Chez Récits partagés, la protection de vos données personnelles n'est pas une simple obligation légale : c'est un engagement fondamental qui découle directement de nos valeurs. Nos engagements l'affirment clairement : nous croyons en un web souverain et protecteur des données, où vos informations restent sous votre contrôle.

Parce que nous traitons ce que vous avez de plus précieux — les souvenirs et les récits de vie de vos proches — nous prenons le sérieux de la mémoire comme principe directeur. Chaque récit, chaque souvenir est traité avec le plus grand soin et respect.

1. Responsable du traitement

Le responsable du traitement des données collectées via le site recitspartages.fr et l'application Récits partagés est :

  • Récits partagés, représenté par ses fondateurs Raphaël et Charles.
  • Contact données personnelles : rgpd@recitspartages.fr

2. Données collectées

Dans le cadre de notre activité, nous pouvons collecter les données suivantes :

  • Adresse e-mail — lors de l'inscription à notre liste d'attente ou à notre service.
  • Enregistrements vocaux — les récits oraux que vous confiez à notre application pour transcription.
  • Transcriptions textuelles — les versions écrites générées à partir de vos enregistrements.
  • Contenu des livres — les récits structurés et mis en forme pour impression.
  • Données techniques — informations de connexion strictement nécessaires au bon fonctionnement du service (identifiants de session, horodatages).

3. Finalités du traitement

Conformément à notre engagement éthique, vos données sont exclusivement utilisées pour :

  • Transformer vos enregistrements vocaux en récits écrits et en livres imprimés.
  • Vous informer de l'avancement de notre service (liste d'attente).
  • Assurer le bon fonctionnement technique de l'application.
  • Améliorer la qualité du service (uniquement de manière agrégée et anonymisée).

Nous ne vendrons, ne louerons ni ne partagerons jamais vos données personnelles à des tiers à des fins commerciales. Vos données sont sécurisées et confidentielles, et nous ne les utiliserons jamais à des fins autres que celles pour lesquelles elles ont été confiées.

4. Base juridique du traitement

Le traitement de vos données repose sur les bases juridiques suivantes, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) :

  • Consentement (article 6.1.a) — pour l'inscription à la liste d'attente et l'envoi de communications.
  • Exécution du contrat (article 6.1.b) — pour la transcription de vos enregistrements et la création de vos livres.
  • Intérêt légitime (article 6.1.f) — pour l'amélioration du service et la sécurité technique.

5. Durée de conservation

  • Adresses e-mail (liste d'attente) : conservées jusqu'à votre désinscription ou 3 ans après le dernier contact.
  • Enregistrements vocaux et transcriptions : conservés tant que votre compte est actif. Supprimés dans un délai de 30 jours après votre demande de suppression.
  • Données techniques : conservées 12 mois maximum.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 RGPD) — vous pouvez obtenir une copie intégrale de toutes les données que nous détenons vous concernant, y compris vos transcriptions et enregistrements.
  • Droit de rectification (article 16 RGPD) — vous pouvez demander la correction de toute donnée inexacte ou incomplète.
  • Droit à l'effacement (article 17 RGPD) — vous pouvez demander la suppression définitive de toutes vos données personnelles.
  • Droit à la portabilité (article 20 RGPD) — vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit à la limitation du traitement (article 18 RGPD) — vous pouvez demander la suspension du traitement de vos données dans certains cas.
  • Droit d'opposition (article 21 RGPD) — vous pouvez vous opposer au traitement de vos données à tout moment.
  • Droit de retirer votre consentement — à tout moment, sans que cela ne compromette la licéité du traitement effectué avant le retrait.

7. Sécurité des données

Fidèles à notre valeur d'innovation et technologie responsable, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos.
  • Accès restreint aux données personnelles, limité aux seuls fondateurs et aux systèmes automatisés nécessaires au service.
  • Hébergement sur des infrastructures sécurisées (Supabase) avec des standards de sécurité reconnus.
  • Audits réguliers de nos pratiques de sécurité.

8. Sous-traitants

Pour assurer le fonctionnement de notre service, nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :

  • Supabase — hébergement et base de données (serveurs UE).
  • Brevo — gestion de la liste d'attente et envoi d'e-mails (entreprise française, conforme RGPD).
  • Google (Gemini) — restructuration des transcriptions textuelles.
  • ElevenLabs — transcription vocale.

Nous veillons à ce que chaque sous-traitant offre des garanties suffisantes quant à la protection de vos données. En cas de transfert hors UE, des clauses contractuelles types (CCT) approuvées par la Commission européenne sont mises en place.

9. Cookies

Notre site utilise exclusivement des cookies techniques strictement nécessaires au fonctionnement du service. Nous n'utilisons aucun cookie publicitaire, de traçage ou d'analyse comportementale. Cette approche est cohérente avec notre vision d'un web souverain : votre navigation reste privée.

10. Transferts internationaux

Lorsque des données sont traitées par des sous-traitants situés hors de l'Union européenne, nous nous assurons que ces transferts sont encadrés par :

  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne.
  • Des décisions d'adéquation de la Commission européenne, le cas échéant.
  • Toute autre garantie appropriée prévue par le RGPD (article 46).

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr
  • Par courrier : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Nous vous encourageons toutefois à nous contacter en premier lieu à rgpd@recitspartages.fr afin que nous puissions résoudre votre demande directement.

12. Modifications de cette politique

La présente politique peut être mise à jour pour refléter les évolutions de nos pratiques ou les exigences légales. Toute modification substantielle sera communiquée par e-mail aux utilisateurs inscrits. La date de dernière mise à jour est indiquée en haut de cette page.