Protection des données · RGPD

Politique de confidentialité

En vigueur au 5 mai 2026 — Service EKKO · vosekko.com

✦ Votre voix, votre contrôle

Contrairement aux messageries, vos audios ne sont pas perdus dans un flux. Ils sont sécurisés, sélectionnés… et vous gardez le contrôle total.

La voix est intime. Un message vocal contient bien plus qu'un texte : une hésitation, un sourire, une émotion brute. C'est précisément parce que vos audios ont cette valeur que nous ne les traitons que pour vous, ne les partageons jamais, et vous laissons en décider le destin — y compris les supprimer à tout moment.

1 — Responsable du traitement

Le service EKKO est édité et exploité par VosEkko, accessible à l'adresse vosekko.com.

Contact délégué à la protection des données : vosekko@outlook.com

2 — Données collectées, finalités et lieux de stockage

  • Adresse email
    Finalité : création de compte, authentification, envoi de la confirmation de commande.
    Stockage : Firebase Authentication (Google Cloud, serveurs région europe-west, UE).
    Durée : jusqu'à suppression du compte ou 3 ans d'inactivité.
  • Fichiers audio importés (bruts)
    Finalité : assemblage et encodage de la vocapsule MP3.
    Stockage : Google Cloud Storage, région europe-west, chiffrement au repos (AES-256).
    Durée : supprimés automatiquement dès la vocapsule créée (généralement quelques minutes après le paiement).
  • Vocapsule MP3 finale
    Finalité : mise à disposition du client via lien sécurisé et QR code.
    Stockage : Google Cloud Storage, région europe-west, chiffrement au repos (AES-256).
    Durée : 7 jours (offre de base), 1 an ou 2 ans (options payantes), puis suppression automatique.
  • Métadonnées de commande
    Finalité : gestion du service, suivi des statuts de capsule, service client.
    Contenu : identifiant de capsule, thème choisi, date de création, statut de traitement.
    Stockage : Firestore (Google Cloud, région europe-west).
    Aucune donnée de carte bancaire — le paiement est géré exclusivement par Stripe (certifié PCI-DSS).
  • Identifiant de transaction Stripe
    Finalité : justification comptable, traçabilité en cas de litige.
    Durée : 10 ans (obligation légale française).

3 — Base légale des traitements

  • Exécution du contrat (art. 6.1.b RGPD) — création du compte, traitement des audios, livraison de la vocapsule.
  • Obligation légale (art. 6.1.c RGPD) — conservation des données comptables (10 ans).
  • Intérêt légitime (art. 6.1.f RGPD) — sécurité de la plateforme, prévention des abus.

4 — Sous-traitants et destinataires

Vos données ne sont jamais vendues, cédées ou partagées à des fins publicitaires ou commerciales.

Elles sont transmises uniquement aux sous-traitants suivants, dans le cadre strict de leur mission :

  • Firebase / Google Cloud (UE) — authentification, base de données, stockage des fichiers audio et vocapsules.
  • Stripe (UE, certifié PCI-DSS) — traitement sécurisé des paiements. VosEkko ne voit jamais vos données de carte.
  • Resend — envoi de l'email de confirmation de commande uniquement.
  • Vercel — hébergement de l'application web (infrastructure serverless, sans accès aux données utilisateurs).

5 — Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles détenues par VosEkko.
  • Droit de rectification — corriger des informations inexactes (email, nom de profil).
  • Droit à l'effacement — demander la suppression de votre compte et de toutes vos données, y compris vocapsules et audios hébergés, quel que soit votre abonnement en cours (7 jours, 1 an ou 2 ans). Suppression effective sous 72 heures.
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation — demander la suspension d'un traitement le temps d'un examen.

Supprimer votre compte et vos audios à tout moment

Envoyez un email à vosekko@outlook.com avec l'objet "Suppression de compte".
Nous supprimerons l'intégralité de vos données (profil, vocapsules, fichiers audio hébergés) sous 72 heures, quel que soit votre abonnement en cours. Aucun remboursement n'est dû pour la période de conservation restante.

Pour exercer ces droits : vosekko@outlook.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

6 — Sécurité

VosEkko met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des données au repos (AES-256) et en transit (TLS 1.2+) sur Google Cloud Storage.
  • Accès aux données restreint au strict nécessaire (principe du moindre privilège).
  • Authentification Firebase avec tokens sécurisés — aucun mot de passe stocké en clair.
  • Paiements traités exclusivement par Stripe (certifié PCI-DSS niveau 1) — VosEkko ne voit jamais les données de carte.
  • Suppression automatique des fichiers audio bruts dès la fin du traitement.

7 — Cookies et traceurs

EKKO n'utilise pas de cookies publicitaires ni de traceurs tiers à des fins marketing. Les seuls éléments de session utilisés sont les tokens d'authentification Firebase, nécessaires au fonctionnement du service.

8 — Modifications de la politique

VosEkko se réserve le droit de modifier la présente politique à tout moment. En cas de modification substantielle, vous serez informé par email. La version en vigueur est toujours accessible à l'adresse vosekko.com/rgpd.

Politique de confidentialité en vigueur au 5 mai 2026 · VosEkko · vosekko@outlook.com