Politique de confidentialité
Cette politique explique comment IronVox collecte, utilise et protège vos données personnelles. Elle s'applique à l'application Android IronVox et aux services backend associés (API, base de données, authentification).
1. Identité du responsable de traitement
Éditeur : BITOUN Maxime
Statut juridique : [À compléter — entrepreneur individuel / micro-entreprise]
Numéro SIRET : [À compléter]
Adresse postale : [À compléter]
Email de contact : contact@ironvox.net
2. Champ d'application
Cette politique couvre l'application mobile IronVox (Android, distribuée via Google Play) et les services backend associés. Elle s'adresse aux utilisateurs résidant dans l'Union européenne et est conçue pour la conformité RGPD (Règlement UE 2016/679) et la Loi Informatique et Libertés modifiée.
3. Données collectées et finalités
3.1 Données stockées localement (sur l'appareil)
Vos séances d'entraînement, votre profil, vos programmes, votre historique et vos préférences sont stockés uniquement sur votre appareil (base SQLite locale). Ces données ne sont jamais transmises à nos serveurs, sauf si vous activez explicitement la sauvegarde cloud.
3.2 Données transmises à nos serveurs
Compte utilisateur : votre adresse email, un identifiant unique fourni par Clerk, et la date de création du compte. Base légale : exécution du contrat (art. 6.1.b RGPD).
Reconnaissance vocale : uniquement la transcription textuelle de votre dictée (ex : « 4 séries de 10 reps à 80 kg ») est envoyée à notre serveur pour analyse IA. L'audio brut n'est jamais transmis ni stocké. Le transcript n'est pas conservé après traitement, sauf opt-in explicite (voir §3.3).
Sauvegarde cloud (opt-in) : un export JSON de vos séances peut être synchronisé vers nos serveurs si vous l'activez, pour restauration sur un autre appareil.
3.3 Consentement à 2 niveaux
Niveau 1 — Statistiques anonymes (opt-out par défaut) : nous collectons des événements techniques anonymisés (type d'action, durée, erreurs) pour améliorer l'application. Aucune donnée personnelle identifiable n'est associée à ces statistiques. Vous pouvez désactiver cette collecte à tout moment dans les paramètres.
Niveau 2 — Transcripts liés au compte (opt-in explicite) : si vous acceptez explicitement (case décochée par défaut), nous conservons vos transcripts vocaux pendant 6 mois maximum pour améliorer notre reconnaissance vocale. Vous pouvez retirer ce consentement à tout moment.
4. Sous-traitants et destinataires
Pour fournir le service, IronVox s'appuie sur les sous-traitants suivants, tous conformes au RGPD ou couverts par le Data Privacy Framework :
- Clerk — authentification (États-Unis, certifié DPF)
- Cloudflare — hébergement backend, base de données D1, CDN (Europe/USA, certifié DPF)
- Anthropic et/ou Mistral AI — analyse IA des transcripts vocaux (États-Unis et France, conformité DPF)
- RevenueCat — gestion des abonnements (États-Unis, certifié DPF)
- Google Play — distribution et facturation (mondial)
- Sentry — monitoring des erreurs techniques (États-Unis, certifié DPF)
5. Durées de conservation
- Compte utilisateur : jusqu'à suppression du compte
- Sauvegardes cloud inactives : 6 mois (purge automatique)
- Transcripts vocaux (si opt-in) : 6 mois maximum
- Statistiques anonymes : 24 mois
- Logs techniques : 30 jours
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et toutes les données associées (bouton « Supprimer mon compte » dans l'app)
- Portabilité : récupérer vos données dans un format structuré (export JSON)
- Opposition : retirer votre consentement à la collecte de statistiques ou de transcripts à tout moment
- Réclamation : déposer une plainte auprès de la CNIL (cnil.fr)
Pour exercer ces droits, contactez-nous à contact@ironvox.net.
7. Sécurité
Toutes les communications entre l'application et nos serveurs sont chiffrées en TLS 1.3. Les mots de passe ne sont jamais stockés en clair (gestion déléguée à Clerk). Les sauvegardes cloud sont chiffrées au repos.
8. Utilisation d'IA
IronVox utilise des modèles d'intelligence artificielle (Claude d'Anthropic et/ou Voxtral de Mistral AI) pour analyser vos transcripts vocaux et extraire les exercices, séries, poids et répétitions. Conformément à l'AI Act européen, nous vous informons clairement de cette utilisation dans l'application.
9. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut du document. Les modifications substantielles vous seront notifiées dans l'application.
⚠️ Document en cours de finalisation — version définitive avant la sortie publique sur Google Play.