Politique de Confidentialite
Dernière mise à jour : Août 2025
INTRODUCTION
Cette Politique de Confidentialité décrit comment Cephalgo SAS (« nous », « notre » ou « nos »), société à responsabilité limitée au capital de 45 168 euros, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 904447323, dont le siège social est situé au 8 rue des Veaux, 67000 Strasbourg, France, traite vos informations personnelles lorsque vous utilisez Listen, notre application de bien-être émotionnel avec assistance conversationnelle intelligente (ci-après dénommée l'« Application » ou le « Service »).
Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi française sur la Protection des Données.
Cette Politique de Confidentialité fait partie intégrante des Conditions Générales d'Utilisation de l'Application. Les termes en majuscules ont la signification qui leur est donnée dans les Conditions Générales d'Utilisation.
POINTS CLÉS
Listen est un outil de bien-être émotionnel qui utilise l'intelligence artificielle
Vos données sont traitées et stockées exclusivement en Europe
Vos conversations sont chiffrées de bout en bout
Vous gardez le contrôle total sur vos données
Vos données ne sont jamais vendues à des tiers
Vous pouvez demander la suppression de vos données à tout moment
Vos données peuvent être transférées lors de transactions commerciales (fusions, acquisitions ou vente d'actifs) avec maintien des protections de confidentialité
CATÉGORIES D'INFORMATIONS COLLECTÉES
2.1 Informations Personnelles
Données d'identification de base :
Adresse e-mail (obligatoire pour créer un compte)
Prénom (facultatif)
Âge ou date de naissance (facultatif, pour personnaliser le service)
Genre (facultatif, pour personnaliser le service)
Données de compte :
Identifiants de connexion (chiffrés)
Type d'abonnement
Historique de paiement
Préférences et paramètres utilisateur
Données audio et vocales :
Enregistrements vocaux issus de conversations avec notre chatbot
Saisie audio lors de sessions vocales
Caractéristiques et patterns vocaux (pour l'amélioration du service, non pour l'identification biométrique)
Autorisations et paramètres d'accès au microphone
Nous ne collectons pas les informations suivantes sans votre consentement explicite :
Coordonnées complètes (adresse postale, numéro de téléphone)
Documents d'identité
Informations médicales ou de santé détaillées
2.2 Données de Conversation
Transcriptions complètes des échanges avec notre chatbot
Enregistrements complets de conversations pouvant contenir des références à des tiers mentionnés dans les conversations
Note : Les tiers mentionnés dans les conversations n'ont pas donné leur consentement au traitement de données. Les utilisateurs sont responsables des considérations de confidentialité lorsqu'ils discutent d'autrui.
Préférences de style de soutien
Exercices de bien-être sélectionnés
Données de progression et indicateurs émotionnels
Patterns d'usage (fréquence, durée, moments de la journée)
2.3 Données Techniques
Informations sur l'appareil (type d'appareil, système d'exploitation, version)
Données de connexion (adresse IP, localisation approximative basée sur l'IP)
Identifiants techniques (cookies, identifiants d'application)
Paramètres linguistiques
Statistiques d'usage anonymisées
Données de performance et erreurs techniques
Informations sur les appareils audio (spécifications du microphone, paramètres de qualité audio)
Métadonnées de sessions vocales (durée, fréquence, performance technique)
Journaux de traitement audio et rapports d'erreur
2.4 Données de Commentaires et d'Enquêtes
Contenu des commentaires et suggestions sur l'Application
Adresses e-mail fournies volontairement pour le suivi des commentaires (facultatif)
Évaluations de satisfaction utilisateur et réponses aux enquêtes
Demandes de fonctionnalités et suggestions d'amélioration
UTILISATION DES TECHNOLOGIES D'IA
3.1 Notre Technologie IA
Notre application utilise l'intelligence artificielle pour :
Fournir un soutien conversationnel personnalisé
Générer des exercices basés sur la thérapie cognitivo-comportementale et la psychothérapie adaptés à vos besoins spécifiques
Analyser les conversations pour identifier les tendances et patterns émotionnels
Améliorer progressivement la qualité du service
Offrir un soutien adapté à vos préférences
Traitement Vocal et Audio Notre application peut collecter et traiter des données audio pour :
Permettre des conversations vocales avec notre chatbot
Fournir un soutien émotionnel réactif à l'audio
Analyser les patterns de parole pour des insights de bien-être émotionnel (anonymisés)
Améliorer la reconnaissance vocale et la précision des réponses
Faciliter l'interaction mains-libres avec le service
3.2 Sécurité Technologique
Notre infrastructure technologique est :
Basée et hébergée exclusivement dans l'Union Européenne
Soumise à des accords stricts de traitement de données conformes au RGPD
Sélectionnée pour ses hauts standards de sécurité et de confidentialité
Régulièrement auditée pour assurer la protection de vos données
Mise à jour pour intégrer les meilleures pratiques en cybersécurité
3.3 Traitement des Données par l'IA
Les enregistrements audio complets des conversations vocales sont stockés temporairement pour la fonctionnalité du service
Les données vocales sont traitées en temps réel pour la génération de conversations
Les enregistrements audio peuvent être conservés pour l'amélioration de la qualité et l'optimisation du service
Les caractéristiques vocales sont analysées de manière anonyme pour l'amélioration du service
Les données audio ne sont jamais utilisées pour l'identification biométrique
Vos conversations sont systématiquement anonymisées avant tout traitement analytique
Les commentaires et évaluations des utilisateurs sont collectés pour affiner les performances de notre système, mais les données de conversation ne sont pas utilisées pour le réentraînement de modèles
Vous pouvez demander une intervention humaine pour toute décision automatisée
Vous pouvez contester toute suggestion automatisée
Vous gardez le contrôle sur l'utilisation de vos données de commentaires pour l'amélioration du système et la démonstration d'efficacité
3.4 Utilisation des Services API d'Intelligence Artificielle
Listen utilise des services API d'intelligence artificielle fournis par des tiers pour alimenter certaines fonctionnalités de l'application. À cet égard :
Les données complètes de conversation peuvent transiter par ces fournisseurs d'API IA uniquement pour la génération de conversations en temps réel
Les données audio peuvent être traitées via nos fournisseurs d'API IA pour la génération de conversations vocales en temps réel
Les enregistrements vocaux sont transmis de manière sécurisée et chiffrée pendant le traitement
Nos fournisseurs d'API IA ont confirmé qu'ils n'utilisent pas les données vocales pour l'entraînement sans consentement explicite
Le traitement audio est limité au minimum nécessaire pour la fonctionnalité du service
Nous avons des accords contractuels stricts en place avec ces fournisseurs pour assurer la protection de vos données
Les communications avec ces fournisseurs sont sécurisées et chiffrées
Les données transitant par ces services sont réduites au minimum nécessaire
Nous n'autorisons pas l'utilisation de vos transcriptions de conversation pour entraîner les modèles IA par les fournisseurs d'API ou pour notre entraînement de modèles internes
Nous effectuons des audits réguliers pour vérifier la conformité à ces engagements
Vos transcriptions complètes de conversation sont stockées pour la fonctionnalité du service. Vos données de conversation ne sont jamais utilisées pour réentraîner les modèles IA. Nous utilisons uniquement les commentaires utilisateur anonymisés (comme les évaluations de performance) pour améliorer l'efficacité de notre service, et vous pouvez contrôler cela dans vos paramètres. Lorsque nous utilisons des services API tiers, nous nous assurons qu'ils respectent les principes du RGPD et maintiennent des standards de sécurité appropriés. Nous travaillons uniquement avec des fournisseurs qui s'engagent contractuellement à ne pas utiliser les données clients pour entraîner leurs modèles sans consentement explicite.
BASE LÉGALE POUR LE TRAITEMENT
4.1 Dans quelles situations et avec quels types de parties partageons-nous les informations personnelles ?
Nous pouvons partager vos informations personnelles dans les circonstances suivantes :
Fournisseurs de Services : Avec des fournisseurs de services tiers de confiance qui nous aident dans l'exploitation de Listen, tels que :
Plateformes d'hébergement cloud et de stockage de données (AWS UE)
Fournisseurs d'IA et de chatbot
Services de traitement audio et de reconnaissance vocale
Plateformes d'analyse et de surveillance des performances
Services d'authentification et de sécurité
Services de traitement des paiements (Stripe UE)
Ces fournisseurs sont tenus de protéger vos informations et de les utiliser uniquement aux fins que nous spécifions.
Conformité Légale : Si requis par la loi ou pour protéger nos droits, nous pouvons divulguer vos informations en réponse à :
Une assignation, ordonnance du tribunal ou autres procédures légales
Demandes d'autorités compétentes
Conformité aux obligations fiscales et comptables
Réglementations de protection des consommateurs
Prévention de la fraude ou d'activités illégales
Transferts d'Entreprise : Nous pouvons partager ou transférer vos informations en relation avec, ou lors de négociations de, toute fusion, vente d'actifs d'entreprise, financement ou acquisition de tout ou partie de notre entreprise à une autre société. En cas de fusion, acquisition ou vente d'actifs, vos informations peuvent être transférées dans le cadre de la transaction, sous réserve de la politique de confidentialité applicable.
Partage Spécifique aux Données Audio :
Les enregistrements vocaux peuvent être partagés avec les fournisseurs de services IA pour le traitement en temps réel
Les données audio sont partagées uniquement avec des fournisseurs de services basés dans l'UE conformes au RGPD
Les services de traitement vocal sont contractuellement tenus de ne pas utiliser les données audio à leurs propres fins
Le partage de données audio est limité au minimum nécessaire pour la fonctionnalité du service
4.2 Exécution du Contrat
Le traitement de vos données est nécessaire pour l'exécution du contrat entre vous et Cephalgo, en particulier pour :
Fournir le service Listen
Gérer votre compte et abonnement
Assurer que l'interface de chat fournit des réponses réactives et contextuellement pertinentes
4.3 Consentement
Vous choisissez comment vos informations sont utilisées et quelles fonctionnalités Listen vous fournit. Nous ferons uniquement ce qui suit avec votre consentement explicite :
Utiliser vos données de conversation à des fins d'amélioration du service
Vous envoyer des communications marketing
Traiter certaines catégories de données personnelles sensibles
Partager des rapports avec des tiers que vous avez désignés
Il vous sera demandé d'accepter explicitement chacun de ces usages lors de votre première interaction avec l'application, et vous pouvez modifier vos préférences à tout moment dans vos paramètres.
4.4 Intérêts légitimes
Nous pouvons traiter certaines données sur la base de nos intérêts légitimes, en particulier pour :
Assurer la sécurité de notre application
Prévenir la fraude
Améliorer et développer nos services
Analyser l'utilisation de nos services de manière anonymisée
Collecter et traiter les commentaires utilisateur pour améliorer nos services
4.5 Obligation légale
Nous pouvons traiter vos données pour nous conformer à nos obligations légales, notamment :
Répondre aux demandes d'autorités compétentes
Respecter les obligations fiscales et comptables
Se conformer aux réglementations de protection des consommateurs
SERVICES TIERS ET TRAITEMENT DES DONNÉES
5.1 Catégories de Sous-traitants
Nous partageons vos données uniquement avec :
Services cloud (AWS basé dans l'UE)
Outils d'analyse et de services techniques (basés dans l'UE)
Services d'authentification (basés dans l'UE)
Services de paiement sécurisés
Liste des principaux processeurs :
AWS(UE) : hébergement de données
Stripe (UE) : traitement des paiements
5.2 Garanties de Protection
Tous nos sous-traitants :
Sont basés dans l'UE
Sont liés par des accords de traitement de données conformes au RGPD
Respectent des standards de sécurité stricts
Sont régulièrement audités
Appliquent des mesures techniques et organisationnelles appropriées
5.3 Données Collectées par les Services Tiers
Les services tiers peuvent collecter :
Données d'usage technique
Informations sur l'appareil
Données de performance
Journaux de connexion
Informations de paiement (pour les services de paiement uniquement)
5.4 Transferts Internationaux de Données
Nous privilégions les partenaires et sous-traitants établis dans l'Union Européenne. Dans les rares cas où un transfert de données hors UE est nécessaire, nous nous assurons que :
Des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation)
Les droits des personnes concernées sont préservés
Des mesures techniques supplémentaires protègent vos données
Vous êtes informé de ces transferts
COOKIES ET TECHNOLOGIES SIMILAIRES
6.1 Types de Cookies Utilisés
Nous utilisons différents types de cookies et technologies similaires :
Cookies essentiels : nécessaires au fonctionnement de l'application
Cookies de performance : pour analyser la performance et l'utilisation de l'application
Cookies de fonctionnalité : pour personnaliser votre expérience
Cookies de ciblage : pour vous offrir du contenu pertinent (uniquement avec votre consentement)
6.2 Gestion des Cookies
Vous pouvez gérer vos préférences de cookies :
Via le panneau de préférences de cookies accessible dans l'application
Via les paramètres de votre navigateur ou appareil mobile
En nous contactant directement
Certains cookies essentiels ne peuvent pas être désactivés car ils sont nécessaires au fonctionnement de l'application.
SÉCURITÉ DES DONNÉES
7.1 Mesures Techniques
Chiffrement de bout en bout des enregistrements vocaux et données audio
Protocoles de transmission audio sécurisés
Isolation et stockage sécurisé des données vocales
Contrôles d'accès au traitement audio
Serveurs sécurisés en Europe
Contrôles d'accès stricts
Systèmes de surveillance sécuritaire automatisés continus
Protocoles de sécurité avancés (HTTPS, TLS)
Systèmes de détection d'intrusion
Mises à jour sécuritaires régulières
7.2 Mesures Organisationnelles
Formation régulière du personnel
Audits de sécurité
Procédures de gestion d'incidents
Mises à jour régulières
Accès limité aux données par le personnel
Politiques internes strictes de confidentialité
Processus de vérification rigoureux
7.3 Protection des Données
Anonymisation systématique
Minimisation des données
Protocoles de suppression sécurisée
Sauvegardes chiffrées
Partitionnement des données (données de chat et informations d'identification utilisateur stockées séparément)
Principe de privilège minimum pour l'accès
Vérifications sécuritaires périodiques
CONSERVATION DES DONNÉES
8.1 Périodes de Conservation
Comptes Utilisateur Actifs : Nous conservons vos données personnelles tant que votre compte reste actif et que vous souhaitez utiliser nos services, basé sur les principes suivants
Données de Conversation :
Transcriptions complètes de conversation : Conservées tant que vous maintenez un compte actif et choisissez de ne pas les supprimer
Suppression configurable par l'utilisateur : Vous pouvez supprimer l'historique de conversation à tout moment via l'interface de l'application
Révision automatique : Nous pouvons vous inviter annuellement à réviser et confirmer la conservation des conversations plus anciennes (plus de 2 ans)
Données Audio et Vocales :
Enregistrements vocaux : Conservés tant que vous maintenez un compte actif et choisissez de ne pas les supprimer
Suppression audio configurable par l'utilisateur : Vous pouvez supprimer les enregistrements vocaux à tout moment via l'interface de l'application
Traitement audio temporaire : Données de traitement vocal en temps réel supprimées dans les 24 heures après la fin de la session
Métadonnées de sessions audio : Maximum 12 mois pour les comptes actifs
Données de Compte et de Profil :
Informations de compte de base : Conservées pendant la durée de votre compte actif
Préférences et paramètres utilisateur : Conservés tant que votre compte est actif
Historique de paiement : Conservé pour les comptes actifs plus 10 ans selon l'obligation légale
Données Techniques et d'Usage :
Données techniques récentes : Maximum 12 mois pour les comptes actifs
Statistiques d'usage anonymisées : Durée illimitée car elles ne permettent plus l'identification
Journaux d'erreur et données de performance : Maximum 6 mois
Comptes Inactifs :
Comptes inactifs pendant 6 mois : Nous vous contacterons pour confirmer la conservation continue
Pas de réponse après 30 jours supplémentaires : Le processus de suppression des données commence
Comptes Supprimés :
Suppression immédiate : Disponible sur demande de l'utilisateur
Suppression standard : Maximum 30 jours après suppression du compte
Conservation légale : Données de facturation conservées 10 ans selon la loi
8.2 Archivage et Suppression
Contrôles Utilisateur :
Suppression granulaire : Supprimer des conversations spécifiques, des plages de dates ou tout l'historique de conversation
Export avant suppression : Télécharger vos données avant suppression
Préférences de conservation : Définir des horaires de suppression automatique pour les conversations
Suppression de compte : Demander la suppression immédiate complète du compte et des données
Nos Obligations :
Révision annuelle de conservation : Nous évaluons annuellement la nécessité de conservation des données
Notification utilisateur : Nous vous informons de tout changement de politique de conservation
Suppression sécurisée : Toutes les données supprimées sont supprimées de manière sécurisée et permanente
Journaux de conservation : Nous maintenons des enregistrements de suppression de données pour la conformité
8.3 Justification de la Conservation
Base Légale pour la Conservation Étendue :
Exécution du contrat : Conservation des données nécessaire pour la prestation continue du service
Intérêts légitimes : Le suivi du bien-être émotionnel à long terme nécessite des données historiques
Consentement utilisateur : Vous contrôlez explicitement la conservation via les paramètres de votre compte
Processus de Révision Régulière :
Évaluation annuelle de la nécessité et proportionnalité des données
Notification utilisateur des révisions de conservation
Ajustement des périodes de conservation basé sur les patterns d'usage et les orientations réglementaires
VOS DROITS RGPD
Vous avez le droit de :
Accéder à vos données
Les corriger
Les supprimer
Les transférer (recevoir vos données dans un format structuré)
Retirer votre consentement
Vous opposer au traitement
Restreindre le traitement
Ne pas être soumis à une décision basée uniquement sur un traitement automatisé
Droits spécifiques concernant les données audio :
Accéder à vos enregistrements vocaux et données audio
Supprimer des sessions vocales spécifiques ou toutes les données audio
Restreindre le traitement audio à des fins spécifiques
Vous opposer au traitement des données vocales pour l'amélioration du service
Recevoir des copies de vos données audio dans un format portable
EXERCER VOS DROITS
10.1 Comment exercer vos droits
Pour exercer vos droits :
E-mail : dpo@cephalgo.com
Courrier : Cephalgo SAS, 8 rue des Veaux, 67000 Strasbourg, France
Via l'application : dans les paramètres de votre compte
10.2 Processus de traitement
Confirmation dans les 48 heures
Traitement dans les 30 jours (peut être prolongé de 60 jours en cas de demande complexe)
Vérification d'identité requise
Assistance gratuite
Réponse détaillée fournie
Possibilité de recours à la CNIL en cas d'insatisfaction
MODIFICATIONS DE LA POLITIQUE
Nous vous informerons de tout changement par :
Notification dans l'application
Message sur notre site web
Les changements prennent effet 30 jours après notification.
Les raisons de changements peuvent inclure :
Développements légaux ou réglementaires
Changements dans nos pratiques de traitement de données
Introduction de nouvelles fonctionnalités
Changements dans notre infrastructure technique
Recommandations des autorités de protection des données
PROTECTION DES MINEURS
12.1 Âge minimum
Listen n'est pas destiné aux personnes de moins de 18 ans.
12.2 Mesures de Protection
Si nous apprenons qu'un utilisateur a moins de 18 ans, nous :
Supprimerons immédiatement son compte
Effacerons toutes les données personnelles collectées
Prendrons des mesures pour prévenir la ré-inscription
DONNÉES AUDIO ET ACCÈS AU MICROPHONE
13.1 Autorisations de microphone
Listen peut demander l'accès au microphone de votre appareil pour activer les fonctionnalités vocales. Vous pouvez :
Accorder ou refuser l'accès au microphone à tout moment via les paramètres de l'appareil
Utiliser le service sans fonctionnalités vocales si l'accès au microphone est refusé
Modifier les autorisations audio sans affecter les autres fonctionnalités du service
13.2 Traitement des données vocales
Les enregistrements vocaux sont traités pour activer les fonctionnalités d'IA conversationnelle
Les données audio sont chiffrées pendant la transmission et le stockage
Les caractéristiques vocales peuvent être analysées pour l'amélioration du service (anonymisées)
Nous n'utilisons pas les données vocales pour l'identification ou l'authentification biométrique
Le traitement audio se fait principalement sur des serveurs sécurisés dans l'Union Européenne
13.3 Droits et contrôles des données audio
Supprimer des enregistrements vocaux individuels ou toutes les données audio
Exporter vos données vocales avant suppression
Définir des horaires de suppression automatique pour le contenu audio
Refuser l'utilisation des données vocales pour l'amélioration du service
Demander une révision humaine de toute décision de traitement audio automatisé
13.4 Traitement audio par des tiers
Lors de l'utilisation des fonctionnalités vocales, les données audio peuvent être traitées par :
Fournisseurs de services IA (avec accords conformes au RGPD)
Services d'hébergement cloud (basés dans l'UE)
Services de traitement audio (avec exigences strictes de protection des données)
Tout traitement audio par des tiers est gouverné par les mêmes protections de confidentialité que les autres données personnelles.
CONTACT
14.1 Contact
E-mail : dpo@cephalgo.com (pour les questions relatives à la protection des données)
E-mail général : contact@cephalgo.com
Téléphone : 07 88 40 85 06
Adresse : 8 rue des Veaux, 67000 Strasbourg, France
14.2 Délégué à la Protection des Données
Notre Délégué à la Protection des Données (DPO) peut être contacté à dpo@cephalgo.com
14.3 Autorité de Contrôle
Commission Nationale de l'Informatique et des Libertés (CNIL)
Site web : www.cnil.fr
Téléphone : 01 53 73 22 22
Adresse : 3 Place de Fontenoy, 75007 Paris, France
IMPORTANT Listen est un outil de bien-être et de soutien. Ce n'est pas un dispositif médical et il ne remplace pas un professionnel de la santé. En cas d'urgence, appelez le 15, 3114, ou 112.
