Vos données, gardées au calme.
Cette politique explique comment KwypeSoft (« nous ») traite les données personnelles lorsque vous utilisez l’application mobile Whispia et les services associés. Nous cherchons à collecter le moins possible, à conserver les données là où elles doivent l’être, et à vous permettre de les récupérer à tout moment. Whispia est exploité sous le droit français et se conforme au Règlement général sur la protection des données (RGPD) de l’Union européenne.
Qui nous sommes
Le responsable de traitement pour Whispia est KwypeSoft, société immatriculée en France. Vous pouvez nous joindre, y compris notre Délégué à la protection des données (DPO), à contact@whispia.app. Pour plus de simplicité, toutes les demandes liées à la confidentialité, à la sécurité et au DPO peuvent être adressées à cette seule adresse — elles sont acheminées en interne vers la bonne équipe.
Ce que nous collectons
Nous ne collectons que ce qui est nécessaire au service. Concrètement :
| Catégorie | Exemples | Origine |
|---|---|---|
| Compte | E-mail, nom affiché, langue, identifiants hachés ou identifiant d’authentification tiers | Vous, ou Apple / Google sign-in |
| Abonnement et facturation | Plan, statut de renouvellement, solde de jetons, identifiants de reçus in-app | Apple, Google, Stripe / RevenueCat |
| Activité d’écoute | Histoires lues, mix sonores sauvegardés, usage de la minuterie, taux d’achèvement | L’application, pour votre compte |
| Prompts de génération | Humeur, choix de voix et de durée, texte des histoires que vous générez | Vous, lors de la création d’une histoire |
| Entrées d’humeur | Humeur auto-déclarée, notes facultatives, horodatage | Vous |
| Profils famille | Nom du profil enfant (ou pseudonyme), tranche d’âge (0–3, 3–10), enregistrement du consentement parental | Vous, en tant que parent ou représentant légal |
| Appareil et diagnostics | Version d’OS, version de l’app, modèle d’appareil, rapports de crash, mesures de performance anonymes | L’application |
Nous ne collectons pas votre localisation précise, vos contacts, vos photos, d’enregistrements micro, ni votre historique de navigation hors de l’application. Nous n’intégrons aucun SDK publicitaire tiers.
Comment nous l’utilisons
- Pour créer et authentifier votre compte et permettre sa synchronisation entre appareils.
- Pour livrer les Originaux, générer des histoires IA et lire les ambiances que vous choisissez.
- Pour traiter les abonnements, achats de jetons et renouvellements.
- Pour diagnostiquer les plantages, mesurer la stabilité agrégée et améliorer le produit.
- Pour envoyer les messages de service essentiels (par ex. reçus, alertes de sécurité). Nous n’envoyons pas d’e-mails marketing sauf opt-in de votre part.
- Pour détecter et prévenir la fraude, les abus ou les contenus dangereux.
Bases légales sous le RGPD
Chaque traitement repose sur une base légale au titre des articles 6 et, le cas échéant, 9 du RGPD :
- Exécution d’un contrat — gestion de votre compte, livraison des contenus demandés, traitement des abonnements.
- Intérêt légitime — sécurité, prévention de la fraude, statistiques produit basiques sur données agrégées. Vous pouvez vous y opposer à tout moment.
- Consentement — cookies analytiques optionnels du site, opt-in marketing, conservation de l’historique d’humeur au-delà de la durée par défaut, consentement parental pour les profils enfants. Vous pouvez retirer votre consentement à tout moment.
- Obligation légale — conservation des factures, réponse aux demandes légales des autorités.
Génération IA et vos prompts
Lorsque vous générez une histoire, votre prompt (humeur, thème, durée, choix de voix et tout texte libre) est envoyé à l’un de nos fournisseurs d’IA — actuellement OpenAI ou Anthropic pour le texte et ElevenLabs (ou un fournisseur équivalent) pour la synthèse vocale. Nous exigeons de ces fournisseurs qu’ils :
- Traitent votre prompt uniquement pour exécuter la requête.
- N’utilisent pas votre prompt pour entraîner leurs modèles, lorsque le fournisseur propose cette option, que nous activons par défaut sur les offres API payantes.
- Suppriment les prompts sur une courte durée de conservation de leur côté (généralement 30 jours ou moins).
À propos de la sortie IALes histoires générées par IA sont produites à la demande et peuvent parfois être inattendues, répétitives, de moindre qualité que d’habitude, ou contenir un contenu qui ne correspond pas à votre intention — même avec le pipeline de sécurité en place. En utilisant la fonctionnalité de génération, vous acceptez cette variabilité inhérente. Voir les Conditions pour la clause de non-responsabilité complète.
Enfants et profils famille
Les comptes Whispia sont réservés aux adultes (16 ans ou plus dans l’UE, 13 ans ou plus dans les juridictions dont la loi locale fixe un seuil inférieur). Les enfants écoutent via un profil famille créé et géré par un parent ou représentant légal. Pour créer un profil enfant, nous demandons au parent de confirmer son âge, d’accepter la déclaration de consentement parental, et de choisir une tranche d’âge (0–3 ou 3–10).
Pour les profils enfants, nous ne collectons que le nom du profil (qui peut être un pseudonyme), la tranche d’âge et l’activité d’écoute. Nous ne demandons pas l’e-mail, la localisation ni les coordonnées d’un enfant. Les parents peuvent consulter, exporter ou supprimer un profil enfant à tout moment depuis l’écran des paramètres famille, ou en écrivant à contact@whispia.app.
Sous-traitants et partages
Nous partageons le minimum de données nécessaire à chaque fournisseur pour faire son travail. Nous ne vendons jamais de données personnelles.
| Fournisseur | Finalité | Données partagées |
|---|---|---|
| OpenAI / Anthropic | Génération d’histoires | Prompt, langue, durée |
| ElevenLabs (ou équivalent) | Synthèse vocale | Texte généré, identifiant de voix |
| Apple / Google | Connexion, achats in-app, distribution de l’app | Identifiant d’authentification, identifiants de reçus |
| Stripe / RevenueCat | Gestion des abonnements et droits d’accès | Identifiant client, plan, identifiants de reçus |
Chaque sous-traitant est lié par un contrat écrit de traitement des données conforme à l’article 28 du RGPD. La liste actuelle est maintenue et peut être mise à jour ; les changements significatifs sont annoncés au moins 14 jours avant leur entrée en vigueur.
Transferts internationaux
Certains de nos sous-traitants sont basés aux États-Unis. Lorsque des données personnelles quittent l’Espace économique européen, nous nous appuyons sur les Clauses contractuelles types de la Commission européenne et, le cas échéant, sur le EU-US Data Privacy Framework. Des mesures supplémentaires (chiffrement en transit, minimisation, conservation courte) sont appliquées pour réduire les risques.
Combien de temps nous conservons les données
- Compte et abonnement — tant que votre compte existe, puis supprimés dans les 30 jours suivant sa fermeture (plus longtemps si la loi l’exige, par ex. les factures conservées 10 ans en France).
- Prompts de génération — conservés jusqu’à 30 jours pour la revue de sécurité et la prévention des abus, puis supprimés.
- Histoires générées — stockées dans votre bibliothèque jusqu’à ce que vous les supprimiez, ou que votre compte soit fermé.
- Entrées d’humeur — conservées par défaut 12 mois ; vous pouvez prolonger, raccourcir ou tout effacer à tout moment.
- Journaux de diagnostic — 90 jours, puis agrégés.
Vos droits sous le RGPD
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation et d’opposition au traitement de vos données, ainsi que du droit à la portabilité. Vous pouvez exercer la plupart de ces droits directement depuis l’écran Confidentialité et données de l’application, ou en écrivant à contact@whispia.app. Nous répondons sous 30 jours.
Si vous estimez que nous avons mal traité vos données, vous pouvez introduire une réclamation auprès de l’autorité française de protection des données, la CNIL, ou auprès de l’autorité de contrôle de votre pays de résidence.
Sécurité
Nous appliquons les pratiques standard du secteur : chiffrement en transit (TLS 1.2+), chiffrement au repos pour les champs sensibles, contrôles d’accès, mises à jour régulières des dépendances et environnements isolés. Aucun système n’est parfaitement sécurisé. En cas de violation de données vous concernant, nous vous le notifierons, ainsi qu’à la CNIL, dans les 72 heures suivant la prise de connaissance, comme l’exige l’article 33 du RGPD.
Modifications de cette politique
Nous pouvons mettre à jour cette politique à mesure que le produit, la loi ou nos sous-traitants évoluent. Nous publierons la nouvelle version sur cette page avec une date d’effet révisée. Pour les changements significatifs, nous vous préviendrons dans l’application ou par e-mail au moins 14 jours avant leur entrée en vigueur, afin que vous puissiez les examiner et, si vous le souhaitez, fermer votre compte avant que la modification ne s’applique à vous.
Contact et DPO
Questions de confidentialité, demandes de droits, contact DPO : contact@whispia.app. Correspondance postale : KwypeSoft — Whispia Privacy, France. Nous acheminerons votre message en interne vers la bonne équipe.