Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via l'application TAMSIV et le site tamsiv.com est :
- Raison sociale : [À compléter lors de l'immatriculation]
- Adresse : [À compléter]
- Email : contact@tamsiv.com
2. Données personnelles collectées
2.1 Données de compte
Lors de l'inscription et de l'utilisation du Service :
- Adresse email (obligatoire pour la création de compte)
- Prénom et nom
- Numéro de téléphone (optionnel)
- Adresse postale (optionnelle)
- Photo de profil (optionnelle)
2.2 Contenu créé par l'utilisateur
- Tâches, mémos et événements de calendrier (titre, description, dates, priorité)
- Pièces jointes (photos, vidéos, documents PDF)
- Commentaires et réactions
- Groupes créés et participations
2.3 Données liées à l'assistant vocal
- Audio vocal : transmis en temps réel pour transcription, non stocké après traitement
- Transcription textuelle : utilisée pour la conversation avec l'IA
- Historique de conversation : limité à 20 messages, non conservé entre les sessions
2.4 Données d'utilisation
- Statistiques d'activité (gamification : points, niveaux, badges)
- Préférences de notification et de navigation
- Type d'abonnement et quotas d'utilisation
2.5 Données analytiques (site web et application)
- Événements d'utilisation anonymisés (pages visitées, actions principales)
- Données de session (via Google Analytics 4, soumis à votre consentement sur le site web)
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Fourniture du Service (gestion de tâches, mémos, calendrier) | Exécution du contrat (Art. 6.1.b) |
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Assistant vocal et transcription | Exécution du contrat (Art. 6.1.b) |
| Génération d'images par IA | Exécution du contrat (Art. 6.1.b) |
| Notifications push | Consentement (Art. 6.1.a) |
| Analyse d'utilisation et amélioration du Service | Intérêt légitime (Art. 6.1.f) |
| Cookies analytiques (site web) | Consentement (Art. 6.1.a) |
| Gestion des abonnements payants | Exécution du contrat (Art. 6.1.b) |
4. Sous-traitants et destinataires des données
Vos données peuvent être transmises aux prestataires suivants, strictement dans le cadre du fonctionnement du Service :
| Prestataire | Service | Données concernées | Localisation |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | Toutes les données du compte et contenus | UE (Paris, France) |
| OpenRouter | Modèle de langage IA (conversations) | Transcription vocale, contexte de conversation | États-Unis |
| Deepgram | Transcription vocale (speech-to-text) | Audio vocal en temps réel (non stocké) | États-Unis |
| OpenAI | Synthèse vocale (text-to-speech) | Texte des réponses IA à vocaliser | États-Unis |
| Google (Gemini) | Génération d'images IA | Descriptions textuelles (prompts) | États-Unis |
| Firebase (Google) | Notifications push, analytics | Token appareil, événements d'utilisation | États-Unis |
| Google Play / App Store | Paiements et abonnements | Transactions (gérées par la plateforme) | États-Unis / Irlande |
| Vercel | Hébergement du site web | Logs d'accès au site | États-Unis |
Vos données ne sont jamais vendues à des tiers. Elles sont exclusivement utilisées pour le fonctionnement du Service.
5. Transferts de données hors Union européenne
Certains de nos prestataires sont situés aux États-Unis (cf. tableau ci-dessus). Ces transferts sont encadrés par :
- Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour les prestataires certifiés
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne pour les autres prestataires
Vos données principales (compte, contenus, fichiers) restent hébergées en France (Paris) chez Supabase. Seules les données nécessaires au traitement IA et aux notifications transitent vers les États-Unis.
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (profil) | Jusqu'à suppression du compte par l'utilisateur |
| Contenus (tâches, mémos, événements) | Jusqu'à suppression par l'utilisateur ou du compte |
| Fichiers (photos, vidéos, documents) | Jusqu'à suppression par l'utilisateur ou du compte |
| Audio vocal | Non conservé (traité en temps réel puis supprimé) |
| Historique de conversation IA | Durée de la session uniquement (max. 20 messages) |
| Données analytiques | 14 mois (Google Analytics) |
| Données de facturation | Gérées par Google Play / App Store selon leurs politiques |
7. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données. Vous pouvez également réinitialiser votre compte directement depuis l'application
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (Art. 18) : demander la limitation du traitement dans certains cas
- Retrait du consentement : vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur celui-ci (notifications, cookies analytiques)
Pour exercer vos droits, contactez-nous à : contact@tamsiv.com
Nous nous engageons à répondre dans un délai de 30 jours conformément au RGPD.
En cas de litige non résolu, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente :
- France : CNIL — www.cnil.fr
- Allemagne : BfDI — www.bfdi.bund.de
- Ou toute autre autorité de protection des données de votre pays de résidence dans l'UE
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Connexions chiffrées via HTTPS/TLS
- Authentification sécurisée par JWT (JSON Web Tokens)
- Politiques de sécurité au niveau de la base de données (Row Level Security)
- Limitation du taux de requêtes (rate limiting) pour prévenir les abus
- Aucun stockage de mots de passe en clair (gestion déléguée à Supabase Auth)
- Aucun stockage de données bancaires (paiements gérés par les app stores)
9. Protection des mineurs
Le Service est destiné aux personnes âgées de 16 ans et plus. Pour les utilisateurs de moins de 16 ans, le consentement d'un représentant légal est requis conformément au RGPD.
Si nous découvrons qu'un mineur de moins de 16 ans utilise le Service sans consentement parental, nous nous réservons le droit de supprimer son compte.
10. Cookies
Pour plus d'informations sur les cookies utilisés sur le site web, consultez notre politique de cookies.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales. En cas de modification substantielle, nous vous informerons via l'application ou par email. La date de dernière mise à jour est indiquée ci-dessous.
Dernière mise à jour : février 2026