Comment on traite tes données.

Le service Speaker To Auteur (accessible à https://speakertoauteur.app) est édité par :

On collecte uniquement ce qui est strictement nécessaire pour faire fonctionner le service :

• Compte : email, prénom (si fourni), mot de passe haché (bcrypt), date d'inscription.
• Connexion Google (si tu choisis ce mode) : email Google, nom, photo de profil, identifiant Google. Aucun accès à ta boîte Gmail ni à tes contacts.
• Contenu produit dans le service : tout ce que tu écris dans Speaker To Auteur (message pur, sommaire, histoire fondatrice, chapitres, etc.) reste ta propriété intellectuelle exclusive. On le stocke pour te le rendre disponible.
• Conversations avec l'assistant Claude (intégré au service via l'API Anthropic) : tes messages et les réponses générées sont conservés pour ton usage personnel.
• Données techniques : adresse IP, logs d'accès (conservés 30 jours pour la sécurité), navigateur.

On ne collecte pas: ta géolocalisation précise, tes contacts, l'historique de navigation hors du site, ni quoi que ce soit qui ne serve pas directement le service.

• Exécuter notre contrat avec toi (article 6.1.b RGPD) — fournir le service d'accompagnement à l'écriture, sauvegarder ton travail, te faire dialoguer avec l'assistant Claude.
• Sécurité et obligations légales (article 6.1.c) — logs d'accès, prévention des abus, conservation comptable.
• Améliorer le service (article 6.1.f, intérêt légitime) — métriques anonymes d'usage agrégé. Aucun tracker publicitaire.

On ne vend, ne loue, ni ne partage tes données à des tiers à des fins marketing. Jamais.

Pour faire tourner le service, on s'appuie sur quelques prestataires techniques. Chacun a accès au strict minimum nécessaire et est lié par contrat.

• Hetzner Online GmbH (Allemagne, UE) — hébergement des serveurs et de la base de données. Conforme RGPD.
• Anthropic PBC (États-Unis) — API du modèle Claude utilisé par l'assistant. Le contenu de tes conversations transite par leurs serveurs pour générer les réponses. Anthropic adhère au cadre Data Privacy Framework UE-US et applique des clauses contractuelles types pour les transferts hors UE. Politique Anthropic.
• Google LLC (États-Unis) — uniquement si tu choisis la connexion via Google OAuth. Adhère au Data Privacy Framework UE-US.
• Let's Encrypt / ISRG (États-Unis) — certificats HTTPS uniquement (pas de données personnelles).

• Données du compte : tant que ton compte est actif, puis 30 jours après suppression (purge complète).
• Contenu produit (livre en cours) : tant que ton compte est actif, exportable à tout moment.
• Conversations Claude : 12 mois glissants, puis archivage anonymisé pour analyse de qualité du service.
• Logs techniques : 30 jours.
• Données comptables (factures V2) : 10 ans (obligation légale).

Tu peux à tout moment :

• Accéder à toutes les données qu'on détient sur toi
• Rectifier les données inexactes
• Supprimer ton compte et tout son contenu
• Exporter ton contenu (portabilité) au format Markdown / JSON
• T'opposer à un traitement spécifique
• Limiter un traitement
• Retirer ton consentement à tout moment (sans effet rétroactif)

Pour exercer un de ces droits, écris à franck.marcheix@gmail.com. Réponse sous 30 jours maximum.

Si tu estimes qu'on respecte mal tes droits, tu peux saisir la CNIL(commission nationale de l'informatique et des libertés) : cnil.fr/fr/plaintes.

On utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session (Auth.js) — pour te garder connecté entre les pages.
• Cookie CSRF — pour protéger les formulaires contre les attaques.

Aucun cookie publicitaire, aucun tracker tiers, aucun pixel Facebook / Google Analytics. Pas besoin de bandeau cookies en l'état actuel du service.

Les mots de passe sont hachés avec bcrypt(12 rounds), HTTPS partout (Let's Encrypt, redirection 80→443 forcée), base de données isolée, accès restreint au strict minimum. Service tournant sur serveur dédié (pas de cloud public partagé).

En cas de violation de données qui te concerne, on te préviendra dans les 72 heures (obligation RGPD).

Si on modifie significativement cette politique, on te préviendra par email avant que les changements ne s'appliquent. La date en haut de cette page indique la dernière mise à jour.

La présente politique est régie par le droit français. Tout litige sera porté devant les tribunaux compétents de Paris.