Vocibat(ci-apres « l'Application ») est editee par Monsieur Victor Airiaud, Entreprise Individuelle, SIRET 890 586 480 00026, APE 6201Z, dont le siege social est situe au 2A chemin des Cedres, 56400 Brech.
Cette politique de confidentialite decrit comment nous collectons, utilisons, stockons et protegeons vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi Informatique et Libertes.
1. Responsable du traitement
Monsieur Victor Airiaud
2A chemin des Cedres, 56400 Brech
Email : contact@vocibat.fr
Contact DPO/RGPD : rgpd@vocibat.fr
2. Donnees collectees
| Categorie | Donnees | Base legale | Conservation |
|---|---|---|---|
| Identite | Nom, prenom, email, telephone | Execution du contrat | Duree du compte + 3 ans |
| Entreprise | Raison sociale, SIRET, n° TVA, code APE, adresse | Execution du contrat | Duree du compte + 3 ans |
| Clients de l'artisan | Nom, adresse, email, telephone | Execution du contrat | Compte + 10 ans |
| Audio | Enregistrement vocal pour dictee de devis | Consentement | Supprime apres transcription |
| Documents | Devis, factures (PDF) | Obligation legale | 10 ans |
| Paiement abonnement | 4 derniers chiffres de carte (via Stripe) | Execution du contrat | Compte + 13 mois |
| Paiement Tap to Pay | Montant, date, statut (via Stripe Connect) | Execution du contrat | 10 ans |
| Identite KYC | Piece d'identite, IBAN — collectes par Stripe | Obligation legale | Geree par Stripe |
| Localisation | Position approximative (anti-fraude Stripe) | Interet legitime | Non stockee |
| Technique | Crashs, performance, interactions (anonymises) | Interet legitime | 12 mois |
3. Finalites du traitement
- Fournir le service de creation de devis et factures
- Transcrire l'audio en texte via un service tiers d'IA (Groq, HuggingFace — modele Whisper)
- Structurer les devis via un service d'IA (Groq, OpenRouter — modeles LLM open source)
- Gerer les paiements et abonnements (Stripe)
- Encaisser les paiements clients via Tap to Pay (Stripe Terminal)
- Envoyer les devis et relances par email (Resend)
- Ameliorer la stabilite de l'application (Sentry)
- Analyser l'utilisation de maniere anonyme (PostHog)
4. Sous-traitants et transferts de donnees
| Sous-traitant | Role | Localisation | Garanties |
|---|---|---|---|
| Supabase | BDD, auth, stockage fichiers | Europe (AWS) | DPA, SOC 2 Type II |
| Stripe | Abonnements, Connect, Terminal | Irlande + USA | SCC, PCI DSS Level 1 |
| Groq | Transcription + structuration IA | USA | DPA, audio non conserve |
| HuggingFace | Transcription audio (fallback) | USA + Europe | DPA, donnees non conservees |
| OpenRouter | Structuration devis (fallback) | USA | DPA, pas d'entrainement |
| Resend | Emails transactionnels, relances | USA | DPA, SOC 2 |
| Sentry | Monitoring erreurs | USA | SCC, SOC 2 |
| PostHog | Analytics (anonymise) | Europe (EU) | RGPD-compliant |
Les transferts vers les USA sont encadres par les Clauses Contractuelles Types (SCC) de la Commission europeenne et/ou le EU-US Data Privacy Framework.
5. Enregistrements vocaux et IA
L'audio est supprime immediatement apres la transcription.
Il n'est jamais stocke sur nos serveurs. Aucun prestataire n'utilise vos donnees pour entrainer ses modeles.
- L'audio est enregistre localement sur votre appareil
- Il est envoye a un service tiers (Groq ou HuggingFace) pour transcription en texte
- Le texte est envoye a un service d'IA (Groq ou OpenRouter) pour structuration en devis
- La transcription textuelle est conservee uniquement dans le cadre du devis cree
6. Paiements et donnees financieres
6.1 Abonnement (Stripe Billing)
Vocibat ne stocke aucune donnee de carte bancaire. Le paiement de l'abonnement est integralement gere par Stripe Payments Europe Ltd, certifie PCI DSS Niveau 1. Seuls les 4 derniers chiffres et la marque de la carte sont conserves a des fins d'affichage.
6.2 Encaissements Tap to Pay (Stripe Connect)
- Les donnees d'identite (CNI/passeport) et bancaires (IBAN) sont collectees et stockees exclusivement par Stripe
- Les donnees de carte du client final ne transitent jamais par les serveurs de Vocibat — elles sont traitees directement par le SDK Stripe Terminal
- Vocibat conserve uniquement : l'identifiant du compte Connect, le montant et la date des transactions, le statut des paiements
- Politique de confidentialite Stripe : stripe.com/fr/privacy
7. Cookies et traceurs
L'Application mobile n'utilise pas de cookies. L'outil d'analytics PostHog utilise des identifiants anonymes (pas de cookies tiers). Un consentement est demande au premier lancement pour les analytics non essentiels.
8. Vos droits (RGPD)
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
Droit d'acces
Obtenir une copie de vos donnees personnelles
Droit de rectification
Corriger des donnees inexactes
Droit a l'effacement
Supprimer votre compte et donnees
Droit a la portabilite
Recevoir vos donnees en format structure
Droit d'opposition
Vous opposer a la prospection
Retrait du consentement
Retirer votre consentement a tout moment
Pour exercer vos droits : rgpd@vocibat.fr
Delai de reponse : 30 jours maximum.
En cas de desaccord, vous pouvez saisir la CNIL : www.cnil.fr
9. Suppression de compte
Vous pouvez supprimer votre compte directement depuis l'application (Parametres → Supprimer mon compte) ou via notre page de suppression en ligne.
- Delai de grace de 30 jours — annulation possible pendant cette periode
- Suppression du profil, clients, devis en brouillon
- Conservation des factures emises pendant 10 ans (art. L123-22 Code de commerce)
- Resiliation de l'abonnement Stripe Billing
- Desactivation du compte Stripe Connect
- Anonymisation des donnees analytics
10. Securite
- Chiffrement en transit (TLS 1.3) et au repos
- Authentification securisee (Supabase Auth, email + mot de passe hashe bcrypt)
- Row Level Security (RLS) : chaque artisan n'accede qu'a ses propres donnees
- Aucune donnee personnelle dans les logs applicatifs
- Sauvegardes quotidiennes de la base de donnees
11. Mineurs
L'Application n'est pas destinee aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de donnees de mineurs.
12. Modifications
Nous pouvons modifier cette politique. En cas de modification substantielle, vous serez informe par notification dans l'application. La date de derniere mise a jour est indiquee en haut de cette page.
13. Contact
Monsieur Victor Airiaud
2A chemin des Cedres, 56400 Brech
SIRET 890 586 480 00026 — TVA FR85890586480
Email : contact@vocibat.fr
RGPD : rgpd@vocibat.fr