Politique de confidentialité
Responsable de traitement : Tanguy Dray (auto-entrepreneur) — contact@vicsia.fr
Dernière mise à jour : 28 mars 2026
En résumé
Votre voix n'est jamais enregistrée — l'audio est traité en mémoire et transmis à Mistral AI (entreprise française), jamais stocké côté Vicsia.
Le contenu de ce que vous dites ou écrivez n'est jamais conservé — ni transcriptions, ni textes dictés.
Seuls votre email, votre plan d'abonnement et des compteurs d'usage (sans contenu) sont stockés.
Vos agents, paramètres et historique restent sur votre machine — ils ne nous parviennent jamais.
1. Mode local et mode cloud
Mode local (sans compte) — Aucune donnée n'est transmise à nos serveurs. L'application fonctionne entièrement sur votre machine. Selon la fonctionnalité utilisée, audio et texte sélectionné peuvent être envoyés à Mistral AI pour traitement — jamais stockés côté Vicsia.
Mode cloud (avec compte) — Un compte est nécessaire pour accéder aux fonctionnalités avancées et gérer votre abonnement. Les données de compte sont hébergées sur Supabase (AWS, Irlande).
2. Ce que Vicsia ne stocke jamais côté serveur
Ces données sont transmises à Mistral AI pour traitement puis immédiatement supprimées :
| Donnée | Contexte |
|---|---|
| Audio de vos enregistrements | Toutes les fonctions vocales |
| Texte de vos transcriptions et dictées | Résultat du traitement STT |
| Texte sélectionné dans vos applications | Correction, mise en forme, ghostwriter |
| Titre de la fenêtre active | Agents avec contexte |
| Captures d'écran | Question avec contexte écran |
| Contenu de vos requêtes aux agents | Agents, questions |
Vicsia ne collecte pas non plus : données de localisation, cookies de tracking, données publicitaires.
3. Données transmises à Mistral AI
Toutes les fonctionnalités reposent sur Mistral AI (entreprise française, 15 rue des Halles, 75001 Paris). Mistral n'utilise pas vos données pour entraîner ses modèles par défaut. Un accord de traitement des données (DPA) est en vigueur.
4. Données locales (sur votre machine)
Ces données ne transitent jamais par nos serveurs :
| Donnée | Notes |
|---|---|
| Agents configurés et prompts | Sous votre contrôle total |
| Paramètres | Sous votre contrôle total |
| Mémoire personnelle des agents | Sous votre contrôle total |
| Historique récent des résultats | Effacé à la fermeture de l'app |
| Credentials MCP | Chiffrés, accessibles uniquement par votre compte système |
| Session de connexion | Chiffrée, supprimée à la déconnexion |
5. Données de compte (mode cloud)
| Donnée | Finalité | Durée |
|---|---|---|
| Adresse email | Authentification | Durée du compte |
| Nom d'affichage | Profil | Durée du compte |
| Plan et statut d'abonnement | Gestion de l'accès | Durée du compte |
Hébergé sur Supabase — infrastructure AWS eu-west-1 (Irlande). Chaque utilisateur n'a accès qu'à ses propres données (Row Level Security). Base légale : Art. 6(1)(b) RGPD — exécution du contrat.
6. Métriques d'usage
Pour gérer les quotas d'abonnement (minutes de dictée, tokens LLM), Vicsia enregistre des compteurs d'utilisation. Ces métriques ne contiennent jamais le contenu de vos interactions — elles indiquent uniquement des volumes (ex : "3,2 minutes de STT", "1 240 tokens"). Elles servent exclusivement à vérifier que les limites de votre plan ne sont pas dépassées.
| Métrique | Exemple | Finalité |
|---|---|---|
| Durée STT | 3,2 minutes | Gestion du quota dictée |
| Tokens LLM | 1 240 tokens | Gestion du quota IA |
| Exécutions agent | 1 exécution | Gestion du quota agents |
Cycle de vie : conservées 12 mois avec votre identifiant, puis supprimées automatiquement. Les agrégats anonymisés (sans identifiant) sont conservés indéfiniment pour l'amélioration du service. Base légale : Art. 6(1)(b) RGPD.
7. Sous-traitants
| Sous-traitant | Rôle | Localisation | DPA |
|---|---|---|---|
| Mistral AI SAS | Transcription vocale et LLM | Paris, France | Voir le DPA |
| Supabase, Inc | Authentification et base de données | AWS eu-west-1 (Irlande) | Voir le DPA |
| Polar Software, Inc | Paiements (Merchant of Record) | Delaware, États-Unis | Voir le DPA |
8. Vos droits
| Droit | Comment l'exercer |
|---|---|
| Accès à vos données | Email à contact@vicsia.fr |
| Export de vos données | Paramètres → Compte → Exporter mes données |
| Suppression de votre compte | Paramètres → Compte → Supprimer mon compte |
| Rectification / Opposition / Limitation | Email à contact@vicsia.fr |
Vous pouvez également adresser une réclamation à la CNIL. Nous répondons dans un délai de 30 jours.
9. Sécurité
- Toutes les communications sont chiffrées (HTTPS/TLS)
- Les données Supabase sont chiffrées au repos (AES-256)
- Les credentials locaux sont chiffrés (PBKDF2 + AES, clé dérivée par machine)
- Le serveur local est accessible uniquement depuis votre machine (127.0.0.1) — aucune exposition réseau externe