Politique de confidentialité
Dernière mise à jour : 3 avril 2026
1. Données collectées
Spekia collecte uniquement les données nécessaires au fonctionnement du service :
— Adresse e-mail : pour l'authentification par lien magique.
— Conversations de session : vos échanges vocaux et textuels avec l'IA lors des sessions de cadrage.
— Documents générés : le PRD et le prompt technique produits à la fin de chaque session.
— Données de paiement : traitées exclusivement par Stripe. Nous ne stockons aucun numéro de carte.
— Adresse e-mail : pour l'authentification par lien magique.
— Conversations de session : vos échanges vocaux et textuels avec l'IA lors des sessions de cadrage.
— Documents générés : le PRD et le prompt technique produits à la fin de chaque session.
— Données de paiement : traitées exclusivement par Stripe. Nous ne stockons aucun numéro de carte.
2. Chiffrement et sécurité
Toutes les données sensibles (conversations, PRD, prompt technique) sont chiffrées avec un chiffrement AES-256 au niveau de chaque colonne dans notre base de données. Cela signifie que même en cas d'accès non autorisé à la base de données, vos données restent illisibles.
Les communications entre votre navigateur et nos serveurs sont protégées par HTTPS/TLS.
Les communications entre votre navigateur et nos serveurs sont protégées par HTTPS/TLS.
3. Accès aux données
Vos données de session sont strictement privées. Aucun employé, administrateur ou tiers ne peut accéder au contenu de vos conversations ou documents générés.
Seul votre compte authentifié peut lire, partager ou supprimer vos sessions.
Seul votre compte authentifié peut lire, partager ou supprimer vos sessions.
4. Partage avec des tiers
Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales.
Les seuls sous-traitants ayant un accès technique limité sont :
— Google (Gemini) : traitement des requêtes LLM pour générer les réponses de l'IA. Les données envoyées sont le contenu de la conversation en cours.
— Deepgram : transcription vocale en temps réel (audio envoyé en streaming, non stocké par Deepgram).
— ElevenLabs : synthèse vocale des réponses de l'IA.
— Stripe : traitement sécurisé des paiements.
— SMTP (e-mail) : envoi des liens de connexion magiques.
Aucun de ces sous-traitants n'a accès à l'intégralité de vos données de session.
Les seuls sous-traitants ayant un accès technique limité sont :
— Google (Gemini) : traitement des requêtes LLM pour générer les réponses de l'IA. Les données envoyées sont le contenu de la conversation en cours.
— Deepgram : transcription vocale en temps réel (audio envoyé en streaming, non stocké par Deepgram).
— ElevenLabs : synthèse vocale des réponses de l'IA.
— Stripe : traitement sécurisé des paiements.
— SMTP (e-mail) : envoi des liens de connexion magiques.
Aucun de ces sous-traitants n'a accès à l'intégralité de vos données de session.
5. Suppression des données
Vous pouvez supprimer définitivement n'importe quelle session à tout moment depuis votre tableau de bord. La suppression est irréversible et efface :
— Toutes les conversations (messages utilisateur et IA)
— Les documents générés (PRD et prompt technique)
— Les métadonnées associées
Les données supprimées ne peuvent pas être récupérées.
— Toutes les conversations (messages utilisateur et IA)
— Les documents générés (PRD et prompt technique)
— Les métadonnées associées
Les données supprimées ne peuvent pas être récupérées.
6. Conservation des données
Vos données de session sont conservées aussi longtemps que votre compte est actif et que vous n'avez pas supprimé la session.
En cas de suppression de votre compte, toutes vos sessions et données associées sont automatiquement et définitivement supprimées.
En cas de suppression de votre compte, toutes vos sessions et données associées sont automatiquement et définitivement supprimées.
7. Cookies
Spekia utilise uniquement des cookies techniques nécessaires à l'authentification (cookie JWT httpOnly). Nous n'utilisons aucun cookie de tracking, publicitaire ou analytique tiers.
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
— Accès : consulter toutes vos données de session depuis votre tableau de bord.
— Suppression : supprimer n'importe quelle session à tout moment.
— Portabilité : télécharger vos documents générés au format PDF.
— Rectification : modifier le titre de vos sessions.
Pour toute demande, contactez-nous à privacy@spekia.app.
— Accès : consulter toutes vos données de session depuis votre tableau de bord.
— Suppression : supprimer n'importe quelle session à tout moment.
— Portabilité : télécharger vos documents générés au format PDF.
— Rectification : modifier le titre de vos sessions.
Pour toute demande, contactez-nous à privacy@spekia.app.
9. Modifications
Cette politique peut être mise à jour. En cas de changement significatif, nous vous en informerons par e-mail.