Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement au sens de l'art. 4, point 7, du RGPD est : Akixa, propriétaire Dipl.-Phys. Gerhard H. C. Scheffler, Seesener Straße 43, 10711 Berlin, Allemagne, e-mail : hello@lingrada.app. La désignation d'un délégué à la protection des données n'est pas requise par la loi (art. 37 RGPD / § 38 BDSG non applicable).

2. Vos droits

Vous disposez d'un droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation du traitement (art. 18), de portabilité des données (art. 20) et d'opposition (art. 21 RGPD). Vous pouvez retirer à tout moment un consentement donné, avec effet pour l'avenir (art. 7, par. 3). Vous avez en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77), notamment dans l'État membre de votre résidence habituelle ou du lieu de la violation présumée. L'autorité compétente pour notre siège est la Déléguée de Berlin à la protection des données et à la liberté de l'information (BlnBDI), Alt-Moabit 59–61, 10555 Berlin. Pour exercer vos droits, un e-mail à hello@lingrada.app suffit.

3. Hébergement (Vercel)

Ce site web est exploité chez Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis ; la diffusion peut s'effectuer via des serveurs situés aux États-Unis et/ou dans l'UE. Lors de l'accès, Vercel traite les données d'accès techniquement nécessaires pour fournir les contenus et maintenir un fonctionnement sûr et stable. Base juridique : art. 6, par. 1, point f), du RGPD. Un contrat de sous-traitance (DPA) a été conclu. Concernant le transfert vers les États-Unis, voir la section 8.

4. Fichiers journaux du serveur

À chaque accès, des données techniquement nécessaires sont traitées (notamment l'adresse IP, la date et l'heure, la ressource demandée, l'URL de provenance, le user agent), dans la mesure nécessaire à la diffusion, à la stabilité et à la sécurité. Base juridique : art. 6, par. 1, point f), du RGPD.

5. Traduction (audio en direct)

Lorsque vous utilisez le produit audio en direct, le flux audio est traité en temps réel afin de générer la traduction parlée ; à cette fin, il est transmis à l'interface Gemini de Google (Google Ireland Ltd., Irlande, le cas échéant Google LLC, États-Unis). Pour réduire la latence, ce traitement peut en outre avoir lieu dans une région cloud (Amazon Web Services) proche du locuteur, qui peut se situer en dehors de l'UE/EEE ; dans ce cas, le transfert repose sur les clauses contractuelles types de l'UE (art. 46, par. 2, point c), du RGPD). Pour plus de détails sur les transferts vers des pays tiers, voir la section 8.

Le produit audio en direct est en phase de bêta précoce (early access) et est actuellement déployé avec des guides pilotes. Les informations ci-dessous s'appliquent dès que vous utilisez le produit audio en direct.

6. Polices de caractères

Les polices de caractères sont servies localement depuis notre serveur (auto-hébergement via `next/font`). Aucune donnée n'est transmise à Google Fonts ou à d'autres tiers lors du chargement de la page.

7. Mesure d'audience (Vercel Web Analytics, sans cookies)

Pour la mesure d'audience, nous utilisons Vercel Web Analytics, un service d'analyse sans cookies fourni par notre hébergeur Vercel (voir la section 3). Il charge un script côté client qui collecte des données d'utilisation agrégées (p. ex. la page consultée, le référent, l'origine approximative au niveau du pays, le type d'appareil/navigateur). Aucun cookie n'est déposé et aucun identifiant n'est stocké sur votre appareil ni lu depuis celui-ci ; le comptage des visiteurs utilise un hachage qui change chaque jour et est supprimé à la fin de la journée, de sorte qu'aucun profil permettant de vous identifier n'est créé et qu'il n'y a pas de suivi inter-appareils ni inter-sites. Comme aucune information n'est stockée sur votre appareil ni lue depuis celui-ci — et qu'il n'y a donc pas d'accès au sens du § 25, al. 1, TDDDG — aucun consentement n'est requis et aucune bannière de cookies n'est nécessaire. Base juridique : art. 6, par. 1, point f), du RGPD (intérêt légitime à une mesure d'audience respectueuse de la vie privée). Concernant le transfert vers les États-Unis, voir la section 8.

8. Transfert vers des pays tiers (États-Unis)

Pour les services mentionnés aux sections 3 et 5 (Vercel, Google), le traitement fait intervenir des prestataires ayant un lien avec les États-Unis. Ceux-ci fondent le transfert sur les clauses contractuelles types de l'UE (art. 46, par. 2, point c), du RGPD) et, dans la mesure où ils sont certifiés en conséquence, également sur le cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, décision d'adéquation de la Commission européenne). Malgré ces garanties, un accès des autorités américaines ne peut être totalement exclu. Pour le produit audio en direct (section 5), le traitement en temps réel du flux audio peut en outre avoir lieu dans des régions AWS situées en dehors de l'UE/EEE ; ce transfert repose lui aussi sur les clauses contractuelles types de l'UE.

9. Traitement des paiements (Dodo Payments — Merchant of Record)

Pour le traitement des paiements, nous faisons appel à Dodo Payments en tant que Merchant of Record (MoR). Dodo agit en qualité de vendeur/commerçant au sens juridique et prend en charge le traitement des paiements ainsi que le reversement des taxes. Dans ce cadre, Dodo traite les données nécessaires au paiement (p. ex. nom, e-mail, données de facturation et de paiement) sous sa propre responsabilité ou sous responsabilité conjointe. Base juridique : art. 6, par. 1, point b), du RGPD (exécution d'un contrat). Le cocontractant pour l'achat et l'entité responsable du traitement des paiements est Dodo Payments Inc., société de droit de l'État américain du Delaware (Dover, Delaware, États-Unis), le cas échéant avec la participation des sociétés de son groupe (notamment au Royaume-Uni). Dans la mesure où des données personnelles sont traitées en dehors de l'UE/EEE dans ce contexte, ce traitement repose sur les clauses contractuelles types de l'UE (décision d'exécution (UE) 2021/914) ; Dodo n'est actuellement pas certifié au titre de l'EU-US Data Privacy Framework. Plus de détails dans la politique de confidentialité de Dodo : https://dodopayments.com/legal/privacy-policy.

10. Contact

Si vous nous contactez par e-mail, nous traitons les informations que vous fournissez (en particulier votre adresse e-mail et le contenu de votre message) afin de traiter votre demande. Base juridique : art. 6, par. 1, point b), du RGPD lorsque votre demande vise la conclusion ou l'exécution d'un contrat, sinon art. 6, par. 1, point f), du RGPD (intérêt à répondre aux demandes). Lorsque le site web ouvre à cette fin un e-mail prérempli dans votre propre logiciel de messagerie, les données saisies ne quittent votre appareil que lorsque vous envoyez vous-même l'e-mail.

11. Durée de conservation

Nous ne conservons les données personnelles que le temps nécessaire aux finalités concernées ou aussi longtemps que les délais légaux de conservation l'exigent (fichiers journaux : courte durée ; données de paiement : délais légaux).

12. Modifications de la présente politique

Nous mettons à jour la présente politique de confidentialité lorsque notre traitement des données évolue. Dernière mise à jour : 11 juin 2026.