Politique de confidentialité
Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : [À COMPLÉTER]
- Adresse : [À COMPLÉTER]
- Email : contact@vocta.fr
Données collectées
Dans le cadre de l'utilisation de Vocta, les catégories de données suivantes peuvent être collectées :
| Catégorie | Détail |
|---|---|
| Données de compte | Nom, prénom, adresse email, mot de passe (hashé) |
| Données de paiement | Traitées exclusivement par Stripe. Vocta ne stocke aucun numéro de carte bancaire. |
| Fichiers audio | Dictées uploadées (MP3, WAV). Supprimées après traitement. |
| Documents générés | Transcriptions et rapports DOCX. Conservés selon la durée prévue par le plan souscrit. |
| Données de navigation | Adresse IP, type de navigateur, pages visitées (logs serveur uniquement, aucun outil tiers). |
Finalités du traitement
| Finalité | Base légale | Durée |
|---|---|---|
| Gestion du compte utilisateur | Exécution du contrat | Durée du compte |
| Transcription et analyse des dictées | Exécution du contrat | Suppression après traitement |
| Conservation des documents générés | Exécution du contrat | Selon le plan (24h / 15j / 30j) |
| Facturation et paiement | Obligation légale | 10 ans |
| Sécurité et logs serveur | Intérêt légitime | 12 mois |
Sous-traitants
Vocta fait appel aux sous-traitants suivants pour le fonctionnement du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement serveur et base de données | France |
| Google (Gemini API) | Transcription audio et analyse IA | Union européenne |
| Stripe Ireland | Traitement des paiements par carte bancaire | Irlande (UE) |
| Cloudflare | DNS et protection DDoS | Réseau mondial (CDN) |
Durée de conservation
| Données | Durée |
|---|---|
| Données de compte | Durée de l'inscription + 3 ans après suppression |
| Fichiers audio | Supprimés immédiatement après traitement |
| Documents DOCX générés | Selon le plan : 24 heures (Free), 15 jours (Solo), 30 jours (Cabinet) |
| Données de facturation | 10 ans (obligation légale comptable) |
| Logs serveur | 12 mois |
Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit de suppression: demander l'effacement de vos données personnelles.
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation : demander la suspension du traitement de vos données dans certains cas.
Pour exercer ces droits, adressez votre demande par email à contact@vocta.fr. Nous répondrons dans un délai de 30 jours.
Sécurité
Vocta met en place les mesures techniques suivantes pour protéger vos données :
- Chiffrement des communications via HTTPS/TLS sur l'ensemble du site et de l'API.
- Mots de passe hashés avec bcrypt (jamais stockés en clair).
- Accès serveur restreint par clé SSH uniquement (aucun accès par mot de passe).
- Base de données non exposée sur Internet (accès local uniquement).
- Pare-feu actif (UFW + fail2ban) sur les serveurs d'hébergement.
Réclamation
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : www.cnil.fr
- Téléphone : 01 53 73 22 22
Dernière mise à jour : avril 2026