Dernière mise à jour : 17 mars 2026
parles est le responsable du traitement des données personnelles traitées via ce Service. Pour toute question concernant tes données, contacte-nous à : privacy@parles.app.
Nous collectons et traitons les catégories suivantes de données personnelles : • Données de compte : adresse e-mail, nom d'affichage, fournisseur d'authentification (Google/Apple), préférences de profil. • Données de souvenirs : messages texte et vocaux que tu envoies au bot, y compris les transcriptions, catégories, tags et embeddings sémantiques. • Données d'abonnement : identifiant client Stripe, statut d'abonnement, type de plan, historique de paiement. • Données d'utilisation : nombre de messages, statut de connexion au bot, identifiant de chat Telegram. • Données techniques : adresse IP, type de navigateur et informations sur l'appareil collectées via les logs serveur.
Nous traitons tes données personnelles sur les bases juridiques suivantes au titre du RGPD : • Exécution du contrat (Art. 6(1)(b)) : pour fournir le Service, gérer ton compte, traiter les abonnements et stocker/retrouver tes souvenirs. • Intérêt légitime (Art. 6(1)(f)) : pour améliorer le Service, prévenir les abus et assurer la sécurité. • Consentement (Art. 6(1)(a)) : pour les analyses optionnelles et les communications marketing, que tu peux retirer à tout moment. • Obligation légale (Art. 6(1)(c)) : pour respecter les exigences fiscales, de facturation et légales.
Tes données sont utilisées pour : • Fournir le Service principal : sauvegarder des souvenirs, effectuer la recherche sémantique et délivrer les réponses du bot. • Traiter les messages vocaux : transcrire l'audio via OpenAI Whisper, puis stocker la transcription. • Classifier l'intention : analyser les messages via l'API Claude pour déterminer si tu veux sauvegarder, retrouver ou converser. • Générer des embeddings : créer des vecteurs sémantiques via OpenAI pour permettre la recherche par sens. • Gérer les abonnements : traiter les paiements et appliquer les limites de plan via Stripe. • Communiquer : envoyer des e-mails transactionnels liés à ton compte ou ton abonnement.
Nous partageons des données avec les sous-traitants suivants, tous contractuellement tenus de protéger tes données : • Supabase (base de données et authentification) : stocke ton compte, tes souvenirs et tes données d'authentification. Hébergé dans l'UE. • Stripe (paiements) : traite les paiements d'abonnement. Stripe est certifié dans le cadre du EU-US Data Privacy Framework. • OpenAI (embeddings et transcription) : reçoit le texte des messages pour la génération d'embeddings et l'audio vocal pour la transcription. Nous ne transmettons pas tes données de compte à OpenAI. • Anthropic (classification d'intention) : reçoit le texte des messages pour l'analyse d'intention. Aucune donnée de compte n'est partagée. • Telegram (plateforme de messagerie) : délivre et reçoit les messages du bot. Soumis à la propre politique de confidentialité de Telegram.
Certains de nos sous-traitants (OpenAI, Anthropic, Stripe) sont basés aux États-Unis. Ces transferts sont protégés par : • Les certifications du EU-US Data Privacy Framework le cas échéant. • Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne. Nous veillons à ce que tous les transferts offrent un niveau de protection des données adéquat, tel que requis par le RGPD.
Nous conservons tes données comme suit : • Données de compte : conservées tant que ton compte est actif, supprimées dans les 30 jours suivant la suppression du compte. • Données de souvenirs : conservées tant que ton compte est actif, supprimées dans les 30 jours suivant la suppression du compte. • Données d'abonnement : conservées pendant 7 ans après la dernière transaction pour conformité fiscale et légale. • Logs d'utilisation : conservés pendant 90 jours pour le débogage et la prévention des abus. • Audio vocal : non stocké. L'audio est envoyé à OpenAI pour transcription et immédiatement supprimé.
En tant que personne concernée, tu disposes des droits suivants : • Droit d'accès (Art. 15) : demander une copie de tes données personnelles. • Droit de rectification (Art. 16) : corriger des données inexactes via ton tableau de bord ou en nous contactant. • Droit à l'effacement (Art. 17) : demander la suppression de tes données en supprimant ton compte ou en nous contactant. • Droit à la limitation (Art. 18) : demander que nous limitions le traitement de tes données. • Droit à la portabilité (Art. 20) : recevoir tes données dans un format structuré et lisible par machine (export CSV disponible sur Premium). • Droit d'opposition (Art. 21) : t'opposer au traitement fondé sur l'intérêt légitime. • Droit de retrait du consentement (Art. 7) : retirer ton consentement pour les traitements optionnels à tout moment. Pour exercer ces droits, contacte-nous à privacy@parles.app. Nous répondrons dans un délai de 30 jours.
Nous utilisons uniquement des cookies essentiels nécessaires à l'authentification et à la gestion des sessions. Nous n'utilisons pas de cookies de suivi, de pixels publicitaires ni d'outils d'analyse tiers qui te suivent sur d'autres sites.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données, notamment : • Chiffrement en transit (TLS/HTTPS) et au repos. • Sécurité au niveau des lignes (RLS) garantissant que chaque utilisateur ne peut accéder qu'à ses propres données. • Authentification par clé API pour l'accès au bot. • Revues de sécurité régulières de notre infrastructure.
Le Service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si tu penses qu'un mineur nous a fourni des données personnelles, contacte-nous et nous les supprimerons rapidement.
Si tu n'es pas satisfait de la manière dont nous traitons tes données, tu as le droit de déposer une réclamation auprès de ton autorité locale de protection des données. En France, l'autorité de contrôle est la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.