Politique de confidentialité
En vigueur depuis le 2026-07-15
Ceci est une traduction de courtoisie. La version juridiquement contraignante est l’original en anglais.
Voix (« le Service ») est exploité par John Afinni, exerçant sous le nom de Future_AI_Lab, Barcelone, Espagne. Cette politique explique quelles données Voix collecte, pourquoi, comment elles sont protégées et les droits dont vous disposez à leur égard.
Nous l’avons rédigée en langage clair. Si quelque chose n’est pas clair, écrivez à privacy@voixapp.org et nous vous l’expliquerons.
1. Ce que nous collectons
- Données de compte : votre nom et votre adresse e-mail, fournis par Clerk lors de votre inscription.
- Données Gmail : lorsque vous connectez votre compte Gmail, nous demandons l’autorisation
gmail.readonly. Nous lisons les e-mails récents à la demande pour produire votre briefing. Nous ne conservons pas le contenu complet de vos e-mails dans notre base de données. Nous conservons un bref résumé classé (objets, expéditeur, notre score) de chaque briefing que vous générez, afin de pouvoir vous montrer l’historique. - Jeton d’actualisation OAuth : nous conservons un jeton d’actualisation OAuth Google par utilisateur afin que Voix puisse se réauthentifier auprès de Gmail sans vous demander de vous reconnecter. Le jeton est conservé dans notre base de données Supabase, chiffré au repos, et n’est jamais exposé à votre navigateur.
- Mesures d’utilisation : nous enregistrons quand vous générez un briefing, combien d’e-mails ont été lus, quel modèle a été utilisé et quelle voix a été utilisée. Nous nous en servons pour surveiller le coût et la fiabilité.
- Enregistrements de limitation d’usage : une ligne par appel de briefing, rattachée à votre identifiant utilisateur Clerk, utilisée uniquement pour appliquer le plafond de briefings par heure.
- Données Slack (facultatif) : si vous connectez Slack, nous lisons vos messages directs récents à la demande pour les classer aux côtés de vos e-mails. Nous conservons votre jeton d’accès Slack (chiffré au repos) et, comme pour les e-mails, nous ne conservons pas le contenu complet des messages, seulement le bref résumé classé que vous voyez.
- E-mail du matin (facultatif) : si vous activez l’e-mail du matin, nous conservons le fait que vous y avez consenti ainsi que votre fuseau horaire, afin de vous envoyer une notification « votre briefing est prêt » à votre matin local. L’e-mail ne contient aucun contenu de votre boîte de réception. Vous pouvez vous désabonner en un clic.
Base légale du traitement (RGPD Article 6)
- Exécution d’un contrat (art. 6, par. 1, point b) : la lecture de votre boîte de réception pour produire votre briefing, la rédaction et l’envoi des réponses que vous approuvez, ainsi que les données de compte associées : il s’agit du service principal que vous nous avez demandé de fournir.
- Consentement (art. 6, par. 1, point a) : l’analyse produit (uniquement si vous acceptez la bannière de cookies) et l’e-mail du matin facultatif (uniquement si vous vous y abonnez). Vous pouvez retirer l’un ou l’autre à tout moment (refuser l’analyse ou vous désabonner de l’e-mail) sans incidence sur le service principal.
- Intérêts légitimes (art. 6, par. 1, point f) : la sécurité, la prévention des abus (limitations d’usage) et la surveillance des erreurs, mis en balance avec vos droits et limités à ce qui est nécessaire pour maintenir le service sûr et fonctionnel.
2. Ce que nous ne collectons pas
- Nous ne téléchargeons ni ne conservons les pièces jointes.
- Nous ne conservons pas le corps complet de l’e-mail dans notre base de données.
- Nous ne partageons pas vos données avec des annonceurs, des courtiers en données ou des services marketing tiers.
- Nous n’utilisons pas le contenu de vos e-mails pour entraîner des modèles d’IA. Le texte des e-mails envoyé à Anthropic pour le classement est traité selon les conditions commerciales de l’API Anthropic, qui interdisent à Anthropic d’entraîner ses modèles avec votre contenu.
- Nous n’accédons pas aux données d’un autre utilisateur en votre nom.
3. Pourquoi nous avons besoin de chaque autorisation Gmail
gmail.readonly: autorisation restreinte. Voix lit jusqu’aux 10 derniers messages de votre boîte de réception Principale chaque fois que vous appuyez sur « Brief me ». Nous avons besoin d’un accès en lecture pour extraire l’objet, l’expéditeur et un bref extrait du corps en vue du classement. Sans cette autorisation, Voix ne peut pas vous dire ce qui se trouve dans votre boîte de réception.gmail.send: autorisation restreinte, demandée séparément et uniquement si vous la voulez. Votre première connexion demandegmail.readonlyet rien d’autre. Nous demandonsgmail.sendplus tard, en contexte, la première fois que vous approuvez un brouillon de réponse. Si vous n’approuvez jamais de réponse, nous ne la demandons jamais et Voix ne détient jamais l’autorisation d’envoyer. Une fois accordée, elle permet à Voix d’envoyer la réponse en votre nom, depuis votre propre compte Gmail, sans copier-coller dans Gmail. Chaque envoi est déclenché par une action explicite de l’utilisateur (clic sur un bouton ou commande vocale) ; Voix n’envoie jamais d’e-mails de manière autonome.calendar.events.readonly: facultative, en lecture seule. Uniquement si vous choisissez d’ajouter votre agenda, cette autorisation permet à Voix de lire vos prochains événements pour que le briefing vous dise à quoi ressemble votre journée, en plus de votre courrier. Elle ne peut ni créer, ni modifier, ni supprimer d’événements. Vous pouvez désactiver la lecture de l’agenda dans les Réglages, ce qui arrête les lectures immédiatement.
Nous réduisons les autorisations au minimum : nous ne demandons ni gmail.modify, ni gmail.labels, ni l’accès complet mail.google.com, bien qu’ils débloqueraient des fonctionnalités supplémentaires, car gmail.readonly associé à gmail.send suffit à fournir la valeur de Voix. Chacune des autorisations ci-dessus est demandée de façon incrémentale, de sorte que vous ne détenez que celles que vous avez réellement utilisées.
4. Où vivent vos données
- Supabase (région de Francfort, UE) conserve la ligne de votre compte, le jeton d’actualisation OAuth, les résumés de briefing et les enregistrements de limitation d’usage.
- Vercel héberge l’application Voix. Les journaux serveur sont conservés conformément à la politique par défaut de Vercel.
- Clerk gère votre identité de connexion (nom + e-mail) selon ses propres conditions de confidentialité.
- Anthropic traite les invites de classement et de rédaction de réponses. Les conditions entreprise de l’API Anthropic interdisent l’entraînement sur les données de nos clients.
- Google Cloud Text-to-Speech synthétise le briefing parlé à partir de la transcription. Les conditions standard de l’API Google s’appliquent et Google n’entraîne pas ses modèles avec nos requêtes.
- Slack (s’il est connecté) fournit le contenu des messages directs que nous classons, selon les propres conditions de Slack.
- Microsoft 365 (s’il est connecté) fournit le contenu des e-mails Outlook, du calendrier et des chats Teams que nous classons, selon les propres conditions de Microsoft.
- PostHog (région de Francfort, UE) fournit l’analyse produit et la surveillance des erreurs, uniquement après que vous avez accepté la bannière de cookies. Les événements d’analyse que nous définissons ne contiennent aucun contenu de boîte de réception, nom ou texte de message. Les rapports d’erreur sont générés automatiquement et ne sont pas rédigés par nous : avant leur envoi, nous masquons les adresses e-mail et retirons les marqueurs de nos invites d’IA. Nous ne promettons rien de plus, car un message d’erreur automatique est un texte que nous ne contrôlons pas entièrement.
- Resend (si l’e-mail du matin est activé) envoie la notification d’abonnement. L’e-mail ne contient aucun contenu de boîte de réception.
Certains de ces sous-traitants (Anthropic, Vercel, Clerk, Google) sont établis aux États-Unis ou y transfèrent des données. Ces transferts sont couverts par des clauses contractuelles types et/ou par le cadre de protection des données UE-États-Unis, et chaque sous-traitant est lié par un accord de traitement des données qui interdit d’utiliser vos données à ses propres fins ou pour entraîner des modèles d’IA généralistes.
Si vous traitez des données personnelles via Voix pour le compte d’une organisation et que vous avez besoin d’un accord de traitement des données (DPA), nous pouvons vous en fournir un sur demande à privacy@voixapp.org.
5. Chiffrement
- Tout le trafic vers Voix utilise TLS 1.2 ou une version supérieure.
- Tout le stockage en base de données utilise un chiffrement AES-256 au repos, géré par Supabase.
- Les jetons d’actualisation OAuth sont conservés dans une table dédiée accessible uniquement par le serveur Voix au moyen d’une clé de rôle de service. La clé de rôle de service n’atteint jamais le navigateur.
6. Combien de temps nous conservons vos données
- Tant que votre compte est actif : nous conservons les données de compte, les jetons OAuth et les résumés de briefing aussi longtemps que vous choisissez d’utiliser Voix.
- Si vous supprimez votre compte : toutes les lignes associées à votre identifiant utilisateur Clerk sont supprimées de notre base de données dans un délai de 30 jours. Les sauvegardes expirent dans un délai supplémentaire de 60 jours. Au bout de 90 jours, aucune copie ne subsiste.
- Journaux d’audit des accès : conservés 90 jours. Conservés pour le cas rare de l’enquête sur un incident de sécurité.
7. Vos droits (RGPD + CCPA)
Si vous vous trouvez dans l’UE, au Royaume-Uni ou en Californie, vous disposez des droits suivants et nous les respecterons quel que soit votre lieu de résidence :
- Accès : demander une copie de vos données.
- Rectification : demander que nous corrigions des données inexactes.
- Suppression : supprimez votre compte vous-même dans les Paramètres (cela efface toutes vos données immédiatement) ou demandez l’effacement par e-mail.
- Portabilité : demander vos données dans un format lisible par machine.
- Opposition : vous opposer à un traitement spécifique.
- Retrait du consentement : dans les Paramètres de Voix, vous pouvez déconnecter Gmail ou Slack, refuser l’analyse dans la bannière de cookies et vous désabonner de l’e-mail du matin en un clic. Vous pouvez également révoquer l’accès à Gmail ou Slack directement dans votre compte Google ou Slack à tout moment.
Pour exercer l’un de ces droits, écrivez à privacy@voixapp.org. Nous répondrons dans un délai de 30 jours.
8. Incidents de sécurité
Si nous détectons une violation de données personnelles affectant votre compte, nous vous en informerons, ainsi que toute autorité requise, dans un délai de 72 heures à compter de sa découverte, comme l’exige l’article 33 du RGPD.
9. Enfants
Voix ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si vous pensez que nous l’avons fait, contactez privacy@voixapp.org et nous les supprimerons.
10. Modifications de cette politique
Nous mettrons à jour cette page lorsque nos pratiques évolueront. La date d’entrée en vigueur en haut de cette page reflète la révision la plus récente. Pour les modifications importantes, nous informerons les utilisateurs actifs par e-mail au moins 30 jours avant l’entrée en vigueur de la modification.
11. Contact
Exploitant : John Afinni, exerçant sous le nom de Future_AI_Lab, Barcelone, Espagne.
Questions de confidentialité, demandes d’accès aux données et demandes de suppression : privacy@voixapp.org.
Autorité de protection des données de l’UE pour les réclamations : Agencia Española de Protección de Datos (aepd.es).