Politique de Confidentialité

Compte : prénom, nom, email, mot de passe haché, langue, pays (facultatif), identifiant Google si connexion OAuth.

Paiement : nom du titulaire, adresse de facturation, empreinte et 4 derniers chiffres de carte, historique des transactions. Les numéros de carte complets ne transitent jamais par nos serveurs et sont stockés exclusivement par Stripe.

Utilisation : progression dans les cours, réponses aux exercices, vocabulaire sauvegardé, notes du Carnet, niveau évalué.

Voix : enregistrements audio et transcriptions lorsque vous utilisez les exercices de prononciation ou parlez avec Jean.

Technique : adresse IP, type d'appareil, navigateur, pages consultées, paramètres UTM, logs d'erreurs, empreinte d'appareil (prévention de la fraude sur l'essai gratuit).

Les données nécessaires à l'exécution du contrat (email, identité, paiement) sont obligatoires. Les autres sont facultatives.

Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, accès aux cours, suivi de progression, paiements, factures, emails transactionnels, support.

Intérêt légitime (art. 6.1.f) : amélioration des Services, mesure d'audience, prévention de la fraude, sécurité.

Consentement (art. 6.1.a) : cookies non essentiels, newsletter, enregistrement et traitement de la voix. Vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur.

Obligation légale (art. 6.1.c) : conservation des factures pendant 10 ans (Code de commerce), réponses aux demandes des autorités.

Lorsque vous utilisez Jean (assistant vocal) ou un exercice de prononciation, votre voix est envoyée à des sous-traitants IA pour transcription et réponse : OpenAI (Whisper, GPT-4o-transcribe, Realtime), Anthropic (Claude), ElevenLabs (synthèse vocale), Mistral (Voxtral). Les corrections écrites sont également générées par Anthropic Claude.

Les enregistrements audio bruts ne sont pas conservés au-delà du traitement. Les transcriptions sont conservées avec votre compte.

Nos contrats avec ces sous-traitants excluent l'utilisation de vos données pour l'entraînement de leurs modèles.

Aucun de ces traitements ne produit de décision automatisée à effet juridique vous concernant au sens de l'article 22 du RGPD. Vous pouvez à tout moment cesser d'utiliser les fonctionnalités vocales et IA.

- Compte : pendant toute la durée du compte, puis 3 ans à compter de la dernière connexion. - Factures et données comptables : 10 ans (Code de commerce, art. L123-22). - Enregistrements audio bruts : non conservés au-delà du traitement. - Transcriptions et conversations avec Jean : durée du compte. - Logs techniques : 30 à 90 jours. - Cookies de mesure d'audience : 13 mois maximum (recommandation CNIL). - Newsletter : jusqu'au retrait du consentement ou 3 ans après le dernier contact.

Au-delà, les données sont supprimées ou anonymisées de manière irréversible.

Nous utilisons des cookies strictement nécessaires (session, authentification, panier) ainsi que, avec votre consentement, des cookies de mesure d'audience (Google Analytics 4, IP anonymisée), de publicité (Google Ads) et d'analyse comportementale (Microsoft Clarity : cartes thermiques et enregistrements de sessions).

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier ce choix à tout moment via votre navigateur.

Vos données sont accessibles aux personnes habilitées de BEPITE SAS et aux sous-traitants suivants, chacun lié par un contrat conforme à l'article 28 du RGPD :

- Stripe (paiements) - https://stripe.com/fr/privacy - Supabase (base de données, authentification) - https://supabase.com/privacy - Vercel (hébergement) - https://vercel.com/legal/privacy-policy - Cloudflare (CDN, Turnstile anti-bot) - https://www.cloudflare.com/privacypolicy/ - Brevo (emails et newsletter) - https://www.brevo.com/fr/legal/privacypolicy/ - Zoho (facturation) - https://www.zoho.com/privacy.html - OpenAI, Anthropic, ElevenLabs, Mistral (voix et IA pédagogique) - Google (OAuth, Analytics 4, Ads) - https://policies.google.com/privacy - Microsoft Clarity (analyse comportementale) - https://privacy.microsoft.com/privacystatement - Sentry (suivi d'erreurs techniques) - https://sentry.io/privacy/

Nous ne vendons pas vos données et ne les communiquons à aucun partenaire commercial à des fins de prospection.

Certains sous-traitants sont situés hors de l'Union européenne, principalement aux États-Unis. Ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD : EU-U.S. Data Privacy Framework (décision d'adéquation 2023/1795) lorsque le sous-traitant est certifié, à défaut Clauses Contractuelles Types (décision 2021/914).

Une copie de ces garanties peut être obtenue à boutique@hellofrench.com.

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), mots de passe hachés, Row-Level Security PostgreSQL, sauvegardes régulières, accès limité aux personnes habilitées, contrats de sous-traitance (DPA).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures (art. 33 RGPD) et, le cas échéant, vous en informerons directement (art. 34).

Conformément au RGPD, vous disposez des droits suivants : accès (art. 15), rectification (art. 16), effacement (art. 17), limitation (art. 18), portabilité (art. 20), opposition (art. 21), retrait du consentement à tout moment (art. 7), et directives post-mortem (loi "Informatique et Libertés", art. 85).

Pour exercer ces droits, écrivez à boutique@hellofrench.com. Nous répondons dans un délai d'un mois (art. 12.3 RGPD). Vous pouvez aussi gérer votre compte (email, mot de passe, désabonnement newsletter, suppression) directement depuis votre profil.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, https://www.cnil.fr.

BEPITE SAS, 14 Rue Ernest Psichari, 75007 Paris, France. Email : boutique@hellofrench.com.

Date d'effet : 26 janvier 2023. Dernière mise à jour : 17 mai 2026.