Politique de Confidentialite

Dernière mise à jour : septembre 2025

INTRODUCTION

La présente Politique de Confidentialité décrit la manière dont Cephalgo SAS (« nous », « notre » ou « nos »), société par actions simplifiée (SAS) au capital de 45 168 euros, immatriculée au Registre du Commerce et des Sociétés (RCS) de Strasbourg sous le numéro 904 447 323, dont le siège social est situé 8 rue des Veaux, 67000 Strasbourg, France, traite vos informations personnelles lorsque vous utilisez Listen, notre application de bien‑être émotionnel avec assistance conversationnelle intelligente (l’« Application » ou le « Service »).

Nous nous engageons à protéger votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD), à la Loi Informatique et Libertés, et aux articles 13 à 15 du RGPD (obligations d’information et de transparence). Cette application analyse vos données émotionnelles (telles que le ton de la voix, les saisies textuelles et les schémas d’interaction) afin de fournir des recommandations personnalisées de bien‑être par le biais d’un profilage piloté par l’IA (article 22 RGPD). En vertu des articles 15 à 21 du RGPD, vous disposez du droit d’accéder à vos données, de les rectifier, de les supprimer ou de les transférer, de vous opposer au traitement, de retirer votre consentement à tout moment et d’introduire une réclamation auprès de votre autorité de contrôle. Nous traitons vos données sur la base de votre consentement explicite au titre de l’article 6(1)(a) pour les données personnelles ordinaires et de l’article 9(2)(a) pour les catégories particulières de données (informations émotionnelles et de santé), nous les stockons de manière sécurisée pendant 6 mois et les supprimons sur demande. Pour des informations détaillées sur le traitement des données, les durées de conservation, les mesures de sécurité et l’exercice de vos droits, veuillez consulter la présente Politique de Confidentialité ou contacter notre Délégué à la Protection des Données (DPO) à dpo@cephalgo.com.

La présente Politique de Confidentialité fait partie intégrante des Conditions Générales d’Utilisation de l’Application. Les termes en majuscule ont le sens qui leur est donné dans ces Conditions.

1. POINTS CLÉS

  • Listen est un outil de bien‑être émotionnel utilisant l’intelligence artificielle.
  • Vos données sont traitées et hébergées exclusivement en Europe.
  • Vos conversations sont chiffrées en transit et au repos. Elles sont traitées sur des serveurs sécurisés pour fournir le Service. Voir « Sécurité des données ».
  • Vous conservez un contrôle total sur vos données.
  • Vos données ne sont jamais vendues à des tiers.
  • Vous pouvez demander la suppression de vos données à tout moment.
  • Aucun enregistrement audio n’est conservé. La voix/l’audio est uniquement traité en temps réel pour produire une transcription textuelle ; l’audio est immédiatement supprimé.
  • Nous ne conservons que les transcriptions de conversations (pour un journal émotionnel précis et le fonctionnement du Service) et les conservons jusqu’à 6 mois, sauf suppression anticipée par vous.
  • Vos données peuvent être transférées lors d’opérations de restructuration (fusion, acquisition ou cession d’actifs) avec maintien de protections équivalentes.

2. CATÉGORIES DE DONNÉES COLLECTÉES

2.1 Données personnelles

Données d’identification de base

  • Adresse e‑mail (requise pour créer un compte)
  • Prénom (facultatif)
  • Âge ou date de naissance (facultatif, pour adapter le service)
  • Genre (facultatif, pour adapter le service)

Données de compte

  • Identifiants de connexion (chiffrés)
  • Type d’abonnement
  • Historique de paiement
  • Préférences et réglages utilisateur

Audio et voix

  • Aucun enregistrement vocal n’est conservé. Si vous utilisez les fonctionnalités vocales, le micro de votre appareil transmet un flux éphémère pour permettre des réponses en temps réel ; l’audio est traité pour générer du texte puis immédiatement supprimé. Nous pouvons enregistrer les autorisations et réglages d’accès au micro (p. ex. activation de la voix), mais pas le contenu audio.
  • Nous n’utilisons pas l’audio à des fins d’identification biométrique.

Nous ne collectons pas les informations suivantes sans votre consentement explicite :

  • Coordonnées postales et téléphoniques complètes
  • Documents d’identité
  • Informations médicales ou de santé détaillées

2.2 Données de conversation

  • Transcriptions intégrales des conversations avec notre chatbot (y compris celles issues de la voix). Elles sont conservées jusqu’à 6 mois pour assurer le journal émotionnel et les fonctionnalités essentielles.
  • Les conversations peuvent contenir des données personnelles de tiers de manière incidente. Nous ne recherchons ni n’encourageons le partage de telles informations et vous devez l’éviter. Le cas échéant, elles sont traitées strictement comme nécessaire pour héberger, transmettre et afficher vos conversations et fournir le Service (art. 6(1)(f) RGPD). Nous n’utilisons pas les données de tiers pour l’analyse, le profilage, l’entraînement de modèles ou la divulgation. La fourniture d’informations individuelles serait disproportionnée (art. 14(5)(b) RGPD). Nous appliquons la minimisation des données, la limitation des finalités et un accès restreint.
  • Préférences de style de soutien
  • Exercices de bien‑être sélectionnés
  • Données de progression et indicateurs émotionnels
  • Données d’usage (fréquence, durée, moments de la journée)

2.3 Données techniques

  • Informations sur l’appareil (type, OS, version)
  • Données de connexion (adresse IP, localisation approximative basée sur l’IP)
  • Identifiants techniques (cookies, identifiants applicatifs)
  • Paramètres de langue
  • Statistiques d’usage anonymisées
  • Données de performance et d’erreurs techniques
  • Informations sur les périphériques audio (présence d’un micro), mais pas le contenu audio
  • Métadonnées de session vocale (fonction activée/désactivée, durée), sans stockage d’audio

2.4 Retours et enquêtes

  • Contenu des retours et suggestions concernant l’Application
  • Adresses e‑mail fournies volontairement pour le suivi (facultatif)
  • Notes de satisfaction et réponses aux enquêtes
  • Demandes de fonctionnalités et suggestions d’amélioration

3. UTILISATION DES TECHNOLOGIES D’IA

3.1 Notre technologie d’IA

L’Application utilise l’intelligence artificielle pour :

  • Fournir un soutien conversationnel personnalisé
  • Proposer des exercices inspirés des TCC et de la psychothérapie, adaptés à vos besoins
  • Analyser les conversations pour identifier des tendances émotionnelles
  • Améliorer progressivement la qualité du service
  • Offrir un accompagnement conforme à vos préférences

Traitement de la voix et de l’audio

  • L’entrée vocale est traitée en temps réel pour permettre les échanges avec le chatbot.
  • L’audio est converti en texte ; seule la transcription textuelle est conservée (jusqu’à 6 mois). Aucun audio n’est stocké.
  • Les analyses portent sur le texte et les schémas d’interaction ; toute évaluation prosodique/tonale est effectuée en temps réel sans conserver l’audio brut.

3.2 Sécurité technologique

Notre infrastructure est :

  • Hébergée et opérée exclusivement dans l’Union européenne
  • Soumise à des accords de sous‑traitance conformes au RGPD
  • Sélectionnée pour ses standards élevés de sécurité et de confidentialité
  • Régulièrement auditée et mise à jour selon les bonnes pratiques de cybersécurité

3.3 Traitements par l’IA

  • Aucun enregistrement audio complet n’est conservé. L’audio est traité de façon transitoire puis supprimé immédiatement.
  • Les transcriptions de conversation (y compris issues de la voix) sont conservées jusqu’à 6 mois pour le journal émotionnel et la continuité du contexte.
  • Les retours et notes des utilisateurs peuvent aider à améliorer les performances, mais les données de conversation ne servent pas à ré‑entraîner des modèles.
  • Vous pouvez demander une intervention humaine pour toute décision automatisée et contester toute suggestion automatisée.
  • Vous contrôlez l’utilisation de vos données non essentielles à des fins d’amélioration.

3.4 Recours à des services d’API d’IA

Listen utilise des services d’API d’IA tiers pour certaines fonctionnalités. À ce titre :

  • Le contenu de la conversation (texte) et des flux audio éphémères peuvent transiter chez des prestataires uniquement pour la génération en temps réel.
  • Aucun audio n’est conservé, et nos prestataires s’engagent contractuellement à ne pas le retenir ni l’utiliser à des fins d’entraînement sans consentement explicite.
  • Les communications sont sécurisées et chiffrées ; nous limitons les données au strict nécessaire.
  • Nous maintenons des contrôles contractuels et de sécurité stricts et procédons à des revues périodiques de conformité.
  • Nous n’autorisons pas l’utilisation de vos transcriptions pour l’entraînement de modèles, ni par les prestataires, ni pour nos propres modèles internes.

4. BASES JURIDIQUES DU TRAITEMENT

4.1 Exécution du contrat

Traitements nécessaires pour :

  • Fournir le Service Listen
  • Gérer votre compte et votre abonnement
  • Assurer des réponses pertinentes et contextualisées dans l’interface de chat

4.2 Consentement

Vous choisissez comment vos informations sont utilisées. Nous n’effectuons les opérations suivantes qu’avec votre consentement explicite :

  • Utiliser vos données de conversation à des fins non essentielles d’amélioration du Service
  • Vous adresser des communications marketing
  • Traiter des données de catégories particulières (p. ex. informations de santé)
  • Partager des rapports avec des tiers désignés par vous

Vous pouvez modifier vos préférences à tout moment dans vos réglages.

4.3 Intérêts légitimes

Nous pouvons traiter certaines données sur la base de nos intérêts légitimes, notamment pour :

  • Assurer la sécurité de l’Application
  • Prévenir la fraude
  • Améliorer et développer nos services
  • Analyser l’usage de manière anonymisée
  • Recueillir et traiter les retours utilisateurs pour améliorer nos services

4.4 Obligation légale

Nous pouvons traiter vos données pour satisfaire à des obligations légales, notamment :

  • Répondre aux demandes des autorités compétentes
  • Respecter les obligations fiscales et comptables
  • Respecter la réglementation en matière de protection des consommateurs

4.5 Données de catégories particulières

Pour toute donnée relevant de catégories particulières (p. ex. informations de santé dans les conversations), le traitement repose sur votre consentement explicite (art. 9(2)(a) RGPD). Vous pouvez retirer votre consentement à tout moment dans les paramètres ; les fonctionnalités essentielles nécessitant ce traitement ne seront alors plus disponibles.

5. TIERS ET SOUS‑TRAITEMENT

5.1 Catégories de sous‑traitants

Nous ne partageons vos données qu’avec :

  • Services cloud (hébergement UE)
  • Outils d’analytique et techniques (basés dans l’UE)
  • Services d’authentification (basés dans l’UE)
  • Services de paiement sécurisés

Principaux sous‑traitants :

  • AWS (UE) : hébergement des données
  • Stripe (UE) : traitement des paiements

5.2 Garanties de protection

Nos sous‑traitants sont majoritairement situés dans l’UE. En cas de traitement ou d’accès en dehors de l’EEE, nous mettons en œuvre les Clauses Contractuelles Types de la Commission européenne, recourons aux décisions d’adéquation applicables et appliquons des mesures complémentaires. Tous les sous‑traitants sont :

  • Liés par des accords de traitement conformes au RGPD
  • Soumis à des normes de sécurité strictes et à des audits réguliers
  • Tenus de mettre en œuvre des mesures techniques et organisationnelles appropriées

5.3 Données collectées par des services tiers

Ces services peuvent collecter :

  • Données d’usage techniques
  • Informations sur l’appareil
  • Données de performance
  • Journaux de connexion
  • Informations de paiement (pour les services de paiement uniquement)

5.4 Transferts internationaux de données

Nous privilégions les partenaires établis dans l’Union européenne. Dans les rares cas de transfert hors UE, nous veillons à ce que :

  • Des garanties appropriées soient en place
  • Les droits des personnes concernées soient préservés
  • Des mesures techniques supplémentaires protègent vos données
  • Vous soyez informé de tels transferts

Le cas échéant, nous utilisons les Clauses Contractuelles Types, toute décision d’adéquation applicable et des mesures complémentaires.

5.5 Partage de données et tiers

Prestataires de services : avec des tiers de confiance qui assistent au fonctionnement de l’Application, notamment :

  • Plateformes d’hébergement et de stockage (AWS UE)
  • Fournisseurs d’IA/chatbot
  • Services de traitement de la parole et reconnaissance vocale (traitement éphémère uniquement ; pas de stockage audio)
  • Outils d’analytique et de supervision de performance
  • Services d’authentification et de sécurité
  • Services de paiement (Stripe UE)

Ces prestataires sont tenus de protéger vos informations et de les utiliser uniquement aux fins définies.

Conformité légale : si la loi l’exige ou pour protéger nos droits, nous pouvons divulguer vos informations (assignations, ordonnances, demandes des autorités, obligations fiscales/comptables, réglementation consommateur, prévention de la fraude/activités illégales).

Opérations de société : nous pouvons partager ou transférer vos informations dans le cadre ou lors de négociations de fusion, cession d’actifs, financement ou acquisition. Vos informations restent soumises à la politique de confidentialité applicable.

Partage spécifique aux données audio :

  • Aucun enregistrement vocal n’est stocké ni partagé.
  • Lors de l’usage des fonctionnalités vocales, l’audio peut être transmis à des prestataires établis dans l’UE uniquement pour un traitement en temps réel et sans conservation.
  • Ces prestataires s’engagent à ne pas utiliser l’audio à leurs propres fins et à ne pas le conserver.

6. COOKIES ET TECHNOLOGIES SIMILAIRES

Nous utilisons des cookies, des identifiants d’appareil et des SDK mobiles. Vous pouvez gérer vos préférences via notre outil de consentement intégré et les réglages de votre appareil.

6.1 Types de cookies utilisés

  • Cookies essentiels : nécessaires au fonctionnement de l’Application
  • Cookies de performance : analyse des performances et de l’usage
  • Cookies de fonctionnalité : personnalisation de l’expérience
  • Cookies de ciblage : proposés uniquement avec votre consentement

6.2 Gestion des cookies

Vous pouvez gérer vos préférences :

  • Dans le panneau dédié de l’Application
  • Dans les réglages de votre navigateur/appareil
  • En nous contactant directement

Certains cookies essentiels ne peuvent pas être désactivés.

7. SÉCURITÉ DES DONNÉES

7.1 Mesures techniques

  • Chiffrement en transit et au repos pour les transcriptions
  • Protocoles sécurisés pour les flux vocaux
  • Contrôles d’accès stricts et principe du moindre privilège
  • Serveurs sécurisés en Europe
  • Supervision de sécurité automatisée en continu
  • Protocoles avancés (HTTPS, TLS)
  • Systèmes de détection d’intrusion
  • Mises à jour de sécurité régulières

7.2 Mesures organisationnelles

  • Formations régulières du personnel
  • Audits de sécurité
  • Procédures de gestion des incidents
  • Mises à jour régulières
  • Accès restreint aux données
  • Politiques internes de confidentialité strictes
  • Processus de vérification rigoureux

7.3 Protection des données

  • Anonymisation systématique lorsque pertinent
  • Minimisation des données
  • Protocoles de suppression sécurisée
  • Sauvegardes chiffrées
  • Cloisonnement des données (séparation données de chat / identifiants)
  • Contrôles périodiques de sécurité

7.4 Notification des violations

En cas de violation de données personnelles, nous notifierons la CNIL et les utilisateurs concernés lorsque requis (arts. 33–34 RGPD).

8. CONSERVATION DES DONNÉES

8.1 Durées de conservation

Comptes actifs

  • Transcriptions de conversation : jusqu’à 6 mois sur une base glissante pour le journal émotionnel et les fonctionnalités essentielles. Vous pouvez les supprimer à tout moment dans l’Application.
  • Données audio/voix : non conservées ; traitement en temps réel uniquement, suppression immédiate après traitement.
  • Données de compte et de profil : durée d’activité du compte.
  • Historique de paiement : durée du compte + 10 ans (obligation légale).
  • Données techniques et d’usage : jusqu’à 6 mois (statistiques anonymisées conservées plus longtemps car non identifiantes).
  • Journaux d’erreurs et de performance : jusqu’à 6 mois.

Comptes inactifs

  • Après 6 mois d’inactivité, nous vous contacterons pour confirmer la conservation.
  • Sans réponse sous 30 jours, nous engagerons le processus de suppression.

Comptes supprimés

  • Suppression immédiate sur demande.
  • Suppression standard dans les 30 jours suivant la clôture du compte.
  • Conservation légale : données de facturation conservées 10 ans.

8.2 Archivage et suppression

Contrôles utilisateur

  • Suppression de conversations spécifiques, d’intervalles de dates, ou de l’historique complet
  • Export de vos données avant suppression
  • Programmation d’effacements automatiques dans la fenêtre de 6 mois
  • Demande de suppression intégrale du compte et des données

Nos obligations

  • Revues périodiques des durées de conservation
  • Information des utilisateurs en cas de modification substantielle
  • Suppression des systèmes actifs immédiatement et des sauvegardes sous 30 jours
  • Tenue de journaux de suppression à des fins de conformité

8.3 Justification des durées

  • Exécution du contrat : nécessaire à la fourniture continue du Service
  • Intérêts légitimes : un contexte historique limité soutient le journal émotionnel tout en respectant la minimisation
  • Consentement : vous contrôlez la conservation dans la limite des 6 mois

9. VOS DROITS RGPD

9.1 Droit d’accès

  • Accéder à vos informations de compte et réglages
  • Accéder aux rapports et synthèses générés
  • Consulter les statistiques d’usage et données de progression
  • Accéder aux transcriptions brutes via l’Application ou sur demande à dpo@cephalgo.com

9.2 Droit de rectification

  • Corriger vos informations de compte (nom, e‑mail, préférences)
  • Mettre à jour vos réglages et préférences
  • Les conversations ne sont pas modifiables pour préserver l’intégrité, mais peuvent être supprimées si inexactes

9.3 Droit à l’effacement

  • Supprimer des conversations spécifiques, des plages de dates ou l’intégralité de l’historique
  • Supprimer votre compte et toutes les données associées
  • Demander une suppression immédiate sans délai d’attente

9.4 Droit à la portabilité

  • Exporter vos rapports et synthèses dans un format structuré
  • Exporter vos informations de compte et préférences
  • Exporter des résumés et transcriptions lorsque faisable au titre de l’art. 20 RGPD

9.5 Retrait du consentement

  • Retirer votre consentement pour le marketing
  • Retirer votre consentement pour les traitements d’amélioration non essentiels
  • Retirer votre consentement pour les fonctionnalités optionnelles
  • Remarque : retirer le consentement nécessaire aux fonctionnalités essentielles peut empêcher l’usage de l’Application

9.6 Droit d’opposition et de limitation

  • Vous opposer au marketing (l’accès au Service est maintenu)
  • Vous opposer aux traitements d’amélioration non essentiels (l’accès est maintenu)
  • Vous opposer aux traitements essentiels (l’usage de l’Application devient impossible)
  • Demander la limitation du traitement (peut restreindre certaines fonctionnalités)

9.7 Décisions automatisées

  • Nos fonctionnalités automatisées (génération de conversation, analyse émotionnelle) ne produisent pas d’effets juridiques ou similaires au sens de l’art. 22 RGPD.
  • Vous pouvez demander un examen humain de toute réponse ou suggestion générée par l’IA.
  • Vous pouvez contester les recommandations ou évaluations automatisées.
  • Vous pouvez refuser l’analyse émotionnelle automatisée non essentielle ; toutefois, le cœur du Service repose sur un traitement automatisé.

10. EXERCICE DE VOS DROITS

10.1 Comment exercer vos droits

  • E‑mail : dpo@cephalgo.com
  • Courrier : Cephalgo SAS, 8 rue des Veaux, 67000 Strasbourg, France
  • Via l’Application : dans vos paramètres de compte

10.2 Traitement des demandes

  • Accusé de réception sous 48 heures
  • Traitement sous 30 jours (prolongeable de 60 jours en cas de demande complexe)
  • Vérification d’identité requise
  • Assistance gratuite
  • Réponse détaillée fournie
  • Possibilité de saisir la CNIL en cas d’insatisfaction

11. MODIFICATIONS DE LA POLITIQUE

Nous vous informerons de toute modification par :

  • E‑mail
  • Notification dans l’Application
  • Message sur notre site web

Les modifications prennent effet 30 jours après notification.

Motifs possibles :

  • Évolutions légales ou réglementaires
  • Changements dans nos pratiques de traitement
  • Introduction de nouvelles fonctionnalités
  • Évolutions de notre infrastructure technique
  • Recommandations des autorités de protection des données

12. PROTECTION DES MINEURS

12.1 Âge minimum

Listen n’est pas destinée aux personnes de moins de 18 ans.

12.2 Mesures de protection

Si nous apprenons qu’un utilisateur a moins de 18 ans, nous :

  • Supprimerons immédiatement son compte
  • Effacerons toutes les données personnelles collectées
  • Mettrons en place des mesures pour empêcher une ré‑inscription

13. DONNÉES AUDIO ET ACCÈS AU MICRO

13.1 Autorisations du micro

Listen peut demander l’accès au micro de votre appareil pour activer les fonctionnalités vocales. Vous pouvez :

  • Accorder ou refuser l’accès à tout moment dans les réglages de l’appareil
  • Utiliser le Service sans la voix si vous refusez l’accès
  • Modifier les autorisations sans affecter les autres fonctionnalités

13.2 Traitement de la voix

  • Aucun enregistrement audio n’est conservé.
  • L’audio est uniquement traité en temps réel pour permettre l’IA conversationnelle, converti en texte puis supprimé immédiatement.
  • Nous n’utilisons pas la voix à des fins d’identification ou d’authentification biométriques.
  • Le traitement a lieu principalement sur des serveurs sécurisés situés dans l’UE.

13.4 Sous‑traitance audio tierce

  • Lors de l’usage des fonctionnalités vocales, l’audio peut être traité par des fournisseurs de parole/IA établis dans l’UE de manière éphémère et sans conservation.
  • Tous les fournisseurs sont liés par des accords conformes au RGPD et ne sont pas autorisés à conserver l’audio.

13.5 Cession et opérations de société

Cephalgo se réserve le droit de céder ou transférer tout ou partie de ses droits et obligations au titre des Conditions d’Utilisation à un tiers. Nous pouvons partager ou transférer vos informations dans le cadre d’une fusion, d’une cession d’actifs, d’un financement ou d’une acquisition. Dans ce cas :

  • Les utilisateurs seront informés de tout changement dans le traitement des données
  • L’entité acquéreuse sera tenue par des protections équivalentes
  • Les utilisateurs conservent tous leurs droits sur leurs données (y compris les transcriptions)
  • Les utilisateurs peuvent demander la suppression des données avant la finalisation du transfert
  • La politique de confidentialité applicable continuera de régir l’usage des données

L’utilisateur ne peut céder ou transférer ses droits et obligations au titre des Conditions d’Utilisation sans l’accord écrit préalable de Cephalgo. Pour les modalités contractuelles, voir la clause « Cession » de nos Conditions Générales d’Utilisation.

14. CONTACT

14.1 Contact

  • E‑mail (protection des données) : dpo@cephalgo.com
  • E‑mail général : contact@cephalgo.com
  • Téléphone : 07 88 40 85 06
  • Adresse : 8 rue des Veaux, 67000 Strasbourg, France

14.2 Délégué à la Protection des Données

Notre DPO peut être contacté à dpo@cephalgo.com.

14.3 Autorité de contrôle

Commission Nationale de l’Informatique et des Libertés (CNIL)

  • Site : www.cnil.fr
  • Téléphone : 01 53 73 22 22
  • Adresse : 3 Place de Fontenoy, 75007 Paris, France

IMPORTANT

Listen est un outil de soutien et de bien‑être. Ce n’est pas un dispositif médical et il ne remplace pas un professionnel de santé. En cas d’urgence, appelez le 15, le 3114 ou le 112.

À propos d'ListenAbonnementFAQContactez-NousBlog
Protection des données conforme RGPD
En cas d'urgence, contactez le 15, le 112 ou le 3114.
Politique de ConfidentialiteConditions Generales