Politique de confidentialité
Dernière mise à jour : 29 avril 2026
La présente politique décrit comment MyOral (« nous », « le service ») traite vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le service MyOral est édité par un éditeur indépendant. Pour toute question relative à vos données ou à l'exercice de vos droits, vous pouvez nous contacter à : myoral.contact@gmail.com
Ce contact fait office de point de contact dédié à la protection des données. Aucun délégué à la protection des données (DPO) n'est désigné, la désignation n'étant pas obligatoire au regard de la nature et du volume des traitements.
2. Données collectées
- Compte : email, langue maternelle, langue cible, niveau estimé, voix TTS choisie
- Profil d'apprentissage : motivation, objectif quotidien, challenge personnel (renseignés lors de l'onboarding)
- Enregistrements vocaux : extraits audio courts produits pendant les exercices, transmis à nos prestataires de transcription puis conservés temporairement (voir section 7)
- Transcriptions : texte issu de la reconnaissance vocale de vos enregistrements
- Progression et scoring : scores (prononciation, rythme, fluidité, etc.), profil de compétences, historique des sessions et des conversations IA
- Abonnement : statut Premium/Free, identifiant client de notre prestataire de paiement (jamais vos données bancaires, traitées directement par Apple/Google)
- Technique : push token (notifications Expo), journaux techniques anonymisés (logs serveur, erreurs)
3. Voix et catégories particulières de données
Les enregistrements vocaux sont traités exclusivement à des fins d'analyse linguistique (transcription, évaluation de la prononciation, du rythme, du vocabulaire et de la fluidité).
Nous ne procédons à aucune identification biométrique, aucune authentification par la voix, et aucun profilage d'identité. La voix n'est jamais utilisée pour reconnaître l'identité d'une personne, ni croisée avec d'autres bases de données.
Vous reconnaissez et consentez à ce traitement spécifique en activant le micro et en démarrant un exercice. Vous pouvez retirer ce consentement à tout moment en cessant l'utilisation du service ou en supprimant votre compte.
4. Finalités
- Fournir le service d'apprentissage linguistique (analyse vocale, feedback, dialogue IA)
- Calculer un score honnête et adapter le contenu à votre niveau réel
- Tenir un historique de vos sessions et de votre progression
- Gérer votre compte, votre abonnement et la facturation via les stores
- Envoyer des notifications (rappels quotidiens, rapport hebdomadaire), avec consentement
- Assurer la sécurité du service et prévenir les abus
5. Base légale
- Exécution du contrat : fourniture du service, gestion du compte, scoring et historique
- Consentement explicite (Art. 6 §1 a et Art. 9 §2 a RGPD) : traitement des enregistrements vocaux, notifications push
- Intérêt légitime : sécurité du service, prévention de la fraude, journaux techniques
- Obligation légale : conservation comptable des transactions
6. Décisions automatisées et profilage
Le service utilise des modèles d'IA pour évaluer votre prononciation, ajuster votre niveau estimé et personnaliser les exercices. Ces traitements constituent un profilage au sens de l'article 22 du RGPD, mais ne produisent aucun effet juridique à votre égard et n'ont pas d'impact significatif au-delà de l'expérience d'apprentissage.
Vous gardez la maîtrise de votre niveau (modifiable manuellement) et pouvez nous contacter pour demander une révision humaine d'une évaluation.
7. Sous-traitants
- Supabase (UE/US) : authentification, base de données
- Fly.io (US) : hébergement de l'API backend
- OpenAI (US) : scoring, génération de feedback, synthèse vocale (TTS)
- Groq (US) : transcription audio (Whisper), dialogue conversationnel
- Apple / Google (US) : paiements in-app, distribution de l'application
- RevenueCat (US) : gestion technique des abonnements
- Expo (US) : envoi des notifications push
Chaque prestataire est lié par un accord de traitement (DPA) garantissant un niveau de protection conforme au RGPD. Les enregistrements vocaux ne sont pas utilisés pour entraîner les modèles de nos prestataires IA (OpenAI et Groq disposent d'options API sans réutilisation des données).
8. Transferts hors Union européenne
Certains traitements impliquent un transfert vers les États-Unis. Ces transferts sont encadrés par :
- les clauses contractuelles types (CCT/SCC) approuvées par la Commission européenne ;
- le EU-US Data Privacy Framework pour les prestataires certifiés ;
- des mesures techniques complémentaires (chiffrement en transit, minimisation des données envoyées).
9. Durée de conservation
Nous appliquons le principe de minimisation : chaque type de donnée est conservé le temps strictement nécessaire à sa finalité, puis purgé automatiquement.
| Donnée | Durée | Pourquoi |
|---|---|---|
| Audio mode Miroir | 30 jours | Comparaison de progression sur le mois |
| Audio conversations | 7 jours | Réécoute hebdomadaire, gros volume |
| Audio TTS de l'IA | 48 heures | Régénérable à partir du texte |
| Transcriptions, scores, profil | Compte actif | Suivi de progression dans le temps |
| Données de facturation | 10 ans | Obligation comptable (Code de commerce) |
| Logs techniques | 12 mois max | Sécurité, prévention de la fraude |
| URL d'accès aux fichiers audio | 1 heure | Lien signé, empêche le partage public |
La purge des fichiers audio expirés est automatique : un processus tourne en continu et supprime les fichiers dont la date d'expiration est dépassée.
Suppression du compte : effacement complet de toutes vos données sous 30 jours (hors données soumises à obligation légale comme la facturation).
10. Détails techniques de stockage
Pour les utilisateurs ou autorités souhaitant comprendre précisément où sont vos données :
- Données structurées (compte, transcriptions, scores) : base PostgreSQL hébergée par Supabase, chiffrée au repos (AES-256) et en transit (TLS 1.3)
- Fichiers audio : Supabase Storage, accès uniquement via URL signée temporaire (1 heure)
- Mots de passe : jamais stockés par MyOral — gérés directement par Supabase Auth (hash bcrypt)
- Données bancaires : jamais transmises à MyOral — traitées exclusivement par Apple (App Store) ou Google (Play Store)
- Aucune utilisation pour entraînement IA : OpenAI et Groq sont configurés en mode API sans réutilisation des données
- Aucun tracking publicitaire : pas de SDK tiers, pas de cookies de tracking, pas d'identifiant publicitaire
11. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives sur le sort de vos données après votre décès
Pour exercer ces droits : myoral.contact@gmail.com. Une réponse vous sera apportée dans un délai d'un mois.
Suppression du compte : directement dans l'application (Profil > Supprimer mon compte).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr, 3 Place de Fontenoy, 75007 Paris.
12. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS pour toutes les communications, authentification par jeton JWT, validation systématique des entrées, limitation du débit (rate limiting), séparation des environnements et revues de sécurité régulières.
13. Cookies
L'application mobile n'utilise pas de cookies. Le site web utilise uniquement des cookies strictement nécessaires à son fonctionnement, exemptés de consentement au sens des recommandations de la CNIL. Aucun cookie de mesure d'audience tiers ni de publicité n'est déposé.
14. Mineurs
MyOral est destiné aux adultes (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous pour suppression immédiate.
15. Modifications
Cette politique peut évoluer. En cas de modification substantielle, vous serez informé par notification dans l'application ou par email. La date de dernière mise à jour figure en haut de cette page.