Les petits caractères

Politique de confidentialité

Dernière mise à jour : 13 juillet 2026

Introduction

Transept est exploité par Mariia Ivakhnenko, entreprise individuelle, immatriculée au Uralská 689/7, 160 00 Prague 6, République tchèque. Consultez nos Mentions légales pour l'avis juridique complet. Dans la présente politique, les termes « nous » et « notre » font référence à Mariia Ivakhnenko exerçant sous le nom de Transept.

Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service de traduction propulsé par l'IA.

Pour un résumé clair de la façon dont nous traitons les données — où elles sont stockées, ce que nous envoyons aux fournisseurs d'IA, notre option de retrait de l'entraînement et les sous-traitants impliqués —, consultez notre page Sécurité et données. La liste complète des sous-traitants se trouve sur /subprocessors ; le catalogue des cookies sur /cookies.

Les informations que nous collectons

Informations personnelles

Lorsque vous créez un compte, nous collectons :

  • Votre adresse e-mail.
  • Votre nom (s'il est fourni via Google OAuth).
  • Votre photo de profil (si elle est fournie via Google OAuth).

Informations de facturation

Lorsque vous souscrivez à un forfait payant ou achetez un pack de mots, la facturation est gérée par Stripe. Nous recevons les métadonnées de la transaction (montant, devise, forfait, quatre derniers chiffres de votre carte, pays de facturation) mais nous ne voyons ni ne stockons jamais les numéros de carte complets, les codes CVC ou les coordonnées bancaires — ces informations vont directement à Stripe sous la norme PCI DSS de niveau 1.

Intégrations tierces

Lorsque vous connectez des services tiers, nous pouvons collecter :

  • Google Drive — Les jetons OAuth pour accéder aux documents que vous sélectionnez pour l'importation ou l'exportation.
  • Notion — Les jetons OAuth et les informations de l'espace de travail (nom et identifiant de l'espace de travail) pour accéder aux pages que vous sélectionnez pour l'importation ou l'exportation.

Nous n'accédons qu'au contenu que vous choisissez explicitement d'importer ou d'exporter. Nous n'analysons ni n'accédons à l'intégralité de votre compte connecté.

Données d'utilisation

Nous collectons automatiquement certaines informations sur votre appareil et la façon dont vous interagissez avec notre service :

  • Le type et la version de votre navigateur.
  • Votre adresse IP.
  • Les pages visitées et le temps passé sur ces pages.
  • Votre historique de traduction et vos préférences.

Contenu de traduction

Nous traitons le texte que vous soumettez pour traduction. Ce contenu est :

  • Envoyé aux fournisseurs d'IA (Anthropic, OpenAI, Google, Groq, OpenRouter) pour le traitement de la traduction.
  • Stocké dans notre base de données en tant que partie de votre document.
  • Conservé pour les utilisateurs inscrits jusqu'à sa suppression.
  • Supprimé après 30 jours pour les utilisateurs non inscrits.
  • Jamais utilisé pour entraîner des modèles d'IA — voir « Partage des données avec les fournisseurs d'IA » ci-dessous.

Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

  • Fournir et maintenir notre service de traduction.
  • Traiter vos traductions à l'aide de modèles d'IA.
  • Vous envoyer des codes d'authentification et des notifications de service.
  • Traiter les paiements et gérer les abonnements.
  • Améliorer notre service et développer de nouvelles fonctionnalités.
  • Analyser les modèles d'utilisation agrégés et optimiser les performances.
  • Détecter et prévenir la fraude ou les abus.
  • Nous conformer aux obligations légales.

Base légale du traitement (Art. 6 du RGPD)

Si vous vous trouvez dans l'Union européenne, l'Espace économique européen (EEE), au Royaume-Uni ou en Suisse, nous traitons vos données personnelles selon les bases légales suivantes :

  • Exécution d'un contrat — pour fournir le service de traduction auquel vous avez souscrit : création de compte, traitement des traductions, facturation, exportations et intégrations.
  • Consentement — pour les analyses de produits facultatives (PostHog) et toute future communication marketing. Vous pouvez retirer votre consentement à tout moment sans affecter la légalité du traitement antérieur.
  • Intérêt légitime — pour la sécurité, la prévention des abus, le débogage et l'amélioration du service, en équilibre avec vos droits et vos attentes raisonnables.
  • Obligation légale — pour nous conformer aux exigences fiscales, comptables et d'application de la loi, le cas échéant.

Partage des données avec les fournisseurs d'IA

Lorsque vous soumettez du texte pour traduction, nous envoyons votre contenu à des fournisseurs d'IA tiers pour générer les traductions. Ces fournisseurs sont :

Nous n'utilisons pas votre contenu pour entraîner des modèles d'IA. Nous utilisons les niveaux d'API commerciaux standards de ces fournisseurs, qui excluent contractuellement l'utilisation des données d'entrée et de sortie des clients pour l'entraînement de modèles de fondation (Anthropic API, OpenAI API, Google Vertex AI, Groq). Votre texte est envoyé uniquement pour la demande de traduction spécifique et n'est pas conservé par le fournisseur à des fins d'entraînement. Une journalisation opérationnelle côté fournisseur peut s'appliquer pendant de courtes périodes, conformément à leurs propres politiques.

OpenRouter est une passerelle vers des modèles supplémentaires, et les conditions des fournisseurs sous-jacents varient selon le modèle. Pour les flux de travail où le refus d'entraînement est important, épinglez vos traductions à un fournisseur connu (Anthropic, OpenAI ou Google).

Même avec la garantie de non-entraînement, ne soumettez pas de contenu que vous n'êtes pas légalement autorisé à partager avec des sous-traitants tiers — par exemple, du contenu couvert par un accord de confidentialité (NDA), le secret professionnel de l'avocat, ou des réglementations telles que l'HIPAA (nous ne sommes pas une plateforme conforme à l'HIPAA).

Sous-traitants

Pour faire fonctionner le service, nous partageons les données strictement nécessaires avec les fournisseurs suivants. Chacun est lié par sa propre politique de confidentialité et, le cas échéant, par un accord de traitement des données. La liste officielle et toujours à jour se trouve sur /subprocessors.

  • Traduction par IA — Anthropic (États-Unis), OpenAI (États-Unis), Google / Vertex AI (États-Unis, régions de l'UE disponibles), Groq (États-Unis), OpenRouter (États-Unis). Reçoivent uniquement le texte soumis pour traduction ; aucun n'entraîne ses modèles sur votre contenu via les niveaux d'API que nous utilisons.
  • Hébergement et base de données — Hetzner Online GmbH (Allemagne, UE). Stocke l'application, les données de votre compte et vos documents. Résidence des données dans l'UE.
  • Paiements — Stripe, Inc. (États-Unis / Irlande). Traite la facturation des abonnements et les achats uniques conformément à la norme PCI DSS de niveau 1.
  • Analyses du produit — PostHog (hébergé dans l'UE). Chargé uniquement avec votre consentement explicite pour les analyses — activation volontaire pour chaque visiteur, désactivé par défaut.
  • E-mails transactionnels et marketing — Customer.io (espace de travail dans l'UE, api-eu.customer.io). Envoie les codes de connexion, les notifications de compte, la confirmation de double acceptation et (uniquement avec votre consentement marketing explicite) les mises à jour du produit.
  • Mesure des publicités — Google (Tag Manager + suivi des conversions Google Ads) et Meta Platforms (Pixel + API Conversions). Chargé uniquement avec votre consentement explicite pour les cookies marketing. Nous envoyons l'e-mail haché + l'identifiant de clic de la publicité d'origine afin que le propriétaire de la campagne puisse attribuer une inscription à la bonne publicité. Nous ne partageons pas votre contenu de traduction avec les plateformes publicitaires.
  • Visibilité sur les moteurs de recherche — Bing Webmaster Tools, Google Search Console, IndexNow (Bing, Yandex, Seznam, Naver, Yep). Reçoivent l'URL de votre site lors de modifications de contenu ; aucune donnée personnelle n'y transite.

Nous mettons à jour cette liste lorsque les sous-traitants changent. Les ajouts importants sont signalés sur cette page, sur la page Sécurité et données, et sur /subprocessors avant qu'ils ne prennent effet pour de nouveaux traitements.

Communications marketing

Nous envoyons deux types d'e-mails :

  • E-mails transactionnels — codes de connexion, confirmations de compte, reçus de facturation, notifications de sécurité. Ceux-ci sont envoyés sur la base légale de l'exécution du contrat et il est impossible de s'en désabonner sans supprimer le compte.
  • E-mails marketing — mises à jour du produit, notes de version, messages occasionnels de l'équipe. Ceux-ci sont envoyés sur la base légale d'un consentement explicite avec double acceptation. Après la création de votre compte, nous vous demandons si vous souhaitez recevoir des e-mails sur le produit via une boîte de dialogue dans l'application. Si vous acceptez, nous envoyons un e-mail de confirmation ; vous devez cliquer sur le lien contenu dans cet e-mail avant que nous ne vous ajoutions à une campagne. Tant que vous n'avez pas confirmé, nous n'envoyons aucun e-mail marketing — uniquement des e-mails transactionnels.

Vous pouvez retirer votre consentement marketing à tout moment depuis Paramètres → Préférences d'e-mail dans l'application. Chaque e-mail marketing contient également un lien de désabonnement clairement visible. Nous conservons une trace de chaque décision de consentement — quand elle a été donnée, où, et la version de la formulation que vous avez acceptée — pour nous conformer à l'article 7(1) du RGPD (démonstrabilité du consentement).

Intégrations tierces

Transept s'intègre à des services tiers pour améliorer vos flux de travail. Lorsque vous connectez ces services :

Google Drive

  • Nous utilisons OAuth 2.0 pour nous connecter de manière sécurisée à votre compte Google.
  • Nous accédons uniquement aux documents que vous sélectionnez explicitement pour les importer.
  • Les documents exportés sont créés dans votre Google Drive.
  • Vous pouvez déconnecter Google Drive à tout moment depuis les Paramètres.
  • Consultez la politique de confidentialité de Google sur policies.google.com/privacy.

Notion

  • Nous utilisons l'OAuth 2.0 de Notion pour nous connecter de manière sécurisée à votre espace de travail.
  • Nous stockons votre jeton d'accès Notion, le nom de l'espace de travail et l'identifiant de l'espace de travail.
  • Nous accédons uniquement aux pages et bases de données que vous sélectionnez explicitement pour les importer/exporter.
  • Lors de l'importation, nous lisons le contenu de la page et le convertissons pour la traduction.
  • Lors de l'exportation, nous créons de nouvelles pages à l'emplacement de votre choix avec le contenu traduit.
  • Les commentaires de vos documents peuvent éventuellement être exportés sous forme de commentaires de page Notion.
  • Vous pouvez déconnecter Notion à tout moment depuis les Paramètres, ce qui supprime tous les jetons stockés.
  • Consultez la politique de confidentialité de Notion sur notion.so/privacy.

Vous pouvez révoquer l'accès à ces intégrations à tout moment via les Paramètres ou directement depuis les paramètres du compte du service tiers.

Cookies et suivi

Les cookies (et les entrées de stockage local équivalentes) sont soumis à l'acceptation de chaque visiteur. Sans votre consentement explicite, nous ne déposons que les cookies essentiels — le minimum requis pour mémoriser vos préférences de cookies, vous maintenir connecté et protéger le site contre les abus. La liste complète des cookies avec leurs noms, durées et finalités est disponible sur /cookies.

Lors de votre première visite, la bannière de cookies s'affiche. Vous pouvez choisir Tout accepter, Tout refuser, ou ouvrir Personnaliser les préférences pour activer ou désactiver les catégories Analytique et Marketing de manière indépendante. Le silence ne vaut pas consentement — tant que vous ne faites pas de choix explicite (ou que vous n'acceptez pas), aucun cookie analytique ou marketing n'est déclenché.

Vous pouvez changer d'avis à tout moment via le lien Gérer les cookies dans le pied de page. Chaque modification est enregistrée dans notre journal d'audit des consentements associée à l'identifiant de navigateur anonyme transept_anon et (après la création d'un compte) à votre compte, afin que nous puissions démontrer l'historique de votre consentement en cas de demande.

Essentiels

Requis pour le fonctionnement du service. Toujours actifs ; aucun consentement nécessaire en vertu du RGPD.

  • transept_cc — mémorise vos préférences de cookies pour ne pas vous les redemander à chaque visite. 1 an.
  • transept_anon — identifiant de navigateur anonyme utilisé uniquement pour notre journal d'audit des décisions de consentement. 2 ans.
  • transept_token / jeton d'authentification en stockage local — vous maintient connecté. Durée de la session.
  • Préférence de thème (clair/sombre).
  • Cookies de sécurité et de prévention des abus définis par notre infrastructure.

Analytique (désactivé par défaut)

Avec votre consentement, nous chargeons PostHog (hébergé dans l'UE) et Google Analytics 4 via Google Tag Manager. Ceux-ci suivent les pages vues, l'utilisation des fonctionnalités et le comportement global afin que nous sachions quoi développer ensuite. Désactivez-les à tout moment via Gérer les cookies ; une fois désactivés, les scripts cessent de se déclencher et aucun événement n'est envoyé.

Marketing (désactivé par défaut)

Avec votre consentement, nous chargeons le Pixel Meta (via l'API Conversions + cookie), l'éditeur de liens de conversion Google Ads et le LinkedIn Insight Tag — tous diffusés via Google Tag Manager. Ceux-ci nous permettent d'attribuer les clics sur les annonces payantes aux créations de comptes afin que l'équipe puisse voir quelles campagnes sont réellement utiles. Nous définissons également notre propre cookie interne transept_attr pour conserver cette attribution de premier contact d'une visite à l'autre.

Sans consentement marketing, nous capturons tout de même les paramètres utm d'une URL de destination d'annonce payante dans le sessionStorage de votre onglet — un enregistrement interne à l'onglet qui disparaît lorsque vous le fermez — afin de pouvoir attribuer la conversion si vous créez un compte au cours de la même session. Aucun cookie tiers, aucun suivi inter-sessions.

Google Consent Mode v2

Nous utilisons Google Consent Mode v2 afin que les balises dans Google Tag Manager respectent automatiquement votre décision. Si le consentement est refusé, les balises s'exécutent en mode « basique » (pings sans cookies uniquement). Si le consentement est accordé, la mesure complète reprend.

Transferts internationaux de données

Les données de l'application et vos documents sont stockés dans l'UE (Hetzner, Allemagne). Lorsque vous utilisez le service de traduction, votre contenu est traité par des fournisseurs d'IA qui peuvent être situés en dehors de l'UE/EEE — principalement aux États-Unis.

Lorsque de tels transferts ont lieu, nous nous appuyons sur des garanties appropriées en vertu du chapitre V du RGPD, notamment :

  • Les décisions d'adéquation de la Commission européenne lorsqu'elles existent.
  • Les clauses contractuelles types (CCT) et, le cas échéant, le cadre de protection des données UE-États-Unis (Data Privacy Framework).
  • Les engagements contractuels des fournisseurs garantissant que le contenu des clients n'est pas utilisé pour l'entraînement des modèles d'IA et n'est traité que pour la requête spécifique.

Une copie des CCT sur lesquelles nous nous appuyons pour les transferts est disponible sur demande — envoyez un e-mail à [email protected].

Conservation des données

  • Données du compte — conservées tant que votre compte est actif. Les comptes inactifs (aucune connexion pendant plus de 12 mois) peuvent être supprimés après un préavis par e-mail.
  • Documents et traductions — conservés jusqu'à ce que vous les supprimiez ou que vous supprimiez votre compte. La suppression est irréversible.
  • Utilisateurs non inscrits — les données de traduction sont automatiquement supprimées après 30 jours.
  • Journaux du serveur — conservés pendant 90 jours pour des raisons de sécurité, de débogage et de prévention des abus.
  • Sauvegardes — chiffrées au repos, conservées 30 jours puis écrasées.
  • Dossiers de facturation — conservés pendant au moins 7 ans pour se conformer aux obligations fiscales et comptables, même après la suppression du compte. Les dossiers de facturation ne contiennent que les métadonnées de transaction (montant, date, forfait), jamais votre contenu de traduction.

Après la suppression du compte, des copies résiduelles de votre contenu peuvent persister dans des sauvegardes chiffrées pendant un maximum de 30 jours avant d'être écrasées. Elles ne sont accessibles à aucune autre fin que la reprise après sinistre.

Vos droits

UE / EEE / Royaume-Uni / Suisse (RGPD et RGPD britannique)

Si vous vous trouvez dans l'UE, l'EEE, au Royaume-Uni ou en Suisse, vous disposez des droits suivants :

  • Accès — demander une copie de vos données personnelles.
  • Rectification — corriger des données personnelles inexactes.
  • Effacement — demander la suppression de vos données personnelles (« droit à l'oubli »).
  • Portabilité — recevoir vos données dans un format lisible par machine.
  • Opposition — vous opposer au traitement de vos données personnelles.
  • Limitation — demander la limitation du traitement.
  • Retrait du consentement — lorsque le traitement est fondé sur le consentement (par ex., l'analytique), le retirer à tout moment sans affecter le traitement licite antérieur.
  • Introduire une réclamation — déposer une plainte auprès de votre autorité de contrôle locale (le régulateur de la protection des données de votre pays). Les coordonnées des autorités de l'UE sont répertoriées sur edpb.europa.eu.

Californie (CCPA et CPRA)

Si vous résidez en Californie, vous disposez des droits suivants :

  • Droit de savoir — quelles informations personnelles nous collectons, d'où nous les obtenons, pourquoi nous les utilisons et avec qui nous les partageons.
  • Droit de suppression — demander la suppression des informations personnelles que nous avons collectées à votre sujet.
  • Droit de rectification — demander la correction d'informations personnelles inexactes.
  • Droit de refus de vente ou de partage — nous ne vendons pas vos informations personnelles et nous ne les partageons pas à des fins de publicité comportementale inter-contextuelle.
  • Droit de limiter l'utilisation des informations personnelles sensibles — nous n'utilisons pas d'informations personnelles sensibles à des fins qui nécessiteraient ce droit.
  • Droit à la non-discrimination — nous ne refuserons pas de vous fournir nos services, ne facturerons pas un prix différent et ne ferons aucune autre discrimination à votre encontre pour avoir exercé l'un de ces droits.

Autres États américains

Les résidents de Virginie (VCDPA), du Colorado (CPA), du Connecticut (CTDPA), de l'Utah (UCPA), du Texas (TDPSA), de l'Oregon (OCPA) et d'autres États dotés de lois comparables sur la protection de la vie privée disposent de droits substantiellement similaires — y compris l'accès, la suppression, la rectification, la portabilité et le refus de la publicité ciblée ou de la vente de données personnelles. Nous respectons le même ensemble de droits pour tous les résidents des États-Unis, quel que soit leur État de résidence.

Comment exercer vos droits

Envoyez un e-mail à [email protected] en indiquant votre demande et l'adresse e-mail associée à votre compte. Nous répondons dans un délai de 30 jours (ou jusqu'à 45 jours pour les demandes complexes, avec préavis). Nous ne facturons pas la première demande au cours d'une période de 12 mois. Nous pouvons vérifier votre identité avant de donner suite aux demandes, afin de protéger vos données contre toute divulgation non autorisée.

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement en transit — TLS 1.2 ou supérieur sur chaque connexion entre votre navigateur, nos serveurs et les fournisseurs tiers. HTTPS uniquement ; le trafic HTTP est redirigé.
  • Chiffrement au repos — base de données et stockage sur disque chiffrés avec AES-256.
  • Hébergement — l'application et la base de données s'exécutent sur l'infrastructure de Hetzner Online GmbH en Allemagne (UE). Aucun document client n'est stocké sur des serveurs américains.
  • Contrôles d'accès — l'accès en production est restreint à un petit nombre d'opérateurs désignés, selon le principe du besoin d'en connaître, authentifiés par des clés SSH avec journalisation d'audit. Nous n'accédons pas au contenu des clients, sauf si vous avez soumis une demande d'assistance qui l'exige, ou si nous y sommes contraints par une procédure légale valide.
  • Authentification — connexion sans mot de passe via des codes à usage unique éphémères envoyés par e-mail ou via Google OAuth. Nous ne stockons pas de mots de passe.
  • Sauvegardes — chiffrées au repos, conservées 30 jours, puis écrasées.
  • Gestion des vulnérabilités — les dépendances et l'infrastructure sont corrigées à un rythme régulier. Signalez toute vulnérabilité suspectée à [email protected].
  • Notification de violation — en cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits, nous vous en informerons ainsi que l'autorité de contrôle compétente dans les 72 heures suivant notre prise de connaissance, conformément aux articles 33 et 34 du RGPD.

Aucun système n'est sécurisé à 100 %. Bien que nous appliquions les mesures de protection standard de l'industrie, nous ne pouvons garantir une sécurité absolue.

Accord de traitement des données (DPA)

Lorsque Transept agit en tant que sous-traitant de données en votre nom — généralement pour les forfaits payants où vous soumettez du contenu professionnel pour traduction — nous mettons à disposition un Accord de traitement des données sur demande. Le DPA couvre nos obligations en vertu de l'article 28 du RGPD, y compris les divulgations relatives aux sous-traitants ultérieurs, les mesures de sécurité et les procédures de notification de violation.

Demandez un DPA en envoyant un e-mail à [email protected] avec l'adresse e-mail de votre compte et les coordonnées de votre entreprise.

Confidentialité des enfants

Notre service ne s'adresse pas aux enfants. Vous devez avoir au moins l'âge minimum requis dans votre juridiction pour utiliser Transept :

  • Espace économique européen (EEE), Royaume-Uni, Suisse — au moins 16 ans, ou l'âge minimum fixé par votre pays (certains États membres de l'UE autorisent les âges de 13 à 15 ans).
  • Partout ailleurs — au moins 13 ans.

Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants n'ayant pas atteint ces âges. Si vous êtes un parent ou un tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à l'adresse [email protected] et nous les supprimerons.

Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de toute modification en publiant la nouvelle Politique de confidentialité sur cette page et en mettant à jour la date de « Dernière mise à jour ». Pour les modifications importantes qui affectent vos droits ou élargissent le traitement, nous vous en informerons au préalable par e-mail et, le cas échéant, vous demanderons un nouveau consentement.

Nous contacter

Si vous avez des questions concernant cette Politique de confidentialité, veuillez nous contacter :