1. Responsable du traitement
Le responsable du traitement des données personnelles est Vocably, joignable à l'adresse contact@vocably.fr.
2. Données collectées
Nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email
- Données d'apprentissage : mots appris, scores, progression, sessions, streaks
- Données de paiement : traitées exclusivement par Stripe (nous ne stockons pas vos données bancaires)
- Données techniques : adresse IP, type de navigateur, pages consultées (via analytics)
- Données de profil : secteur professionnel, niveau, préférences
3. Finalités du traitement
Vos données sont utilisées pour :
- Fournir et personnaliser le service d'apprentissage (répétition espacée, quiz, progression)
- Gérer votre compte et votre abonnement
- Traiter les paiements (via Stripe)
- Envoyer des emails de relance et de suivi (désactivables dans les paramètres)
- Améliorer le service via des statistiques anonymisées
- Assurer la sécurité et prévenir la fraude
4. Base légale
- Exécution du contrat : fourniture du service, gestion du compte
- Consentement : emails marketing, cookies analytiques
- Intérêt légitime : amélioration du service, sécurité
- Obligation légale : conservation des factures
5. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis 3 ans après la dernière connexion
- Données de paiement : conservées par Stripe selon leur politique, factures conservées 10 ans (obligation légale)
- Données d'apprentissage : conservées tant que le compte est actif
- Logs techniques : 12 mois maximum
6. Sous-traitants
Vos données peuvent être traitées par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Hetzner | Hébergement du site | UE (Allemagne) |
| Stripe | Paiement sécurisé | États-Unis (SCCs) |
| Resend | Envoi d'emails transactionnels | États-Unis (SCCs) |
| OpenAI | Conversation IA (pratique orale) | États-Unis (SCCs) |
| Umami | Analytics (anonymisé, sans cookies) | UE |
SCCs = Standard Contractual Clauses, mécanisme approuvé par la Commission européenne pour les transferts de données hors UE.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et toutes vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement dans certains cas
Pour exercer ces droits, contactez-nous à contact@vocably.fr. Nous répondrons dans un délai de 30 jours.
Vous avez également le droit de déposer une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), Row Level Security (RLS) sur la base de données, authentification JWT, et revue régulière des accès.
9. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.
Dernière mise à jour : février 2026