Politique de confidentialité

Dernière mise à jour : 29 avril 2026

La présente politique décrit comment MyOral (« nous », « le service ») traite vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le service MyOral est édité par un éditeur indépendant. Pour toute question relative à vos données ou à l'exercice de vos droits, vous pouvez nous contacter à : myoral.contact@gmail.com

Ce contact fait office de point de contact dédié à la protection des données. Aucun délégué à la protection des données (DPO) n'est désigné, la désignation n'étant pas obligatoire au regard de la nature et du volume des traitements.

2. Données collectées

3. Voix et catégories particulières de données

Les enregistrements vocaux sont traités exclusivement à des fins d'analyse linguistique (transcription, évaluation de la prononciation, du rythme, du vocabulaire et de la fluidité).

Nous ne procédons à aucune identification biométrique, aucune authentification par la voix, et aucun profilage d'identité. La voix n'est jamais utilisée pour reconnaître l'identité d'une personne, ni croisée avec d'autres bases de données.

Vous reconnaissez et consentez à ce traitement spécifique en activant le micro et en démarrant un exercice. Vous pouvez retirer ce consentement à tout moment en cessant l'utilisation du service ou en supprimant votre compte.

4. Finalités

5. Base légale

6. Décisions automatisées et profilage

Le service utilise des modèles d'IA pour évaluer votre prononciation, ajuster votre niveau estimé et personnaliser les exercices. Ces traitements constituent un profilage au sens de l'article 22 du RGPD, mais ne produisent aucun effet juridique à votre égard et n'ont pas d'impact significatif au-delà de l'expérience d'apprentissage.

Vous gardez la maîtrise de votre niveau (modifiable manuellement) et pouvez nous contacter pour demander une révision humaine d'une évaluation.

7. Sous-traitants

Chaque prestataire est lié par un accord de traitement (DPA) garantissant un niveau de protection conforme au RGPD. Les enregistrements vocaux ne sont pas utilisés pour entraîner les modèles de nos prestataires IA (OpenAI et Groq disposent d'options API sans réutilisation des données).

8. Transferts hors Union européenne

Certains traitements impliquent un transfert vers les États-Unis. Ces transferts sont encadrés par :

9. Durée de conservation

Nous appliquons le principe de minimisation : chaque type de donnée est conservé le temps strictement nécessaire à sa finalité, puis purgé automatiquement.

Donnée Durée Pourquoi
Audio mode Miroir 30 jours Comparaison de progression sur le mois
Audio conversations 7 jours Réécoute hebdomadaire, gros volume
Audio TTS de l'IA 48 heures Régénérable à partir du texte
Transcriptions, scores, profil Compte actif Suivi de progression dans le temps
Données de facturation 10 ans Obligation comptable (Code de commerce)
Logs techniques 12 mois max Sécurité, prévention de la fraude
URL d'accès aux fichiers audio 1 heure Lien signé, empêche le partage public

La purge des fichiers audio expirés est automatique : un processus tourne en continu et supprime les fichiers dont la date d'expiration est dépassée.

Suppression du compte : effacement complet de toutes vos données sous 30 jours (hors données soumises à obligation légale comme la facturation).

10. Détails techniques de stockage

Pour les utilisateurs ou autorités souhaitant comprendre précisément où sont vos données :

11. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Pour exercer ces droits : myoral.contact@gmail.com. Une réponse vous sera apportée dans un délai d'un mois.

Suppression du compte : directement dans l'application (Profil > Supprimer mon compte).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr, 3 Place de Fontenoy, 75007 Paris.

12. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS pour toutes les communications, authentification par jeton JWT, validation systématique des entrées, limitation du débit (rate limiting), séparation des environnements et revues de sécurité régulières.

13. Cookies

L'application mobile n'utilise pas de cookies. Le site web utilise uniquement des cookies strictement nécessaires à son fonctionnement, exemptés de consentement au sens des recommandations de la CNIL. Aucun cookie de mesure d'audience tiers ni de publicité n'est déposé.

14. Mineurs

MyOral est destiné aux adultes (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur nous a transmis des données, contactez-nous pour suppression immédiate.

15. Modifications

Cette politique peut évoluer. En cas de modification substantielle, vous serez informé par notification dans l'application ou par email. La date de dernière mise à jour figure en haut de cette page.