régi par les politiques de confidentialité de ces entités.

§ 3. Finalités et bases légales du traitement des données personnelles

  1. Le Responsable du traitement traite les données personnelles des Utilisateurs aux fins et sur les bases légales suivantes :

    1. Fourniture du Service (conclusion et exécution du Contrat) Base légale : article 6, paragraphe 1, point b) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après : « RGPD ») — le traitement est nécessaire à l’exécution d’un contrat. Catégories de données : identifiant de l’appareil, prénom, préférences (voix, langue), enregistrements vocaux (traitement en mémoire), transcriptions, résumés, embeddings, historique Q&R.

    2. Gestion du Compte et de l’abonnement Base légale : article 6, paragraphe 1, point b) du RGPD — le traitement est nécessaire à l’exécution d’un contrat. Catégories de données : identifiant de l’appareil, adresse électronique (si fournie), statut de l’abonnement, nombre d’Actions utilisées.

    3. Traitement des réclamations et mise en œuvre des droits des consommateurs Base légale : article 6, paragraphe 1, point c) du RGPD — le traitement est nécessaire au respect d’une obligation légale (Code de la consommation, Code civil). Catégories de données : prénom, adresse électronique, contenu de la réclamation, correspondance.

    4. Respect des obligations légales (fiscales, comptables) Base légale : article 6, paragraphe 1, point c) du RGPD — le traitement est nécessaire au respect d’une obligation légale (dispositions fiscales et comptables). Catégories de données : données d’identification, données relatives aux transactions (applicable uniquement aux Utilisateurs de la formule PRO).

    5. Constatation, exercice ou défense de droits en justice Base légale : article 6, paragraphe 1, point f) du RGPD — intérêt légitime du Responsable du traitement consistant à pouvoir se défendre contre des réclamations. Catégories de données : données d’identification, données relatives à l’utilisation du Service, correspondance.

    6. Garantie de la sécurité et de la stabilité de l’Application Base légale : article 6, paragraphe 1, point f) du RGPD — intérêt légitime du Responsable du traitement consistant à garantir la sécurité et la continuité du Service. Catégories de données : identifiant de l’appareil, données techniques relatives à l’utilisation du Service.

§ 4. Traitement des enregistrements vocaux et des données par l’intelligence artificielle

  1. Le Responsable du traitement applique un modèle de traitement à deux niveaux pour l’intelligence artificielle, garantissant la protection des données brutes de l’Utilisateur :

    Niveau 1 — Traitement des données brutes de l’Utilisateur (enregistrements vocaux, transcriptions, vecteurs) : Les enregistrements vocaux et les transcriptions sont traités exclusivement au sein du service Microsoft Azure OpenAI Service, sur une infrastructure située dans la région correspondant à la localisation de l’Utilisateur (Union européenne ou États-Unis). Les données brutes de l’Utilisateur ne sont pas transmises à d’autres fournisseurs de services d’intelligence artificielle.

    Niveau 2 — Traitement des données dérivées (résumés, classification, réponses) : Les données traitées et transformées (telles que les résumés de notes, les questions reformulées, les contextes de recherche) peuvent être transmises à des fournisseurs externes de services d’intelligence artificielle aux fins de génération de réponses, de classification d’intention et de création de résumés. Ces données ne constituent pas une reproduction littérale des propos de l’Utilisateur, mais leur forme transformée.

  2. Les enregistrements vocaux (audio) sont transmis depuis l’appareil de l’Utilisateur vers le serveur du Responsable du traitement uniquement aux fins d’obtention d’une transcription textuelle. L’enregistrement vocal est ensuite transféré vers le service Azure OpenAI Service (modèle 4o-transcribe / Whisper) pour la conversion de la parole en texte (speech-to-text). L’enregistrement vocal demeure en mémoire vive du serveur uniquement pendant la durée nécessaire à l’accomplissement de la transcription, puis est supprimé de manière définitive. Le Responsable du traitement ne conserve, n’archive ni ne copie les enregistrements vocaux.

  3. La transcription d’un enregistrement vocal est traitée par des modèles d’intelligence artificielle aux fins suivantes :

    1. création de vecteurs numériques (embeddings) permettant la recherche sémantique — service Azure OpenAI Service, modèle de type Embedding (Niveau 1),
    2. classification de l’intention de l’Utilisateur (note ou question) — modèles LLM disponibles via les fournisseurs indiqués au § 5 (Niveau 2),
    3. génération de résumés de notes — modèles LLM disponibles via les fournisseurs indiqués au § 5 (Niveau 2),
    4. génération de réponses aux questions de l’Utilisateur sur la base des notes enregistrées — modèles LLM disponibles via les fournisseurs indiqués au § 5 (Niveau 2),
    5. synthèse vocale (lecture des réponses à voix haute) — services Microsoft Azure Text-to-Speech ou Google Cloud Text-to-Speech ; la synthèse vocale est effectuée sur le texte généré par le système du Responsable du traitement et non sur les données brutes de l’Utilisateur.

  4. Aucun des fournisseurs de services d’intelligence artificielle indiqués au § 5 n’utilise les données des Utilisateurs pour entraîner, affiner ou évaluer ses modèles. Le Responsable du traitement utilise exclusivement des interfaces API soumises à des conditions Enterprise/API garantissant que les données des clients ne sont pas utilisées dans le processus d’entraînement des modèles.

  5. Au sein du service Azure OpenAI Service, les données peuvent être temporairement conservées par Microsoft Corporation pour une durée maximale de 30 (trente) jours aux fins de surveillance des abus (abuse monitoring), conformément aux conditions d’utilisation d’Azure. Le Responsable du traitement s’efforce d’obtenir une exemption de cette surveillance (Modified Abuse Monitoring ou Zero Data Retention) dès que cette option devient disponible.

  6. Les enregistrements vocaux ne sont pas traités aux fins d’identification biométrique de l’Utilisateur. La voix est utilisée uniquement comme support du contenu destiné à être converti en texte (speech-to-text). Le Responsable du traitement ne crée, ne conserve ni ne compare d’empreintes vocales (voiceprints) ou d’autres identifiants biométriques.

§ 5. Destinataires des données personnelles

  1. Les données personnelles des Utilisateurs peuvent être transmises aux catégories de destinataires suivantes :

    1. Fournisseurs d’infrastructure serveur : a) Hetzner Online GmbH (Allemagne) — hébergement du serveur d’application desservant les Utilisateurs de l’Espace économique européen, b) Hetzner Cloud Inc. (États-Unis) — hébergement du serveur d’application desservant les Utilisateurs hors de l’Espace économique européen, c) Neon Inc. — hébergement de la base de données PostgreSQL (région Union européenne — Francfort pour les Utilisateurs de l’EEE ; région États-Unis pour les Utilisateurs hors EEE), d) Amazon Web Services Inc. (S3) — stockage de phrases sonores génériques et prédéfinies utilisées dans l’interface de l’application (par exemple « Enregistré », « Je vérifie », « Je cherche… »). Ces fichiers ne sont pas créés à partir du contenu de l’Utilisateur et ne contiennent aucune donnée de l’Utilisateur — il s’agit de réponses statiques générées une seule fois par le système de synthèse vocale du Responsable du traitement. Les réponses audio aux questions réelles de l’Utilisateur ne sont pas conservées sur S3 et sont fournies uniquement en temps réel pendant la session.

    2. Fournisseurs de services d’intelligence artificielle — Niveau 1 (traitement des données brutes) : a) Microsoft Corporation (Azure OpenAI Service) — transcription des enregistrements vocaux (speech-to-text) et création de vecteurs numériques (embeddings). Le traitement s’effectue sur l’infrastructure Azure dans la région correspondant à la localisation de l’Utilisateur (Union européenne ou États-Unis).

    3. Fournisseurs de services d’intelligence artificielle — Niveau 2 (traitement des données dérivées) : a) Microsoft Corporation (Azure OpenAI Service) — classification d’intention, génération de résumés et de réponses (fournisseur principal), b) Google LLC (États-Unis) — classification d’intention, génération de résumés et de réponses ; données traitées via l’API Google Gemini, c) OpenAI, L.L.C. (États-Unis) — classification d’intention, génération de résumés et de réponses (fournisseur secondaire/de secours) ; données traitées via l’API OpenAI dans des conditions excluant l’utilisation des données pour l’entraînement des modèles, d) Groq, Inc. (États-Unis) — classification d’intention, génération de résumés et de réponses (fournisseur secondaire/de secours) ; données traitées via l’API Groq, e) Anthropic PBC (États-Unis) — classification d’intention et génération de réponses ; données traitées via le service Azure AI Service (infrastructure Microsoft Corporation).

    4. Fournisseurs de services de synthèse vocale (text-to-speech) : a) Microsoft Corporation (Azure Text-to-Speech) — synthèse vocale sur le texte généré par le système du Responsable du traitement (fournisseur principal), b) Google LLC (Google Cloud Text-to-Speech) — synthèse vocale sur le texte généré par le système du Responsable du traitement (fournisseur secondaire).

    5. Prestataires de services de paiement : a) Apple Inc. — gestion des abonnements et des paiements via l’Apple App Store, b) RevenueCat Inc. — système de gestion des abonnements.

    6. Prestataire de services de messagerie électronique : a) Resend Inc. (États-Unis) — envoi de messages électroniques pour la vérification de l’adresse électronique (codes PIN). Resend Inc. ne traite que l’adresse électronique de l’Utilisateur et le contenu du message de vérification.

    7. Autorités publiques — uniquement dans les cas prévus par la loi (par exemple, sur demande d’un tribunal, d’un procureur ou d’une autorité chargée de l’application de la loi).

  2. Les fournisseurs indiqués au paragraphe 1, points 2 à 4, traitent les données des Utilisateurs uniquement aux fins de la fourniture de services au Responsable du traitement et n’utilisent pas ces données pour entraîner, affiner ou améliorer leurs propres modèles d’intelligence artificielle.

  3. Le Responsable du traitement ne vend pas les données personnelles des Utilisateurs à des tiers. Au sens de la loi californienne California Consumer Privacy Act (CCPA), le Responsable du traitement ne procède pas à la « vente » (sale) ni au « partage » (sharing) de données personnelles à des fins de publicité comportementale inter-contextuelle (cross-context behavioral advertising).

  4. Le Responsable du traitement ne communique pas les données personnelles des Utilisateurs à des tiers à des fins marketing.

  5. Le Responsable du traitement se réserve le droit de modifier les fournisseurs de services d’intelligence artificielle indiqués au paragraphe 1, points 2 à 4, sous réserve du maintien d’un niveau au moins équivalent de protection des données personnelles. Le Responsable du traitement informe les Utilisateurs des modifications substantielles concernant les fournisseurs par une mise à jour de la présente Politique de confidentialité.

§ 6. Localisation du traitement des données et transferts hors de l’Espace économique européen (EEE) et de la Suisse

  1. Le Responsable du traitement applique le principe de traitement régional des données (data residency) :

    1. les données des Utilisateurs accédant à l’Application au sein de l’Espace économique européen sont traitées sur des serveurs situés dans l’Union européenne,
    2. les données des Utilisateurs accédant à l’Application hors de l’Espace économique européen peuvent être traitées sur des serveurs situés aux États-Unis d’Amérique ou dans l’Union européenne.

  2. Les données brutes des Utilisateurs de l’EEE (enregistrements vocaux et transcriptions) sont traitées exclusivement sur une infrastructure située sur le territoire de l’Union européenne (Azure OpenAI Service, région UE ; Neon Inc., région de Francfort).

  3. Les données dérivées (résumés, questions reformulées, contextes de recherche) des Utilisateurs de l’EEE peuvent être transmises à des fournisseurs situés aux États-Unis d’Amérique, tels qu’énumérés au § 5, paragraphe 1, point 3.

  4. En cas de transfert de données hors de l’EEE ou de la Suisse, le Responsable du traitement garantit un niveau adéquat de protection des données personnelles par l’application d’au moins l’un des mécanismes suivants :

    1. décision d’adéquation de la Commission européenne (y compris l’EU-US Data Privacy Framework) ou décision correspondante du Conseil fédéral suisse (y compris le Swiss-US Data Privacy Framework),
    2. clauses contractuelles types adoptées par la Commission européenne (Standard Contractual Clauses, SCC) ou clauses équivalentes reconnues en droit suisse,
    3. autres garanties juridiquement admissibles prévues au chapitre V du RGPD ou aux articles 16 et 17 de la Loi fédérale suisse sur la protection des données (nFADP).

  5. Concernant la base de données (Neon Inc.), le Responsable du traitement applique un chiffrement des données au repos et en transit. La base de données contient les transcriptions, les résumés, les vecteurs numériques et les données du Compte.

  6. L’Utilisateur peut obtenir de plus amples informations sur les garanties appliquées ainsi qu’une copie des documents pertinents en contactant le Responsable du traitement à l’adresse indiquée au § 1, paragraphe 2.

§ 7. Durées de conservation des données personnelles

  1. Les données personnelles des Utilisateurs sont conservées pour les durées suivantes :

    1. Données liées au Compte (identifiant de l’appareil, prénom, préférences, adresse électronique) : Pendant toute la durée du Contrat (utilisation de l’Application). Après la suppression du Compte — pour une période d’archivage de 90 (quatre-vingt-dix) jours, puis les données sont supprimées de manière définitive.

    2. Contenus de l’Utilisateur (transcriptions, résumés, embeddings, historique Q&R) : Pendant toute la durée du Contrat. Après la suppression du Compte — pour une période d’archivage de 90 (quatre-vingt-dix) jours, puis les données sont supprimées de manière définitive.

    3. Enregistrements vocaux (audio) : Traités uniquement dans la mémoire vive du serveur pendant la durée nécessaire à l’obtention de la transcription (généralement de quelques secondes à quelques minutes), puis supprimés de manière définitive. Ils ne sont ni conservés ni archivés.

    4. Données relatives aux transactions (abonnement PRO) : Pendant la durée requise par les dispositions fiscales et comptables (5 ans à compter de la fin de l’année civile au cours de laquelle l’événement fiscal est survenu).

    5. Données relatives aux réclamations et à la correspondance : Pendant la durée du Contrat et pendant la période de prescription des droits résultant des dispositions légales (en principe 6 ans).

  2. À l’expiration des durées indiquées au paragraphe 1, les données personnelles sont supprimées de manière définitive ou anonymisées.

  3. L’Utilisateur peut à tout moment demander la suppression anticipée de ses données personnelles, sous réserve des obligations légales du Responsable du traitement (par exemple, obligations fiscales, défense contre des réclamations).

§ 8. Droits de l’Utilisateur

  1. L’Utilisateur bénéficie des droits suivants en lien avec le traitement de ses données personnelles :

    1. Droit d’accès (article 15 du RGPD) : L’Utilisateur a le droit d’obtenir du Responsable du traitement la confirmation que des données personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à ces données ainsi qu’aux informations relatives aux finalités du traitement, aux catégories de données, aux destinataires, aux durées de conservation et aux droits applicables.

    2. Droit de rectification (article 16 du RGPD) : L’Utilisateur a le droit d’obtenir, dans les meilleurs délais, la rectification des données personnelles inexactes le concernant ou le complément des données incomplètes.

    3. Droit à l’effacement — « droit à l’oubli » (article 17 du RGPD) : L’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque l’Utilisateur retire son consentement (si le traitement était fondé sur le consentement), lorsque l’Utilisateur s’oppose avec succès au traitement, lorsque les données ont été traitées de manière illicite, ou lorsque l’effacement est exigé par la loi. Ce droit peut être limité lorsque le traitement est nécessaire au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice.

    4. Droit à la limitation du traitement (article 18 du RGPD) : L’Utilisateur a le droit d’obtenir la limitation du traitement lorsque l’exactitude des données est contestée, lorsque le traitement est illicite et que l’Utilisateur s’oppose à l’effacement, lorsque le Responsable du traitement n’a plus besoin des données mais que celles-ci sont nécessaires à l’Utilisateur pour la constatation de droits, ou lorsque l’Utilisateur s’est opposé au traitement.

    5. Droit à la portabilité des données (article 20 du RGPD) : L’Utilisateur a le droit de recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON) et le droit de transmettre ces données à un autre responsable du traitement. Ce droit s’applique aux données traitées sur la base du consentement ou d’un contrat, de manière automatisée.

    6. Droit d’opposition (article 21 du RGPD) : L’Utilisateur a le droit de s’opposer à tout moment au traitement de ses données personnelles fondé sur l’intérêt légitime du Responsable du traitement (article 6, paragraphe 1, point f du RGPD). Le Responsable du traitement cesse le traitement, à moins qu’il ne démontre l’existence de motifs légitimes impérieux justifiant le traitement qui prévalent sur les intérêts de l’Utilisateur.

    7. Droit de retirer son consentement : Dans la mesure où le traitement des données personnelles repose sur le consentement, l’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.

  2. Pour exercer les droits susmentionnés, l’Utilisateur doit contacter le Responsable du traitement à l’adresse indiquée au § 1, paragraphe 2 de la présente Politique de confidentialité.

  3. Le Responsable du traitement répond à la demande de l’Utilisateur sans retard injustifié et au plus tard dans un délai de 30 (trente) jours à compter de la réception de la demande. Dans les cas particulièrement complexes ou en cas de multiplication des demandes, ce délai peut être prolongé de 60 (soixante) jours supplémentaires, le Responsable du traitement en informant l’Utilisateur.

  4. L’Utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle — le Président de l’Office de protection des données personnelles (ul. Stawki 2, 00-193 Varsovie, Pologne, www.uodo.gov.pl) — s’il estime que le traitement de ses données personnelles viole le RGPD. Les Utilisateurs peuvent également introduire une réclamation auprès de l’autorité de contrôle de leur pays de résidence habituelle (par exemple, la Commission nationale de l’informatique et des libertés (CNIL) en France, le Landesbeauftragte für den Datenschutz compétent en Allemagne, la Datenschutzbehörde en Autriche, le Garante per la Protezione dei Dati Personali en Italie, l’Agencia Española de Protección de Datos (AEPD) en Espagne, ou le Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse).

§ 9. Prise de décision automatisée et profilage

  1. L’Application utilise un traitement automatisé des données aux fins suivantes :

    1. classification automatique de l’intention de l’Utilisateur (déterminer si l’énoncé est une note ou une question) — sur la base du contenu de la transcription, au moyen d’un modèle d’intelligence artificielle,
    2. génération automatique de résumés de notes,
    3. recherche sémantique automatique au sein des notes enregistrées,
    4. génération automatique de réponses aux questions de l’Utilisateur.

  2. Le traitement automatisé visé au paragraphe 1 ne constitue pas une prise de décision automatisée au sens de l’article 22 du RGPD, car :

    1. il ne produit pas d’effets juridiques à l’égard de l’Utilisateur,
    2. il n’affecte pas l’Utilisateur de manière significative de façon similaire,
    3. il fait partie intégrante du Service demandé par l’Utilisateur.

  3. En cas de classification d’intention incorrecte (par exemple, une note classée comme question ou inversement), l’Utilisateur peut supprimer l’enregistrement créé par erreur et effectuer un nouvel enregistrement.

  4. Le Responsable du traitement n’effectue pas de profilage des Utilisateurs à des fins marketing, publicitaires, ni en vue de prendre des décisions ayant une incidence sur l’accès au Service ou sur ses conditions.

§ 10. Sécurité des données personnelles

  1. Le Responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, destruction ou divulgation, notamment :

    1. chiffrement des données en transit (SSL/TLS),
    2. chiffrement des données au repos dans les bases de données,
    3. contrôles d’accès aux systèmes informatiques et aux bases de données,
    4. sauvegardes régulières des bases de données,
    5. suppression définitive des enregistrements vocaux après obtention de la transcription,
    6. surveillance de la sécurité de l’infrastructure serveur.

  2. L’accès aux données personnelles des Utilisateurs est limité aux personnes autorisées par le Responsable du traitement, qui sont tenues au respect de la confidentialité.

  3. Le Responsable du traitement réexamine régulièrement les mesures de sécurité appliquées et les met à jour si nécessaire, en tenant compte de l’état de l’art, du coût de la mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement.

§ 10a. Âge minimum de l’Utilisateur

  1. L’Application peut être utilisée par les personnes âgées d’au moins 16 (seize) ans. Concernant les Utilisateurs des États-Unis, conformément au Children’s Online Privacy Protection Act (COPPA), le Responsable du traitement ne collecte pas sciemment de données personnelles auprès de personnes de moins de 13 (treize) ans.

  2. Si le Responsable du traitement constate que des données personnelles ont été fournies par une personne n’ayant pas atteint l’âge requis (16 ans, ou 13 ans pour les résidents des États-Unis) sans le consentement d’un parent ou d’un tuteur légal, il prendra sans délai les mesures nécessaires à la suppression de ces données.

§ 10b. Informations complémentaires pour les Utilisateurs des États-Unis (US Privacy Disclosures)

  1. Le présent paragraphe contient des informations complémentaires requises par le droit des États des États-Unis et s’applique exclusivement aux Utilisateurs résidant aux États-Unis d’Amérique. En cas de conflit entre les dispositions du présent paragraphe et les autres dispositions de la Politique de confidentialité, les dispositions du présent paragraphe prévalent pour les Utilisateurs des États-Unis.

Informations pour les résidents de Californie (California Consumer Privacy Act / California Privacy Rights Act)

  1. En vertu du California Consumer Privacy Act de 2018, modifié par le California Privacy Rights Act de 2020 (ensemble : « CCPA »), les résidents de l’État de Californie ont le droit d’obtenir des informations sur les catégories de données personnelles (personal information) collectées, utilisées et divulguées par le Responsable du traitement.

  2. Catégories de données personnelles collectées par le Responsable du traitement au sens du CCPA :

    1. Identifiants (identifiers) — prénom, adresse électronique, identifiant unique de l’appareil,
    2. Informations relatives à l’activité sur Internet ou sur un réseau électronique (internet or electronic network activity information) — informations relatives à l’utilisation de l’Application, historique des questions et réponses,
    3. Données sonores (audio information) — enregistrements vocaux traités aux fins de transcription (non conservés),
    4. Inférences déduites des données ci-dessus (inferences) — classification d’intention, résumés de notes, vecteurs sémantiques.

  3. Finalités de la collecte : les données sont collectées et utilisées exclusivement aux fins de la fourniture du Service décrites au § 3 de la présente Politique de confidentialité. Le Responsable du traitement n’utilise pas les données personnelles à des fins incompatibles avec le contexte dans lequel elles ont été collectées (incompatible purposes) sans en informer préalablement l’Utilisateur.

  4. Le Responsable du traitement ne procède pas à la « vente » (sale) de données personnelles au sens du CCPA. Le Responsable du traitement ne procède pas au « partage » (sharing) de données personnelles à des fins de publicité comportementale inter-contextuelle (cross-context behavioral advertising).

  5. Droits des résidents de Californie au titre du CCPA :

    1. Right to Know — droit d’être informé des catégories et des éléments spécifiques de données personnelles collectées au cours des 12 derniers mois,
    2. Right to Delete — droit de demander la suppression des données personnelles,
    3. Right to Correct — droit de demander la rectification des données personnelles inexactes,
    4. Right to Opt-Out of Sale/Sharing — droit de s’opposer à la vente ou au partage de données personnelles (le Responsable du traitement ne procède pas à ces activités),
    5. Right to Non-Discrimination — droit à l’égalité de traitement indépendamment de l’exercice des droits prévus par le CCPA.

  6. Pour exercer les droits énumérés au paragraphe 6, l’Utilisateur doit contacter le Responsable du traitement à l’adresse indiquée au § 1, paragraphe 2 de la présente Politique de confidentialité. Le Responsable du traitement vérifie l’identité de l’Utilisateur avant de donner suite à la demande et répond dans un délai de 45 (quarante-cinq) jours à compter de la réception de la demande, avec possibilité de prolongation de 45 jours supplémentaires dans les cas justifiés.

Informations pour les résidents de l’Illinois (Biometric Information Privacy Act)

  1. En vertu de l’Illinois Biometric Information Privacy Act (BIPA), le Responsable du traitement informe que :

    1. l’Application traite les enregistrements vocaux de l’Utilisateur uniquement aux fins de conversion de la parole en texte (speech-to-text),
    2. le Responsable du traitement ne collecte, ne capte, ne conserve ni n’utilise d’identifiants biométriques (biometric identifiers) ou d’informations biométriques (biometric information) au sens du BIPA,
    3. les enregistrements vocaux ne sont pas utilisés pour créer des empreintes vocales (voiceprints), pour l’identification vocale ou toute autre forme d’identification ou de vérification d’identité biométrique,
    4. les enregistrements vocaux sont supprimés de manière définitive immédiatement après l’obtention de la transcription et ne sont ni conservés, ni archivés, ni transmis à des tiers sous forme audio.

  2. En cas de modification du traitement des enregistrements vocaux qui pourrait entraîner la collecte de données biométriques au sens du BIPA, le Responsable du traitement s’engage à :

    1. informer l’Utilisateur par écrit et préalablement de l’intention de collecter des données biométriques,
    2. obtenir le consentement explicite et éclairé de l’Utilisateur avant de commencer ce traitement,
    3. publier une politique de conservation et de destruction des données biométriques.

Informations pour les résidents d’autres États

  1. Les résidents des États dans lesquels s’appliquent des lois étatiques sur la protection de la vie privée (y compris, sans s’y limiter, Colorado, Connecticut, Virginia, Utah, Oregon, Texas, Montana, Iowa, Indiana, Tennessee, Delaware, New Hampshire, New Jersey, Nebraska, Minnesota, Maryland, Kentucky et Rhode Island) peuvent disposer de droits supplémentaires concernant leurs données personnelles, notamment le droit d’accès, de suppression, de rectification, de portabilité des données et le droit d’opposition au profilage. Pour exercer ces droits, veuillez contacter le Responsable du traitement à l’adresse indiquée au § 1, paragraphe 2.

  2. Le Responsable du traitement n’utilise pas de « dark patterns » visant à obtenir le consentement des Utilisateurs ou à entraver l’exercice de leurs droits.

§ 10c. Utilisateurs hors de l’Espace économique européen (International Users)

  1. L’Application est accessible aux Utilisateurs du monde entier. Les données des Utilisateurs hors de l’Espace économique européen peuvent être traitées sur des serveurs situés aux États-Unis d’Amérique, conformément aux principes décrits au § 6.

  2. En utilisant l’Application depuis l’extérieur de l’Espace économique européen, l’Utilisateur prend acte du fait que ses données personnelles peuvent être transférées vers des pays dans lesquels les dispositions relatives à la protection des données personnelles diffèrent de celles en vigueur dans son pays de résidence.

  3. Indépendamment de la localisation de l’Utilisateur, le Responsable du traitement applique les mesures techniques et organisationnelles décrites au § 10 de la présente Politique de confidentialité pour la protection des données personnelles.

  4. Pour les Utilisateurs de l’Espace économique européen et du Royaume-Uni, le Responsable du traitement traite les données personnelles conformément au RGPD, et tous les droits résultant du RGPD s’appliquent pleinement à ces Utilisateurs.

  5. Pour les Utilisateurs de Suisse, le Responsable du traitement traite les données personnelles conformément à la Loi fédérale suisse sur la protection des données (nFADP) et, dans la mesure applicable, au RGPD. Les Utilisateurs suisses bénéficient des droits énoncés au § 8 de la présente Politique de confidentialité. L’autorité de contrôle compétente pour les Utilisateurs suisses est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

  6. Pour les Utilisateurs des États-Unis, les dispositions complémentaires du § 10b s’appliquent.

§ 10d. Changement de fournisseurs de services d’intelligence artificielle

  1. Compte tenu du développement dynamique de la technologie de l’intelligence artificielle, le Responsable du traitement se réserve le droit de modifier les fournisseurs de services d’IA indiqués au § 5, notamment le droit :

    1. de remplacer un fournisseur par un autre fournisseur offrant des services équivalents ou meilleurs,
    2. d’ajouter de nouveaux fournisseurs de services d’IA,
    3. de mettre fin à l’utilisation des services d’un fournisseur existant.

  2. Tout changement de fournisseur est soumis aux conditions suivantes :

    1. le nouveau fournisseur doit garantir un niveau au moins équivalent de protection des données personnelles,
    2. le nouveau fournisseur ne peut utiliser les données des Utilisateurs pour entraîner des modèles d’intelligence artificielle,
    3. le principe selon lequel les données brutes de l’Utilisateur (Niveau 1) sont traitées exclusivement sur une infrastructure située dans la région correspondant à la localisation de l’Utilisateur demeure inchangé.

  3. La liste à jour des fournisseurs est toujours disponible dans la dernière version de la présente Politique de confidentialité. Le Responsable du traitement informe les Utilisateurs des modifications substantielles concernant les fournisseurs conformément au § 12 de la présente Politique de confidentialité.

§ 11. Cookies et technologies de suivi

  1. L’application mobile SpoknLog n’utilise pas de cookies au sens traditionnel (l’Application n’est pas un site internet).

  2. L’Application peut utiliser des mécanismes locaux de stockage de données sur l’appareil de l’Utilisateur (tels que SecureStore) aux fins de stockage de l’identifiant de l’appareil, des préférences de l’utilisateur et du jeton de session. Ces données sont nécessaires au bon fonctionnement de l’Application et ne sont pas partagées avec des tiers.

§ 12. Modifications de la Politique de confidentialité

  1. Le Responsable du traitement se réserve le droit d’apporter des modifications à la présente Politique de confidentialité, notamment en cas d’évolution de la législation applicable, de modification de la manière de traiter les données personnelles ou de modification des fonctionnalités de l’Application.

  2. L’Utilisateur sera informé de toute modification de la Politique de confidentialité par une notification appropriée au sein de l’Application. Les Utilisateurs ayant fourni une adresse électronique recevront également la Politique de confidentialité modifiée par courrier électronique.

  3. L’utilisation continue de l’Application après modification de la Politique de confidentialité vaut acceptation de ces modifications.

  4. La version actuelle de la Politique de confidentialité est toujours disponible dans l’Application, dans la section des paramètres.

§ 13. Dispositions finales

  1. La présente Politique de confidentialité entre en vigueur le 13 avril 2026.
  2. Pour les matières non régies par la présente Politique de confidentialité s’appliquent les dispositions du RGPD ainsi que les autres dispositions généralement applicables du droit polonais et du droit de l’Union européenne relatives à la protection des données personnelles, et, pour les Utilisateurs des États-Unis, également le droit étatique et fédéral des États-Unis applicable.
  3. Contact avec le Responsable du traitement pour les questions relatives à la protection des données personnelles : info@spoknlog.com.