Politique de Confidentialité

1. Introduction

Cette politique de confidentialité décrit comment Innovaweb (ci-après « nous ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez le service Smartnote.

En utilisant notre service, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser notre service.

2. Données Collectées

Nous collectons différentes catégories de données :

2.1. Données d'identification

  • Nom et prénom (optionnel)
  • Adresse email
  • Mot de passe (hashé et sécurisé)
  • Photo de profil (via Google OAuth si applicable)

2.2. Données de contenu

  • Transcriptions audio créées via le service
  • Analyses IA générées à partir de vos contenus
  • Organisation par matières et chapitres
  • Tags et favoris associés à vos contenus

2.3. Données de paiement

  • Informations de facturation (traitées par Stripe)
  • Historique des transactions
  • Type d'abonnement souscrit

2.4. Données techniques

  • Adresse IP
  • Type et version du navigateur
  • Logs de connexion et d'activité
  • Cookies de session (voir section dédiée)

3. Finalités du Traitement

Vos données sont utilisées pour les finalités suivantes :

  • Fourniture du service : transcription, analyse IA, gestion de vos contenus
  • Gestion de compte : authentification, profil utilisateur, préférences
  • Facturation : traitement des paiements, gestion des abonnements
  • Sécurité : prévention de la fraude, protection contre les abus
  • Amélioration : analyse d'utilisation, correction de bugs, nouvelles fonctionnalités
  • Communication : notifications de service, support client

4. Base Légale du Traitement

  • Exécution du contrat : les traitements nécessaires à la fourniture du service
  • Consentement : pour les cookies non essentiels et les communications marketing
  • Intérêt légitime : pour l'amélioration du service et la sécurité
  • Obligation légale : pour la conservation des données de facturation

5. Durée de Conservation

  • Compte actif : vos données sont conservées tant que votre compte existe
  • Après suppression : vos données sont supprimées sous 30 jours
  • Données de facturation : conservées 10 ans (obligation légale)
  • Logs de sécurité : conservés 12 mois maximum
  • Cookies de session : durée de 30 jours

6. Destinataires des Données

Vos données peuvent être partagées avec les destinataires suivants :

6.1. Sous-traitants techniques

  • Vercel : hébergement de l'application (CDN mondial)
  • Supabase : hébergement de la base de données (UE)
  • Stripe : traitement des paiements (UE/US)
  • Anthropic (Claude) : services d'intelligence artificielle (US)
  • Google : authentification OAuth (si utilisée)

6.2. Autorités

Nous pouvons être amenés à divulguer vos données aux autorités compétentes en cas d'obligation légale.

7. Transferts Internationaux

Certaines de vos données peuvent être transférées hors de l'Union Européenne avec les garanties suivantes :

  • Vercel : Clauses Contractuelles Types (SCCs), certification SOC 2 Type 2
  • Supabase : Serveurs principaux en UE, SCCs pour les transferts
  • AssemblyAI : DPA avec Clauses Contractuelles Types
  • Stripe : SCCs + EU-US Data Privacy Framework
  • Google : SCCs + EU-US Data Privacy Framework
  • Anthropic : Entité européenne à Dublin, SCCs

Pour plus d'informations sur ces transferts, contactez-nous à contact@innovaweb.fr.

8. Vos Droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : limiter le traitement de vos données

Vous pouvez exercer ces droits directement dans vos Paramètres ou en nous contactant à contact@innovaweb.fr.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des mots de passe avec bcrypt
  • Connexions sécurisées HTTPS/TLS
  • Protection contre les attaques par force brute (rate limiting)
  • Verrouillage de compte après tentatives de connexion échouées
  • Audit régulier des accès et de la sécurité
  • Accès restreint aux données selon le principe du moindre privilège

10. Cookies

Notre service utilise des cookies strictement nécessaires à son fonctionnement :

  • Cookies de session NextAuth : gestion de votre authentification (durée : 30 jours)
  • LocalStorage : sauvegarde temporaire de vos transcriptions en cours (prévention de perte de données)

Pour plus de détails sur notre utilisation des cookies, consultez notre Politique de cookies.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications importantes vous seront notifiées par email ou via le service. Nous vous invitons à consulter régulièrement cette page.

12. Contact et Réclamations

Pour toute question concernant cette politique ou vos données personnelles :

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Dernière mise à jour: 19 janvier 2026