Politique de confidentialité
Cette politique explique quelles informations CRTX collecte, pourquoi nous les collectons, qui les traite pour notre compte, ainsi que les choix et droits dont tu disposes. Lis-la attentivement. En utilisant CRTX, tu acceptes les pratiques décrites ici.
1. Qui nous sommes
CRTX est exploité par Lars Janssen, basé Dr.-Klaus-Kopfermann-Weg 8, 85521 Ottobrunn, Allemagne. Tu peux nous joindre à privacy@crtx.live.
Pour les utilisateurs de l'Espace économique européen, du Royaume-Uni et de la Suisse, nous sommes le responsable du traitement chargé des opérations décrites ci-dessous.
2. Ce que nous collectons
Informations de compte
Lorsque tu crées un compte, nous collectons :
- Ton adresse e-mail (ou, si tu te connectes avec Apple via une adresse de relais privée, l'adresse de relais fournie par Apple).
- Ton nom d'affichage, si tu choisis d'en définir un.
- Un identifiant utilisateur anonyme que nous générons.
Contenus que tu enregistres
CRTX est un outil de connaissance personnel et partagé. Les contenus que tu enregistres sont au cœur du produit. Cela comprend :
- Les notes textuelles, y compris les notes que tu enregistres par la voix (nous transcrivons l'audio).
- Les fichiers audio que tu importes et les transcriptions que nous en générons.
- Les images et les descriptions générées par notre IA.
- Les PDF et le texte que nous en extrayons.
- Les URL que tu enregistres et les résumés générés par notre IA.
- Les tâches que tu crées et les notes qui y sont attachées.
- Les personnes que tu ajoutes ou importes depuis tes contacts, y compris les noms, anniversaires, notes ou relations que tu définis.
- Les noms de pools et les choix de couleurs.
- Les conversations avec l'assistant d'aide intégré (« Cora »).
Informations d'appareil et techniques
Pour fournir le service, nous collectons :
- Un jeton de notification push afin de pouvoir t'envoyer rappels et notifications.
- Des métadonnées de requête approximatives, comme l'adresse IP et l'horodatage, utilisées pour la limitation du débit et la prévention des abus.
- Des données de plantage et de performance lorsque tu acceptes de les partager via TestFlight ou l'App Store.
Contacts (optionnel)
Si tu autorises CRTX à accéder à tes contacts, nous lisons les noms, identifiants de contact et anniversaires afin d'associer les personnes que tu mentionnes à tes contacts existants et de te rappeler les anniversaires. Ton carnet d'adresses complet n'est pas téléversé ; nous synchronisons uniquement ce qui est nécessaire à l'association.
Localisation (optionnel)
Si tu autorises CRTX à accéder à ta position, nous attachons la latitude et la longitude à l'endroit où une note a été créée pour que tu puisses te rappeler où les choses se sont passées. Tu peux désactiver la capture de localisation à tout moment dans les Réglages de ton appareil.
Ce que nous ne collectons pas
Nous ne collectons pas :
- D'identifiants publicitaires (IDFA).
- D'historique de navigation hors de CRTX.
- De données de santé, de forme physique ou financières.
- D'informations qui t'identifient auprès de réseaux publicitaires. CRTX ne diffuse pas de publicité et ne partage aucune donnée avec des annonceurs.
3. Comment nous utilisons ces informations
| Finalité | Données utilisées |
|---|---|
| Faire fonctionner le service (stockage des contenus, connexion, synchronisation entre tes appareils) | Informations de compte, contenus enregistrés, jetons d'appareil |
| Fonctions d'IA (recherche, résumé, transcription, étiquettes suggérées, assistant d'aide Cora) | Contenus enregistrés, requêtes de recherche |
| Associer les personnes mentionnées à tes contacts | Contacts (si autorisés) |
| Mémoriser le lieu où des notes ont été prises | Localisation (si autorisée) |
| Envoyer rappels et notifications | Jeton push, informations de compte |
| Limitation du débit et prévention des abus | Adresse IP, horodatage |
| Diagnostic des plantages et bugs | Données de diagnostic (si tu acceptes) |
Notre base légale au titre du RGPD est l'exécution du contrat qui nous lie à toi pour faire fonctionner le service, ton consentement pour les fonctions optionnelles (contacts, localisation, notifications push, diagnostic) et nos intérêts légitimes à prévenir les abus et à protéger le service.
4. Sous-traitants tiers
Nous travaillons avec les prestataires suivants. Chacun traite tes données uniquement sur nos instructions et dans le cadre d'accords écrits. Certains sont basés hors de l'EEE ; les transferts s'appuient sur les Clauses Contractuelles Types ou des garanties équivalentes.
| Prestataire | Rôle | Données reçues |
|---|---|---|
| Supabase, Inc. (États-Unis) | Base de données, stockage de fichiers, authentification | L'ensemble des contenus enregistrés, informations de compte |
| Vercel, Inc. (États-Unis) | Hébergement de l'application, journaux de requêtes | Métadonnées de requête, accès transitoire aux contenus pendant le traitement |
| Anthropic, PBC (États-Unis) | Modèle d'IA pour la recherche, l'assistant d'aide Cora et les suggestions de contenu | Le texte de tes requêtes et des éléments récupérés pertinents |
| Voyage AI, Inc. (États-Unis) | Génère l'index de recherche (« embeddings ») qui sous-tend la récupération | Le texte des éléments et des requêtes |
| Google LLC (États-Unis) | Transcrit tes enregistrements vocaux et audio via l'API Gemini ; extrait du texte des PDF et images | Fichiers audio, PDF et images soumis pour traitement |
| Supadata Ltd. (Royaume-Uni) | Récupère les transcriptions des URL YouTube enregistrées | URL soumises |
| Upstash, Inc. (États-Unis) | Limitation du débit | Une clé de requête anonymisée |
| Apple, Inc. (États-Unis) | Diffusion des notifications push | Jetons push, contenu des notifications |
Nous ne vendons pas tes données et ne les partageons avec aucune autre partie que celles listées ci-dessus.
5. Où tes données sont stockées
Tes informations de compte et tes contenus sont stockés dans des bases de données opérées par Supabase dans la région UE (Irlande). Les fichiers (PDF, images, audio) sont stockés dans Supabase Storage, dans la même région. Les journaux sont conservés temporairement chez Vercel.
Les données sont protégées en transit par HTTPS et chiffrées au repos par Supabase au niveau du stockage. CRTX n'est pas chiffré de bout en bout : Supabase, en tant qu'opérateur de la base de données, et les opérateurs de CRTX ont un accès technique aux contenus afin de faire fonctionner le service, fournir un support et prévenir les abus.
Certains sous-traitants listés à la section 4 sont situés aux États-Unis ; les données qui leur sont envoyées sont en transit le temps qu'ils génèrent une réponse et sont régies par nos accords avec eux, qui incluent les Clauses Contractuelles Types de l'UE lorsque applicable.
6. Conservation des données
Nous conservons tes contenus tant que ton compte est actif. Plus précisément :
- Éléments enregistrés, tâches, personnes, pools : jusqu'à ce que tu les supprimes ou que tu supprimes ton compte.
- Conversations avec l'assistant Cora : conservées 30 jours, puis supprimées automatiquement.
- Lignes d'envoi échoué : supprimées automatiquement environ 45 minutes après l'échec.
- Fichiers audio utilisés pour la transcription : la transcription est conservée ; l'audio d'origine est supprimé après transcription, sauf si tu l'as importé en tant qu'élément audio lisible — auquel cas il est conservé jusqu'à la suppression de l'élément.
- Journaux serveur : la durée par défaut de Vercel s'applique (généralement courte, de l'ordre de quelques jours).
- Jetons push : conservés jusqu'à la déconnexion ou la désinstallation de l'app.
Lorsque tu supprimes ton compte (Réglages → Supprimer mon compte), nous supprimons définitivement ton enregistrement de compte, tes contenus, tes fichiers, tes conversations Cora et tes jetons push.
7. Enfants
CRTX ne s'adresse pas aux enfants de moins de 16 ans (ou à l'âge minimum équivalent dans ta juridiction). Nous ne collectons pas sciemment d'informations personnelles d'enfants. Si tu penses qu'un enfant nous a fourni des informations personnelles, contacte-nous et nous les supprimerons.
8. Tes droits
Si tu te trouves dans l'EEE, au Royaume-Uni ou en Suisse, tu as le droit :
- D'accéder aux données personnelles que nous détenons sur toi.
- De corriger des données personnelles inexactes ou incomplètes.
- De supprimer tes données personnelles (l'option « Supprimer mon compte » dans l'app le fait ; tu peux aussi nous écrire).
- De limiter ou t'opposer à certains traitements.
- À la portabilité des données — recevoir tes données dans un format structuré et lisible par machine.
- De retirer ton consentement aux fonctions optionnelles à tout moment.
- De déposer une réclamation auprès de ton autorité de protection des données.
Pour exercer l'un de ces droits, écris à privacy@crtx.live. Nous répondons dans un délai d'un mois.
Les résidents de Californie, de Virginie, du Colorado, du Connecticut et d'autres États américains disposant de lois de confidentialité comparables disposent de droits similaires, notamment le droit de savoir ce que nous collectons et le droit à la suppression. Écris à la même adresse pour les exercer.
9. Sécurité
Nous utilisons HTTPS pour tout le trafic. Les jetons d'authentification sur ton appareil sont stockés dans le Trousseau iOS et ne sont pas inclus dans les sauvegardes iCloud ou iTunes. Le contenu de la base de données est chiffré au repos par Supabase. Nous limitons l'accès interne aux systèmes de production à un petit nombre de personnes qui en ont besoin pour faire fonctionner le service.
Aucun système n'est parfaitement sécurisé. Si tu identifies un problème de sécurité, écris à privacy@crtx.live.
10. Modifications de cette politique
En cas de modification importante, nous t'en informerons dans l'app ou par e-mail avant qu'elle ne prenne effet. La date « Dernière mise à jour » en haut de cette politique reflète la révision la plus récente.
11. Contact
Pour toute question relative à la confidentialité, écris à privacy@crtx.live ou à :
Lars Janssen
Dr.-Klaus-Kopfermann-Weg 8
85521 Ottobrunn
Allemagne