Vos données, gardées au calme.
Cette politique explique comment KwypeSoft (« nous ») traite les données personnelles lorsque vous utilisez l’application mobile Whispia et les services associés. Nous cherchons à collecter le moins possible, à conserver les données là où elles doivent l’être, et à vous permettre de les récupérer à tout moment. Whispia est exploité sous le droit français et se conforme au Règlement général sur la protection des données (RGPD) de l’Union européenne.
Qui nous sommes
Le responsable de traitement pour Whispia est KwypeSoft, société immatriculée en France. Vous pouvez nous joindre, y compris notre Délégué à la protection des données (DPO), à contact@whispia.app. Pour plus de simplicité, toutes les demandes liées à la confidentialité, à la sécurité et au DPO peuvent être adressées à cette seule adresse — elles sont acheminées en interne vers la bonne équipe.
Ce que nous collectons
Nous ne collectons que ce qui est nécessaire au service. Concrètement :
| Catégorie | Exemples | Origine |
|---|---|---|
| Compte | E-mail, nom affiché, langue, identifiants hachés ou identifiant d’authentification tiers | Vous, ou Apple / Google sign-in |
| Abonnement et facturation | Plan, statut de renouvellement, solde de jetons, identifiants de reçus in-app | Apple, Google, RevenueCat |
| Activité d’écoute | Histoires lues, mix sonores sauvegardés, usage de la minuterie, taux d’achèvement | L’application, pour votre compte |
| Prompts de génération | Humeur, choix de voix et de durée, texte des histoires que vous générez, sujets du Mode Découverte, et tout nom ou âge que vous choisissez d’inclure | Vous, lors de la création d’une histoire |
| Entrées d’humeur | Humeur auto-déclarée, notes facultatives, horodatage | Vous |
| Profils famille | Nom du profil enfant (ou pseudonyme), tranche d’âge (0–3, 3–10), enregistrement du consentement parental | Vous, en tant que parent ou représentant légal |
| Échantillons vocaux | Enregistrement audio téléversé pour créer un clone de voix (échantillon de 10 secondes) ; effacé chez nous après transmission au fournisseur de synthèse | Vous, lors de la création d’un clone via la fonctionnalité de clonage vocal |
| Clés API fournisseurs (BYOK) | Clés API de développeur que vous fournissez, chiffrées au repos, pour les fournisseurs tiers de LLM et de TTS (par ex. OpenAI, Azure, ElevenLabs, Fish Audio) ; jamais réaffichées en clair, jamais journalisées, jamais vendues | Vous, lorsque vous activez la fonctionnalité BYOK |
| Appareil et diagnostics | Version d’OS, version de l’app, modèle d’appareil, rapports de crash, mesures de performance anonymes | L’application |
Nous ne collectons pas votre localisation précise, vos contacts, vos photos, d’enregistrement audio brut du micro, ni votre historique de navigation hors de l’application. Nous n’intégrons aucun SDK publicitaire tiers.
L’accès au micro sert uniquement à la dictée vocale (voix-vers-texte) sur l’écran de saisie du prompt. L’audio est traité localement sur l’appareil par le moteur de reconnaissance vocale du système d’exploitation ; seule la transcription résultante est envoyée à nos fournisseurs d’IA dans le cadre du prompt. L’audio brut n’est jamais transmis ni conservé par nous. Vous pouvez révoquer l’autorisation micro à tout moment depuis les réglages de votre appareil sans perdre l’accès au reste de l’application.
Échantillons vocaux. Lorsque vous créez un clone, vous téléversez un enregistrement audio d’une voix. Cet enregistrement est transmis à notre fournisseur de synthèse vocale dans le seul but d’entraîner le clone, puis effacé chez nous. Nous ne conservons pas l’enregistrement dans nos systèmes par défaut. La politique de conservation du fournisseur de synthèse s’applique à l’audio qu’il détient à des fins d’entraînement et de synthèse.
Clés API fournisseurs (BYOK). Si vous activez la fonctionnalité Bring Your Own Keys, les clés API de développeur que vous collez sont chiffrées au repos dans votre compte, utilisées uniquement pour authentifier les requêtes sortantes vers le fournisseur tiers correspondant en votre nom, et ne sont jamais réaffichées en clair, ni exportées, ni enregistrées en clair dans les journaux, ni vendues. Vous pouvez rotater ou supprimer une clé à tout moment depuis les réglages in-app ; la fermeture de votre compte Whispia entraîne l’effacement de toute clé stockée dans nos systèmes. Whispia ne révoque pas la clé côté fournisseur — cela reste votre responsabilité. Voir Conditions §19 pour les conditions BYOK complètes.
Comment nous l’utilisons
- Pour créer et authentifier votre compte et permettre sa synchronisation entre appareils.
- Pour livrer les Originaux, générer des histoires IA et lire les ambiances que vous choisissez.
- Pour traiter les abonnements, achats de jetons et renouvellements.
- Pour diagnostiquer les plantages, mesurer la stabilité agrégée et améliorer le produit.
- Pour envoyer les messages de service essentiels (par ex. reçus, alertes de sécurité). Nous n’envoyons pas d’e-mails marketing sauf opt-in de votre part.
- Pour détecter et prévenir la fraude, les abus ou les contenus dangereux.
Bases légales sous le RGPD
Chaque traitement repose sur une base légale au titre des articles 6 et, le cas échéant, 9 du RGPD :
- Exécution d’un contrat — gestion de votre compte, livraison des contenus demandés, traitement des abonnements.
- Intérêt légitime — sécurité, prévention de la fraude, statistiques produit basiques sur données agrégées. Vous pouvez vous y opposer à tout moment.
- Consentement — cookies analytiques optionnels du site, opt-in marketing, conservation de l’historique d’humeur au-delà de la durée par défaut, consentement parental pour les profils enfants. Vous pouvez retirer votre consentement à tout moment.
- Obligation légale — conservation des factures, réponse aux demandes légales des autorités.
Génération IA et vos prompts
Lorsque vous générez une histoire, votre prompt (humeur, thème, durée, choix de voix et tout texte libre) est envoyé à l’un de nos fournisseurs d’IA — actuellement, pour le texte, principalement OpenAI et Perplexity ; et, pour la synthèse vocale, OpenAI, Azure Speech, Google Gemini, Fish Audio ou ElevenLabs. Nous exigeons de ces fournisseurs qu’ils :
- Traitent votre prompt uniquement pour exécuter la requête.
- N’utilisent pas votre prompt pour entraîner leurs modèles, lorsque le fournisseur propose cette option, que nous activons par défaut sur les offres API payantes.
- Suppriment les prompts sur une courte durée de conservation de leur côté (généralement 30 jours ou moins).
Mode Découverte. Lorsque vous créez une histoire Découverte, le sujet que vous saisissez est envoyé à nos fournisseurs d’IA pour le rechercher, l’écrire et le vérifier. En plus des fournisseurs de texte et de voix ci-dessus, nous utilisons Perplexity AI pour rechercher le sujet à partir de vraies sources en ligne et aider à vérifier l’histoire finale. Si vous choisissez d’inclure le nom d’une personne — ou le prénom et l’âge d’un enfant — dans votre demande afin que l’histoire puisse porter sur elle, ce texte fait partie du prompt et est également traité par ces fournisseurs. Inclure un nom ou un âge est entièrement facultatif et à votre seule discrétion ; le Mode Découverte fonctionne sans cela. Les prompts du Mode Découverte suivent la même conservation que les autres prompts de génération (voir Conservation).
Si vous utilisez la fonctionnalité Bring Your Own Keys (BYOK), le même prompt est en revanche envoyé au fournisseur que vous avez configuré, authentifié avec votre clé API de développeur. Dans ce cas, vous entretenez une relation contractuelle directe avec ce fournisseur pour ces requêtes, et c’est sa propre politique de confidentialité, son calendrier de conservation et ses contrôles de désactivation d’entraînement qui s’appliquent (et peuvent différer de ce que nous négocions pour le pipeline standard). Whispia n’agit qu’en relais technique et ne conserve pas le contenu du prompt côté serveur au-delà de ce qui est nécessaire pour acheminer la requête, faire apparaître le résultat dans votre bibliothèque et exécuter le pipeline de sécurité décrit aux Conditions §19.
À propos de la sortie IALes histoires générées par IA sont produites à la demande et peuvent parfois être inattendues, répétitives, de moindre qualité que d’habitude, ou contenir un contenu qui ne correspond pas à votre intention — même avec le pipeline de sécurité en place. En utilisant la fonctionnalité de génération, vous acceptez cette variabilité inhérente. Voir les Conditions pour la clause de non-responsabilité complète.
Enfants et profils famille
Les comptes Whispia sont réservés aux adultes (16 ans ou plus dans l’UE, 13 ans ou plus dans les juridictions dont la loi locale fixe un seuil inférieur). Les enfants écoutent via un profil famille créé et géré par un parent ou représentant légal. Pour créer un profil enfant, nous demandons au parent de confirmer son âge, d’accepter la déclaration de consentement parental, et de choisir une tranche d’âge (0–3 ou 3–10).
Pour les profils enfants, nous ne collectons que le nom du profil (qui peut être un pseudonyme), la tranche d’âge et l’activité d’écoute. Nous ne demandons pas l’e-mail, la localisation ni les coordonnées d’un enfant. Les parents peuvent consulter, exporter ou supprimer un profil enfant à tout moment depuis l’écran des paramètres famille, ou en écrivant à contact@whispia.app.
Sous-traitants et partages
Nous partageons le minimum de données nécessaire à chaque fournisseur pour faire son travail. Nous ne vendons jamais de données personnelles.
| Fournisseur | Finalité | Données partagées |
|---|---|---|
| OpenAI | Génération du texte des histoires | Prompt, langue, durée |
| Perplexity AI | Génération du texte des histoires, et recherche et vérification des faits pour le Mode Découverte | Le prompt ou le sujet Découverte et la langue, ainsi que tout nom / âge facultatif que vous incluez |
| OpenAI / Azure Speech / Google Gemini / ElevenLabs (ou équivalent) | Synthèse vocale | Texte généré, identifiant de voix |
| Fish Audio (https://fish.audio) | Synthèse vocale et clonage de voix | Texte que nous envoyons pour la narration, échantillons vocaux que vous téléversez pour le clonage, audio résultant. Leur politique de confidentialité : https://fish.audio/privacy. |
| Apple / Google | Connexion, achats in-app, distribution de l’app | Identifiant d’authentification, identifiants de reçus IAP |
| RevenueCat | Gestion des abonnements et droits d’accès | Identifiant utilisateur applicatif, plan, identifiants de reçus |
| Microsoft Azure (Application Insights) | Rapports de plantage, télémétrie de performance et de stabilité | Version de l’app et de l’OS, métadonnées d’événement anonymisées, traces d’erreur |
| Datadog | Observabilité et suivi d’erreurs côté serveur | Logs serveur, métadonnées de requêtes, contexte d’erreur (sans contenu d’histoire) |
| Umami (auto-hébergé sur le NAS KwypeSoft, France) | Statistiques du site marketing en première partie (nombre de pages vues, sites référents, pays, type d’appareil) | Chemin d’URL, URL référente, taille d’écran, langue du navigateur. Aucun cookie. Aucun profilage inter-sites. L’adresse IP est utilisée en mémoire pour la recherche de pays puis effacée ; seul un hash opaque renouvelé chaque jour est conservé pour compter un visiteur sans l’identifier. Les données ne quittent jamais le NAS KwypeSoft. |
Chaque sous-traitant est lié par un contrat écrit de traitement des données conforme à l’article 28 du RGPD. La liste actuelle est maintenue et peut être mise à jour ; les changements significatifs sont annoncés au moins 14 jours avant leur entrée en vigueur.
Requêtes BYOK. Lorsque vous utilisez la fonctionnalité Bring Your Own Keys, les requêtes correspondant à la capacité concernée sont authentifiées avec votre propre clé de développeur et acheminées directement vers le fournisseur via votre compte. Pour ces requêtes spécifiques, le fournisseur agit en tant que votre sous-traitant au titre de votre accord direct avec lui, et non en tant que sous-traitant de Whispia. La liste des sous-traitants de Whispia ci-dessus continue de s’appliquer à toutes les autres requêtes ainsi qu’à la charge côté Whispia (orchestration, modération, journalisation d’audit) qui encadre un appel BYOK. Voir Conditions §19 pour la répartition complète des responsabilités.
Transferts internationaux
Certains de nos sous-traitants sont basés aux États-Unis. Lorsque des données personnelles quittent l’Espace économique européen, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne et, le cas échéant, sur le EU-US Data Privacy Framework. Des mesures supplémentaires (chiffrement en transit, minimisation, conservation courte) sont appliquées pour réduire les risques.
Combien de temps nous conservons les données
- Compte et abonnement — tant que votre compte existe, puis supprimés dans les 30 jours suivant sa fermeture (plus longtemps si la loi l’exige, par ex. les factures conservées 10 ans en France).
- Prompts de génération — stockés aux côtés de l’audio généré, ils sont conservés dans votre bibliothèque tant que votre compte est actif et suivent le même cycle de suppression que l’histoire correspondante.
- Histoires et audio générés — conservés dans votre bibliothèque tant que votre compte est actif. Lorsque vous supprimez une histoire, ou lorsque vous fermez votre compte (ce qui supprime toutes vos histoires d’un coup), les données sont effacées dans un délai de 30 jours. Les comptes gratuits sont soumis à un plafond de stockage ; une fois ce plafond atteint, les éléments les plus anciens sont automatiquement supprimés pour faire de la place aux nouvelles générations.
- Entrées d’humeur — conservées par défaut 12 mois ; vous pouvez prolonger, raccourcir ou tout effacer à tout moment.
- Clés API fournisseurs (BYOK) — conservées (chiffrées) tant que vous les laissez configurées ; supprimées de nos systèmes immédiatement lorsque vous retirez la clé dans l’application et dans les 30 jours suivant la fermeture du compte. La révocation côté fournisseur reste à votre charge.
- Journaux de diagnostic — 90 jours, puis agrégés.
Vos droits sous le RGPD
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation et d’opposition au traitement de vos données, ainsi que du droit à la portabilité. Vous pouvez exercer la plupart de ces droits directement depuis l’écran Confidentialité et données de l’application, ou en écrivant à contact@whispia.app. Nous répondons sous 30 jours.
Si vous estimez que nous avons mal traité vos données, vous pouvez introduire une réclamation auprès de l’autorité française de protection des données, la CNIL, ou auprès de l’autorité de contrôle de votre pays de résidence.
Sécurité
Nous appliquons les pratiques standard du secteur : chiffrement en transit (TLS 1.2+), chiffrement au repos pour les champs sensibles, contrôles d’accès, mises à jour régulières des dépendances et environnements isolés. Aucun système n’est parfaitement sécurisé. En cas de violation de données vous concernant, nous vous le notifierons, ainsi qu’à la CNIL, dans les 72 heures suivant la prise de connaissance, comme l’exige l’article 33 du RGPD.
Modifications de cette politique
Nous pouvons mettre à jour cette politique à mesure que le produit, la loi ou nos sous-traitants évoluent. Nous publierons la nouvelle version sur cette page avec une date d’effet révisée. Pour les changements significatifs, nous vous préviendrons dans l’application ou par e-mail au moins 14 jours avant leur entrée en vigueur, afin que vous puissiez les examiner et, si vous le souhaitez, fermer votre compte avant que la modification ne s’applique à vous.
Contact et DPO
Questions de confidentialité, demandes de droits, contact DPO : contact@whispia.app. Correspondance postale : KwypeSoft — Whispia Privacy, France. Nous acheminerons votre message en interne vers la bonne équipe.