1) Responsable de traitement
APHASIX (coordonnées ci-dessus) est responsable des traitements effectués via la plateforme Aphasix. Contact vie privée : contact@aphasix.com.

2) Données que nous pouvons collecter
Identité et contact : nom, prénom, e-mail ; pour les orthophonistes : n° ADELI ; pour les professionnels de santé : n° RPPS. Profil et usage : date de naissance (si fournie), préférences, progression, réponses aux exercices, journaux techniques (logs), paramètres micro/audio. Données techniques : identifiants de connexion, adresse IP tronquée, données de performance, cookies/traceurs. Audio/voix : enregistrements nécessaires aux exercices et transcriptions (si la fonctionnalité est activée). Support et relation : échanges via chat/assistance et e-mails. Les services étant exclusivement web, aucune donnée d’application mobile n’est collectée.

3) Finalités et bases légales
Fourniture du Service (création de compte, exercices, suivi, sécurité) : exécution du contrat. Vérification du statut professionnel (n° ADELI ou RPPS) : intérêt légitime et obligations réglementaires applicables. Facturation et comptabilité : obligation légale. Amélioration du Service et statistiques : intérêt légitime (mesure d’audience respectueuse de la vie privée). Amélioration des algorithmes d’IA (enregistrements vocaux anonymisés) : consentement, retirable à tout moment dans les paramètres du compte ou sur demande. Support client et prévention de la fraude : intérêt légitime. Prospection (actualités et nouveautés) : consentement (opt-in), retirable à tout moment.

4) Sous-traitants et transferts
Nous recourons à des prestataires pour l’hébergement, le stockage, la reconnaissance vocale, l’analytics, l’assistance et la supervision technique : Vercel (hébergement/CI/CD), Supabase (PostgreSQL, stockage, RLS), Azure Speech Services et Deepgram (reconnaissance vocale), Trigger.dev (tâches planifiées), Sentry (erreurs/performance), Google Analytics (mesure d’audience), Hotjar (retours UX), Crisp (support/chat). Ces prestataires peuvent être situés hors UE ; dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et mesures complémentaires). Les données sont chiffrées en transit (TLS) et, lorsque pris en charge par le fournisseur, au repos ; des politiques RLS (Row Level Security) et un contrôle des rôles/profils sont appliqués côté base.
Anonymisation des données audio : les enregistrements vocaux utilisés pour améliorer nos algorithmes sont préalablement anonymisés par suppression de tout identifiant direct (nom, prénom, e-mail) et par dissociation des métadonnées permettant une réidentification ; seules les transcriptions et caractéristiques acoustiques anonymisées sont conservées pour l’entraînement de l’IA.

5) Durées de conservation
Le compte et les données d’usage sont conservés pendant la relation contractuelle puis jusqu’à trois ans après la dernière activité, à des fins de preuve et/ou de prospection. Les données de facturation sont conservées dix ans (obligation légale). Les journaux techniques (logs) sont conservés entre six et douze mois selon la finalité de sécurité. Les données audio et transcriptions sont conservées pour la durée strictement nécessaire aux exercices et à l’amélioration de la qualité, par défaut jusqu’à vingt-quatre mois maximum ; en cas de résiliation ou de suppression du compte, les enregistrements vocaux identifiables sont supprimés dans un délai de trente jours, sous réserve des données déjà anonymisées utilisées pour l’amélioration de l’IA. Les cookies et traceurs sont conservés pour une durée fonction de leur type (voir §9), avec un maximum de treize mois pour les traceurs soumis au consentement.

6) Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retrait du consentement et de directives post-mortem. Pour exercer vos droits, contactez-nous à l’adresse contact@aphasix.com ou par courrier au siège social. Vous pouvez introduire une réclamation auprès de la CNIL. Opposition à l’utilisation des enregistrements vocaux pour l’IA : vous pouvez à tout moment désactiver cette fonctionnalité dans les paramètres de votre compte ; les enregistrements futurs ne seront alors plus utilisés pour améliorer nos algorithmes.

7) Sécurité
Nous mettons en œuvre des mesures organisationnelles et techniques adaptées, incluant le chiffrement en transit, la gestion des accès, la journalisation, des politiques RLS et un contrôle basé sur les rôles, ainsi que la supervision applicative et le traitement des incidents (SLA interne).

8) Mineurs et publics sensibles
Le Service s’adresse prioritairement aux adultes.

9) Cookies et traceurs
Des traceurs strictement nécessaires sont utilisés pour l’authentification, la lutte contre la fraude et l’équilibrage de charge (exemptés de consentement). La mesure d’audience respectueuse, selon sa configuration, repose sur le consentement ou l’intérêt légitime. Les traceurs d’expérience/UX et de support (replay, chat) sont soumis au consentement. Les traceurs marketing, lorsqu’ils sont activés, sont soumis au consentement. Un bandeau de gestion des préférences vous permet d’accepter ou de refuser par finalité ; vous pouvez également paramétrer votre navigateur.

10) Communication et prospection
Les courriels d’information relatifs au Service (messages de service) reposent sur la base contractuelle. Les newsletters et offres reposent sur le consentement ; la désinscription est possible à tout moment via le lien en pied d’e-mail.

11) Décisions automatisées et profilage
Le Service ajuste la difficulté des exercices (adaptative learning). Ce profilage pédagogique n’a pas d’effets juridiques significatifs ; vous pouvez demander une intervention humaine ou contester un résultat de session.

12) Sous-traitants détaillés (résumé)
Hébergement et infrastructure : Vercel (application) et Webflow (landing). Base de données et stockage : Supabase (RLS). Reconnaissance vocale : Azure Speech et Deepgram (temps réel/fallback). Tâches et webhooks : Trigger.dev. Monitoring : Sentry. Analytics et UX : Google Analytics et Hotjar (paramétrés pour minimiser la collecte). Support : Crisp (chat in-app).

13) Modifications
La présente politique peut évoluer. Nous vous informerons des changements matériels par e-mail ou notification in-app.

Document modifié le : 6 novembre 2025
Contact : contact@aphasix.com