Politique de Confidentialité

Politique de confidentialité de Lisnify

Dernière mise à jour : 5 mai 2026

Article 1 (Dispositions générales)

  1. La présente Politique de confidentialité (ci-après « Politique ») définit les modalités de traitement des informations personnelles dans le service « Lisnify » (ci-après « Service ») fourni par Jugemu Tech LLC (ci-après « Société »).
  2. La présente Politique est établie conformément à l'Article 11 (Gestion des données), paragraphe 5, des Conditions générales d'utilisation de Lisnify (ci-après « CGU ») et s'applique en tant que partie intégrante de celles-ci.
  3. Pour toute question non régie par la présente Politique, la Loi sur la protection des informations personnelles (ci-après « APPI ») et les autres lois et réglementations applicables s'appliquent.

Article 2 (Définitions)

  1. Les termes utilisés dans la présente Politique ont les significations définies à l'Article 2 des CGU, auxquelles s'ajoutent les définitions suivantes :
    • « Informations personnelles » : Informations personnelles telles que définies à l'Article 2, paragraphe 1 de l'APPI.
    • « Données personnelles » : Données personnelles telles que définies à l'Article 16, paragraphe 3 de l'APPI.
    • « Journaux d'accès » : Informations enregistrées automatiquement lors de l'accès au Service, comprenant notamment les adresses IP, les horodatages d'accès et les détails des requêtes.

Article 3 (Informations personnelles collectées)

La Société collecte les informations personnelles suivantes dans le cadre de la fourniture du Service :

  1. Adresse e-mail : Utilisée pour l'authentification du compte et la communication avec les utilisateurs. De plus, conformément à l'Article 4, point 9, l'adresse e-mail est incluse dans le flux de podcast (RSS) des émissions créées par l'utilisateur en tant qu'information identifiant le créateur de l'émission (les détails sont fournis audit point).
  2. Informations de configuration des émissions : Informations de configuration des émissions créées par les utilisateurs, incluant les URL sources, les paramètres des narrateurs, les calendriers de production et les directives éditoriales.
  3. Historique d'utilisation : Informations relatives à la consommation de crédits et à l'historique des achats, à l'historique de génération des épisodes, aux enregistrements de transactions et autres informations similaires.
  4. Informations relatives au paiement : Les paiements pour les achats de crédits sont traités via les services de paiement de Stripe, Inc. La Société ne conserve pas les numéros de carte bancaire ni les autres informations détaillées relatives aux moyens de paiement. Les informations conservées par la Société se limitent aux identifiants clients et aux identifiants de transaction émis par Stripe, Inc.
  5. Journaux d'accès : Les adresses IP, les horodatages d'accès, les détails des requêtes et informations similaires sont enregistrés automatiquement.

Article 4 (Finalités de traitement)

La Société utilise les informations personnelles collectées aux fins suivantes :

  1. Authentification des utilisateurs et gestion des comptes
  2. Création et gestion des émissions, ainsi que génération et diffusion des épisodes
  3. Gestion des crédits et traitement de la facturation
  4. Amélioration du Service, développement de nouvelles fonctionnalités et renforcement de la qualité
  5. Détection et résolution des incidents système et maintien de la sécurité
  6. Traitement des violations des CGU et prévention des utilisations non autorisées
  7. Envoi de notifications importantes concernant le Service (telles que les modifications des conditions générales et les opérations de maintenance)
  8. Réponse aux demandes des utilisateurs
  9. Inclusion de l'adresse e-mail de l'utilisateur dans le flux de podcast (RSS) des émissions qu'il a créées, en tant qu'information relative au créateur. Conformément aux spécifications de distribution de podcasts (espace de noms iTunes Podcast), le Service inclut l'adresse e-mail de l'utilisateur ayant créé une émission dans l'élément itunes:author du flux correspondant. Les URL de flux sont émises dans le but de permettre l'abonnement, et toute personne ayant obtenu une URL de flux (y compris les applications de podcast, les services d'abonnement aux podcasts et les autres tiers récupérant le flux) peut consulter l'adresse e-mail enregistrée dans ce flux. La Société décline toute responsabilité quant à l'acquisition, au stockage ou à l'utilisation de l'adresse e-mail par les tiers ayant obtenu l'URL de flux.

Article 5 (Cookies et technologies similaires)

  1. Le Service utilise les cookies suivants. Tous sont indispensables à la fourniture du Service ; aucun cookie n'est utilisé à des fins de traçage ou de publicité.
    • access_token : Stocke un jeton d'authentification au format JWT (JSON Web Token), utilisé pour maintenir l'état d'authentification de l'utilisateur.
    • refresh_token : Utilisé pour renouveler le jeton d'authentification et assurer la continuité de la session.
    • Cookie de session : Utilisé pour la gestion des sessions côté serveur.
  2. Les utilisateurs peuvent refuser les cookies via les paramètres de leur navigateur. Toutefois, si les cookies du Service sont refusés, certaines ou l'ensemble des fonctionnalités du Service peuvent devenir indisponibles.

Article 6 (Communication à des tiers et sous-traitance)

  1. La Société ne communique pas les informations personnelles des utilisateurs à des tiers, sauf dans les cas suivants :
    • Lorsque l'utilisateur a donné son consentement
    • Lorsque la loi l'exige
    • Lorsque cela est nécessaire pour protéger la vie, l'intégrité physique ou les biens d'une personne, et qu'il est difficile d'obtenir le consentement de cette personne
    • Lorsque cela est particulièrement nécessaire pour améliorer la santé publique ou favoriser le sain développement des enfants, et qu'il est difficile d'obtenir le consentement de la personne concernée
    • Lorsque cela est nécessaire pour coopérer avec un organe gouvernemental, une collectivité locale ou une personne mandatée par ceux-ci dans l'exécution de missions prévues par la loi, et que l'obtention du consentement de la personne concernée est susceptible d'entraver l'exécution de ces missions
  2. La Société confie le traitement des données aux prestataires de services suivants, dans la mesure nécessaire à la fourniture du Service. La Société exerce une supervision appropriée et nécessaire sur ces sous-traitants.
Prestataire de services Finalité Données traitées
Amazon Web Services, Inc. Infrastructure cloud (calcul, base de données, stockage, authentification, CDN, etc.) L'ensemble des données traitées par le Service
Anthropic, PBC (Claude API) Sélection d'articles et génération de scripts par IA Textes d'articles obtenus à partir de flux RSS
Google LLC (Gemini API) Sélection d'articles et génération de scripts par IA Textes d'articles obtenus à partir de flux RSS
Google LLC (Cloud Text-to-Speech) Synthèse vocale par IA Textes de scripts générés
Stripe, Inc. Traitement des paiements Informations nécessaires au traitement des paiements

Article 7 (Traitement dans des pays étrangers)

  1. Le Service traite des informations personnelles sur des serveurs et services situés dans les pays étrangers suivants :
    • Amazon Web Services, Inc. : Les données sont traitées et stockées sur des serveurs situés aux États-Unis (Virginie, région us-east-1).
    • Anthropic, PBC : Les traitements IA (sélection d'articles, génération de scripts) sont effectués sur des serveurs situés aux États-Unis.
    • Google LLC : Les traitements IA (sélection d'articles, génération de scripts, synthèse vocale) sont effectués sur des serveurs situés aux États-Unis.
    • Stripe, Inc. : Le traitement des paiements est effectué sur des serveurs situés aux États-Unis.
  2. Pour les transferts transfrontaliers décrits ci-dessus, la Société a conclu des contrats appropriés avec chaque prestataire de services et a vérifié que des mesures de sécurité répondant aux normes requises par l'APPI sont en place.

Article 8 (Transmission de données vers des serveurs externes)

Le Service amène le navigateur de l'utilisateur à envoyer des requêtes vers les serveurs externes suivants (informations fournies conformément à l'Article 27-12 de la Loi sur les activités de télécommunications) :

Destinataire Informations transmises Finalité
Amazon CloudFront Adresse IP, agent utilisateur, référent Diffusion de contenu via CDN (pages du site, fichiers audio, flux)
Amazon S3 Adresse IP, agent utilisateur, référent Stockage et diffusion des ressources statiques et des fichiers médias
unpkg.com (htmx) Adresse IP, agent utilisateur, référent Chargement de la bibliothèque JavaScript (interactions de page)
cdn.jsdelivr.net (Pico CSS) Adresse IP, agent utilisateur, référent Chargement du framework CSS (rendu de la page de connexion)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Adresse IP, agent utilisateur, référent Chargement des polices web (rendu des pages)
www.google.com (Favicon Service) Adresse IP, agent utilisateur, référent, nom de domaine de la source RSS Récupération des images de favicon des sources RSS (page de gestion des sources)

Article 9 (Durées de conservation des données)

La Société conserve les informations personnelles collectées pendant les durées suivantes. Les données sont supprimées sans délai à l'expiration de la période de conservation.

Type de données Durée de conservation
Données audio des épisodes 3 semaines à compter de la date de génération
Cache de flux RSS 3 jours à compter de la date de récupération
Cache d'articles 10 jours à compter de la date de récupération
Données du compte (adresse e-mail, configuration des émissions, historique d'utilisation, etc.) Pendant toute la durée du compte. Suppression dans un délai raisonnable après la résiliation
Journaux d'accès 90 jours à compter de la date de collecte

Article 10 (Mesures de sécurité)

La Société met en œuvre les mesures suivantes pour prévenir la fuite, la perte et la détérioration des informations personnelles et garantir leur sécurité :

  1. Chiffrement des communications : TLS (Transport Layer Security) est utilisé pour l'ensemble des communications afin de chiffrer la transmission et la réception des données.
  2. Contrôle des accès : AWS IAM (Identity and Access Management) restreint l'accès aux données aux permissions strictement nécessaires.
  3. Chiffrement des sessions : Les informations de session côté serveur sont chiffrées pour leur gestion.
  4. Authentification par jeton : L'authentification par JWT (JSON Web Token) assure une gestion sécurisée des informations d'authentification.
  5. Chiffrement de la base de données : Les fonctionnalités de chiffrement de DynamoDB permettent de chiffrer les données stockées.

Article 11 (Droits des utilisateurs)

  1. Les utilisateurs peuvent adresser les demandes suivantes à la Société sur le fondement de l'APPI :
    • Notification de la finalité d'utilisation des données personnelles conservées
    • Divulgation des données personnelles conservées
    • Rectification, ajout ou suppression du contenu des données personnelles conservées
    • Suspension d'utilisation ou effacement des données personnelles conservées
    • Suspension de la communication des données personnelles conservées à des tiers
  2. Les demandes visées au paragraphe précédent doivent être adressées aux coordonnées indiquées à l'Article 14. La Société répondra dans le délai prescrit par la loi, après vérification de l'identité du demandeur.
  3. Si la Société est dans l'impossibilité de donner suite à une demande visée au paragraphe précédent en application des lois applicables, elle en informera le demandeur sans délai en lui indiquant les motifs.

Article 12 (Utilisation par des mineurs)

Lorsque des mineurs utilisent le Service, ils doivent le faire avec le consentement de leur représentant légal (tel qu'un parent ou un tuteur). Les représentants légaux doivent prendre connaissance du contenu de la présente Politique et assumer la responsabilité de l'utilisation du Service par le mineur.

Article 13 (Modifications)

  1. La Société peut modifier la présente Politique. Les utilisateurs seront informés des modifications apportées à la Politique par des annonces publiées sur le Service.
  2. Si un utilisateur continue à utiliser le Service après la modification de la Politique, il est réputé avoir accepté la Politique modifiée.
  3. Pour toute modification significative, la Société s'efforcera d'en informer les utilisateurs au moins 14 jours avant la date d'entrée en vigueur de la modification.

Article 14 (Coordonnées)

Pour toute demande relative au traitement des informations personnelles et pour les demandes visées à l'Article 11, veuillez nous contacter aux coordonnées suivantes :

  • Opérateur : Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Formulaire en ligne : https://forms.gle/PZKwG3nWZd28zkrx6