Politique de confidentialité
Conforme au RGPD (Règlement UE 2016/679) — Dernière mise à jour :
21 avril 2026
🛡️ En bref — Vos données en 6 points
- Vos conversations ne sont pas enregistrées par défaut
- L'audio est transmis en streaming aux IA puis détruit
- Nous ne vendons jamais vos données à des tiers
- Vous pouvez supprimer votre compte à tout moment
- Vos données sont stockées en Europe (serveurs français)
- Vous avez tous les droits RGPD : accès, rectification, opposition, portabilité
1. Qui sommes-nous ?
Goulia est un service de visioconférence avec traduction vocale automatique,
édité par son propriétaire (ci-après « Nous »).
Responsable du traitement :
Radouane HOUT — Entrepreneur individuel (micro-entreprise)
SIRET : 943 422 907 00015 · Code APE : 7112B
39 rue des Anguignis, bâtiment le Coudray, 45650 Saint-Jean-le-Blanc, France
Email : [email protected]
Pour toute question concernant vos données personnelles, contactez-nous à
[email protected].
2. Quelles données collectons-nous ?
2.1 Données de compte (conservation : durée du compte)
- Adresse email : pour identification, communication, vérification
- Nom d'affichage : choisi par vous, visible dans les réunions
- Mot de passe : stocké sous forme de hash bcrypt irréversible (nous ne pouvons pas le lire)
- Date d'inscription et dernière connexion
2.2 Données d'usage (conservation : 12 mois)
- Durée de vos réunions : pour le calcul du quota mensuel
- Codes de rooms créées : pour permettre la reconnexion
- Langues sélectionnées : pour vos préférences
- Adresses IP : pour sécurité, détection d'abus et analyse (anonymisées après 30 jours)
2.3 Données de paiement (si abonnement payant)
- Identifiant client Stripe (nous ne stockons PAS vos données de carte)
- Historique d'abonnement : plan, dates, montants
- Les données bancaires sont traitées exclusivement par Stripe (certifié PCI-DSS Level 1)
2.4 Contenu des communications (audio, vidéo, chat)
C'est le point le plus important. Voici comment nous traitons votre audio/vidéo :
-
Vidéo : transmise en pair-à-pair (P2P) via WebRTC entre les
participants. Elle ne passe JAMAIS par nos serveurs. Nous ne voyons pas,
ne stockons pas, ne pouvons pas accéder à votre vidéo.
-
Audio pour traduction : envoyé en streaming à nos API IA (voir section 3).
L'audio est traité en temps réel puis supprimé immédiatement. Nous ne
conservons aucune copie audio.
-
Transcription : générée en temps réel pour la traduction. Elle n'est
PAS conservée par défaut. Sur un plan payant, si vous activez l'option
« Enregistrer la transcription », elle est stockée 30 jours maximum puis supprimée.
-
Messages chat : stockés en mémoire uniquement pendant la durée de la
réunion, supprimés à la fermeture.
Transparence sur les API IA — Pour fournir la traduction, nous envoyons
votre audio à des sous-traitants d'IA (Deepgram pour la reconnaissance vocale, Mistral
pour la synthèse vocale, Anthropic pour la traduction). Ces sociétés traitent l'audio
uniquement pour exécuter le service et ne le conservent pas au-delà de 30 jours
(politique de rétention minimale pour debug). Voir section 3 pour les détails.
2.5 Empreinte vocale (clonage de voix — optionnel)
Si vous activez le clonage de votre voix (fonctionnalité optionnelle),
nous générons une empreinte vocale — une donnée biométrique sensible
au sens de l'article 9 du RGPD. Elle sert uniquement à synthétiser vos
propres traductions dans votre voix. Ce traitement repose sur votre
consentement explicite (cases à cocher à l'activation, où vous certifiez
que la voix enregistrée est la vôtre et vous engagez à ne pas cloner la voix d'autrui).
L'empreinte est conservée jusqu'à ce que vous la supprimiez — révocation
en 1 clic depuis votre compte, suppression immédiate côté Goulia ET côté Mistral. Nous ne
l'utilisons jamais à d'autres fins, ne la partageons ni ne la vendons.
3. À qui transmettons-nous vos données ?
Pour fournir le service, nous faisons appel à des sous-traitants techniques
(tous engagés par Data Processing Agreement conforme au RGPD) :
| Sous-traitant |
Rôle |
Localisation |
Rétention |
| Deepgram |
Transcription audio → texte, synthèse vocale |
USA (clauses contractuelles types UE) |
< 30 jours |
| Anthropic (Claude) |
Correction et traduction du texte |
USA (clauses contractuelles types UE) |
< 30 jours |
| Mistral (Voxtral) |
Synthèse vocale (TTS) et clonage de voix (optionnel) |
UE (France) |
Audio de synthèse : non conservé. Voix clonée : jusqu'à suppression par l'utilisateur |
| Stripe |
Traitement des paiements |
USA / UE (Irlande) |
Durée légale (10 ans) |
| Brevo (ex-Sendinblue) |
Envoi d'emails transactionnels |
France (Paris) |
3 ans après dernier email |
| Cloudflare |
Protection anti-DDoS, CDN |
Mondial |
Logs 24h |
| Hébergeur VPS |
Hébergement du serveur Goulia |
Allemagne ou France |
Durée du compte |
Nous ne vendons jamais vos données. Nous ne les partageons avec des tiers
que pour des raisons techniques ci-dessus ou en cas d'obligation légale.
4. Base légale du traitement
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases suivantes :
-
Exécution du contrat (art. 6.1.b) : traitement audio pour fournir la
traduction, gestion du compte, facturation
-
Obligation légale (art. 6.1.c) : conservation des factures 10 ans
(Code de commerce)
-
Intérêt légitime (art. 6.1.f) : sécurité, détection de fraude,
amélioration du service (anonymisé)
-
Consentement (art. 6.1.a) : cookies analytiques (si activés),
newsletter marketing
-
Consentement explicite (art. 9.2.a) : traitement de votre empreinte
vocale (donnée biométrique) pour le clonage de voix — optionnel, révocable à tout moment
5. Combien de temps conservons-nous vos données ?
| Type de donnée |
Durée |
| Audio en temps réel |
0 — jamais stocké |
| Transcription (option payante) |
30 jours maximum |
| Compte utilisateur |
Jusqu'à suppression par l'utilisateur |
| Logs de connexion / IP |
30 jours (anonymisation après) |
| Historique d'usage (quota) |
12 mois |
| Factures et paiements |
10 ans (obligation légale) |
| Comptes inactifs |
Suppression automatique après 3 ans d'inactivité |
| Empreinte vocale (voix clonée) |
Jusqu'à suppression par l'utilisateur (révocation 1-clic) |
6. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données :
-
Droit d'accès : obtenir une copie de toutes vos données
-
Droit de rectification : corriger des données inexactes
-
Droit à l'effacement (« droit à l'oubli ») : demander la suppression
de votre compte et de toutes vos données associées
-
Droit à la limitation : demander le gel temporaire du traitement
-
Droit à la portabilité : recevoir vos données dans un format exploitable
-
Droit d'opposition : refuser certains traitements (marketing, analyse)
-
Droit de retirer votre consentement : à tout moment, sans justification
-
Droit d'introduire une réclamation auprès de la CNIL
(cnil.fr)
Pour exercer vos droits, envoyez un email à [email protected].
Nous répondons sous 30 jours maximum. Vous pouvez également supprimer votre
compte directement depuis votre tableau de bord.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS/TLS pour toutes les communications
- Chiffrement WebRTC (DTLS-SRTP) pour l'audio et vidéo en réunion
- Mots de passe hachés bcrypt (irréversibles, cost 12)
- Tokens JWT signés pour l'authentification
- Base de données sauvegardée quotidiennement et chiffrée
- Accès au serveur limité par SSH avec clés
- Audit log de toutes les actions sensibles
- Pare-feu Cloudflare contre les attaques DDoS
En cas de violation de données, nous nous engageons à vous notifier sous
72 heures conformément à l'article 33 du RGPD.
8. Cookies et stockage local
Goulia utilise :
-
LocalStorage (essentiel) : stockage de votre token de session,
préférences de langue. Sans cela, vous devriez vous reconnecter à chaque visite.
-
Pas de cookies tiers : aucun tracker publicitaire, aucun Google Analytics.
-
Stripe Checkout (lors du paiement) : utilise des cookies pour sécuriser
la transaction. Voir la politique Stripe.
9. Mineurs
Le Service est destiné aux personnes de 15 ans et plus. Nous ne collectons
pas sciemment de données d'enfants de moins de 13 ans. Si vous êtes parent et pensez que
votre enfant a créé un compte, contactez-nous à [email protected]
pour suppression immédiate.
10. Modifications de cette politique
Nous pouvons modifier cette politique pour refléter des évolutions légales ou techniques.
Toute modification significative vous sera notifiée par email 30 jours avant son entrée en vigueur.
11. Contact et plainte
Délégué à la Protection des Données (DPO) : non désigné (structure < 250 employés)
Contact RGPD : [email protected]
Adresse postale : Radouane HOUT — 39 rue des Anguignis, bâtiment le Coudray, 45650 Saint-Jean-le-Blanc, France
En cas de désaccord sur le traitement de vos données, vous pouvez introduire une réclamation
auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site : www.cnil.fr
- Téléphone : 01 53 73 22 22
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07