Politique de confidentialité

Dernière mise à jour : 08/12/2025

Cette Politique de confidentialité explique comment Subbix collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme de transcription propulsée par l'IA. Nous nous engageons à protéger votre vie privée et à nous conformer au Règlement Général sur la Protection des Données (RGPD) et à la Politique d'utilisation des données utilisateur des services API de Google.

1. Responsable du traitement

Les données personnelles collectées sur Subbix sont traitées par :

Dany Vanmuylder

Freelance

Belgique

Email: support@subbix.io

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, veuillez nous contacter à l'adresse email ci-dessus.

2. Données de connexion Google

Lorsque vous choisissez de vous connecter avec Google, nous accédons aux données suivantes de votre compte Google :

Données accédées :

Adresse email - Utilisée pour créer et identifier votre compte
Informations de profil (nom, photo de profil) - Utilisées pour personnaliser votre expérience

Comment nous utilisons les données Google :

Création de compte et authentification
Affichage de votre nom et photo de profil dans l'application
Envoi d'emails liés au service (transcription terminée, avertissements de quota)

Limitations de portée :

Nous ne demandons que les permissions minimales nécessaires (email et profil de base). Nous n'accédons pas à votre Google Drive, Gmail, Agenda ou tout autre service Google.

Conservation des données :

Vos données de compte Google (email, nom, photo de profil) sont conservées jusqu'à ce que vous supprimiez votre compte Subbix. Vous pouvez déconnecter votre compte Google à tout moment depuis les paramètres de votre compte.

Partage des données :

Vos données de compte Google ne sont jamais vendues ou partagées avec des tiers à des fins publicitaires ou marketing. Elles sont uniquement utilisées au sein de notre plateforme pour les finalités décrites ci-dessus.

3. Données que nous collectons

Nous collectons les types suivants de données personnelles :

Données de compte

Adresse email (via connexion Google ou inscription email/mot de passe)
Nom complet (depuis le profil Google ou fourni par l'utilisateur)
Photo de profil (depuis le profil Google, optionnel)
Mot de passe chiffré (uniquement pour les comptes email/mot de passe, jamais stocké en clair)

Fichiers médias

Fichiers vidéo et audio que vous téléchargez pour transcription
Nom du fichier, taille du fichier, durée, type de média (vidéo/audio)

⚠️ Les fichiers médias sont automatiquement supprimés de nos serveurs 24 heures après le téléchargement

Données de transcription

Transcription brute générée par l'IA
Transcription améliorée corrigée par l'IA
Votre version éditée manuellement de la transcription
Horodatages, scores de confiance, données au niveau des mots

Données d'utilisation

Minutes de transcription utilisées par mois
Journaux de traitement (heures de début/fin de transcription, statut)
Messages d'erreur pour le dépannage

Données de paiement

Les informations de paiement sont traitées par Stripe (notre prestataire de paiement)
Nous stockons uniquement : ID Client Stripe, ID d'abonnement, type de forfait
Nous ne stockons jamais les numéros de carte bancaire ou les détails de paiement complets

4. Comment nous utilisons vos données

Nous traitons vos données personnelles aux fins suivantes :

Authentification et gestion de compte

Créer et gérer votre compte
Authentifier votre identité
Activer la connexion Google
Réinitialisation de mot de passe (comptes email/mot de passe)

Fourniture du service

Traiter vos fichiers vidéo/audio pour transcription
Générer des transcriptions à l'aide de modèles d'IA
Stocker les transcriptions pour votre accès
Activer l'édition et l'export de transcriptions

Facturation et gestion des quotas

Suivre votre quota d'utilisation mensuel
Traiter les paiements d'abonnement via Stripe
Envoyer des factures et reçus de paiement
Gérer les upgrades/downgrades de forfait

Communications de service

Envoyer des notifications de transcription terminée
Vous alerter lorsque vous approchez des limites de quota
Vous informer des mises à jour de service ou problèmes
Répondre à vos demandes de support

Amélioration du service

Analyser les modèles d'utilisation pour améliorer notre service
Déboguer les erreurs et corriger les problèmes techniques
Optimiser la précision de transcription
Surveiller les performances du système

Base légale (RGPD)

• Contrat : Traitement nécessaire pour fournir notre service (transcription)
• Consentement : Connexion Google, emails marketing optionnels
• Intérêt légitime : Amélioration du service, prévention de la fraude, sécurité

5. Partage de données et tiers

Nous partageons vos données avec les prestataires de services tiers suivants :

Supabase (Base de données PostgreSQL, Authentification, Stockage de fichiers)

Purpose: Stocker les données de compte, transcriptions et fichiers médias

Location: Serveurs UE et USA

Security: Certifié SOC 2 Type II, conforme RGPD

Stripe (Traitement des paiements)

Purpose: Traiter les paiements d'abonnement et gérer la facturation

Location: USA (Certifié PCI-DSS Level 1)

Security: Sécurité des paiements de pointe, conforme RGPD

Replicate API (Services d'IA)

Purpose: Traiter les fichiers vidéo/audio pour transcription et amélioration de transcription

Data Shared: Vos fichiers médias téléchargés et transcriptions sont envoyés aux modèles d'IA de Replicate

Retention: Replicate ne conserve pas vos données après traitement

Location: USA

Nous ne vendons jamais vos données

Nous ne vendons, louons ou échangeons pas vos données personnelles à des tiers à des fins publicitaires ou marketing.

Divulgations légales

Nous pouvons divulguer vos données si requis par la loi, ordonnance judiciaire, ou pour protéger nos droits, propriété ou sécurité.

6. Stockage et sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos données :

Chiffrement

Toutes les données transmises entre votre appareil et nos serveurs sont chiffrées via HTTPS/TLS 1.3
Les données au repos (base de données, stockage de fichiers) sont chiffrées avec un chiffrement AES-256

Authentification sécurisée

Tokens JWT avec algorithmes de signature sécurisés
OAuth 2.0 avec PKCE pour la connexion Google
Les mots de passe sont hachés avec bcrypt (jamais stockés en clair)

Contrôles d'accès

Row-Level Security (RLS) garantit que les utilisateurs ne peuvent accéder qu'à leurs propres données
Principe du moindre privilège pour l'accès à la base de données et l'API
Audits de sécurité réguliers et mises à jour des dépendances

Sécurité de l'infrastructure

Hébergé sur Vercel (certifié SOC 2) et Supabase (certifié SOC 2)
Surveillance en temps réel et alertes pour les incidents de sécurité
Sauvegardes automatiques quotidiennes avec rétention de 7 jours

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucun système n'est sécurisé à 100%. Veuillez utiliser un mot de passe fort et unique et activer l'authentification à deux facteurs lorsqu'elle est disponible.

7. Conservation des données

Nous conservons vos données pendant différentes périodes selon le type :

Fichiers médias (Vidéo/Audio)

24 heures après le téléchargement

Automatiquement supprimés de notre stockage pour réduire les coûts et protéger votre vie privée

Transcriptions

Conservées indéfiniment jusqu'à ce que vous les supprimiez

Vous pouvez supprimer des transcriptions individuelles ou votre compte entier à tout moment

Données de compte

Conservées jusqu'à ce que vous supprimiez votre compte

Lors de la suppression du compte, toutes vos données (transcriptions, journaux d'utilisation) sont définitivement supprimées dans les 30 jours

Journaux d'utilisation

1 an

Conservés à des fins de facturation, support et conformité réglementaire

Sauvegardes

7 jours

Les sauvegardes automatiques sont conservées pour la récupération en cas de sinistre, puis définitivement supprimées

8. Vos droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Demander une copie de toutes les données personnelles que nous détenons à votre sujet

Droit de rectification

Corriger les données personnelles inexactes ou incomplètes

Droit à l'effacement (« Droit à l'oubli »)

Demander la suppression de vos données personnelles (suppression de compte)

Droit à la portabilité des données

Recevoir vos données dans un format structuré et lisible par machine (export JSON)

Droit à la limitation du traitement

Limiter la façon dont nous utilisons vos données dans certaines circonstances

Droit d'opposition

S'opposer au traitement basé sur l'intérêt légitime ou le marketing direct

Droit de retirer le consentement

Retirer le consentement pour le traitement des données (par ex., déconnecter la connexion Google)

Droit de porter plainte

Déposer une plainte auprès de votre autorité nationale de protection des données si vous estimez que vos droits ont été violés

Comment exercer vos droits

• Envoyez-nous un email à support@subbix.io avec votre demande
• Nous répondrons dans les 30 jours (exigence RGPD)
• Nous pouvons demander une vérification d'identité pour prévenir les accès non autorisés

9. Transferts transfrontaliers de données

Vos données peuvent être traitées dans des pays en dehors de l'Espace économique européen (EEE) :

Serveurs UE

Provider: Supabase (base de données et stockage principaux)

Données principalement stockées dans des centres de données UE

Serveurs USA

Providers: Stripe (paiements), Replicate (traitement IA), Vercel (hébergement)

Safeguards: Ces prestataires se conforment au RGPD via les Clauses Contractuelles Types (CCT) et des mesures de sécurité adéquates

Décisions d'adéquation

Nous ne transférons des données que vers des pays disposant de normes de protection des données adéquates ou utilisons des garanties approuvées (CCT, Privacy Shield le cas échéant).

10. Cookies et suivi

Nous utilisons des cookies uniquement pour les fonctionnalités essentielles :

Cookies d'authentification

Purpose: Maintenir votre session de connexion

Duration: Basé sur la session (supprimé lorsque vous fermez votre navigateur)

Strictement nécessaire au fonctionnement du service

Cookies de préférences

Purpose: Mémoriser votre préférence de langue

Duration: 1 an

Optionnel mais améliore l'expérience utilisateur

Pas de cookies de suivi ou publicitaires

Nous n'utilisons pas de cookies pour la publicité, l'analyse ou le suivi tiers. Nous respectons votre vie privée.

11. Confidentialité des enfants

Notre service n'est pas destiné aux enfants de moins de 16 ans.

Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté par inadvertance des données d'un enfant, veuillez nous contacter immédiatement à support@subbix.io, et nous les supprimerons rapidement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou exigences légales.

Comment nous vous informons :

• Les changements importants seront communiqués par email
• La politique mise à jour sera publiée sur cette page avec une nouvelle date de « Dernière mise à jour »
• L'utilisation continue de notre service après les modifications indique l'acceptation de la politique mise à jour

Nous vous recommandons de consulter périodiquement cette politique pour rester informé de la façon dont nous protégeons vos données.

13. Nous contacter

Pour toute question, préoccupation ou demande concernant cette Politique de confidentialité ou vos données personnelles :

Contact Information

Email: support@subbix.io
Nous répondrons à toutes les demandes dans les 30 jours
Délégué à la protection des données : Dany Vanmuylder

Autorité de contrôle (Belgique)

Autorité de protection des données (Gegevensbeschermingsautoriteit / Autorité de protection des données)

https://www.autoriteprotectiondonnees.be/

Vous avez le droit de déposer une plainte auprès de cette autorité si vous estimez que vos droits en matière de protection des données ont été violés.