Politique de Confidentialité
Dernière mise à jour : 03/02/2026
Notre engagement : La confiance est le fondement de notre produit. Vos données sont chiffrées de bout en bout, hébergées en France, et nous ne les vendons JAMAIS. Notre seul revenu : votre abonnement.
Sommaire
1. Responsable du traitement
Responsable : H.E.R. (SAS)
Siège social : 55 Rue Grignan, 13006 Marseille, France
SIREN : 990 920 332
SIRET : 990 920 332 00014
TVA : FR68 990 920 332
Email DPO : dpo@her-assistant.com
Contact général : contact@her-assistant.com
H.E.R. agit en qualité de responsable du traitement pour les données personnelles collectées dans le cadre de l'utilisation du service H.E.R. Assistant.
2. Données collectées
2.1 - Données d'identification et de compte
- Nom, prénom, adresse email
- Numéro de téléphone
- Mot de passe (chiffré)
- Photo de profil (optionnel)
2.2 - Données de paiement
- Informations de carte bancaire (traitées par Stripe, non stockées sur nos serveurs)
- Historique des transactions
- Adresse de facturation
2.3 - Données de contenu (au cœur du service)
Ces données constituent l'essence du service H.E.R. Assistant :
- Audio : Enregistrements audio et transcriptions
- Messages : SMS, WhatsApp, Telegram, Messenger, Signal, emails
- Appels : Journal d'appels et enregistrements optionnels
- Calendrier : Événements et rendez-vous
- Contacts : Carnet d'adresses et profils enrichis
- Notifications : Notifications des applications tierces
- Géolocalisation : Positions et historique de déplacements
2.4 - Données techniques
- Adresse IP
- Type d'appareil, système d'exploitation, version de l'application
- Identifiants de session
- Logs de connexion et d'utilisation
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service H.E.R. Assistant (capture, analyse, restitution) | Exécution du contrat |
| Gestion du compte utilisateur | Exécution du contrat |
| Traitement des paiements et facturation | Exécution du contrat / Obligation légale |
| Amélioration du service et des algorithmes d'IA | Intérêt légitime |
| Support client | Exécution du contrat |
| Envoi de communications relatives au service | Exécution du contrat |
| Envoi de communications marketing (si consentement) | Consentement |
| Détection et prévention des fraudes | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans |
| Données de contenu (Essentiel) | 30 jours glissants |
| Données de contenu (Premium) | Durée de l'abonnement |
| Données de facturation | 10 ans (obligation légale) |
| Logs techniques | 1 an |
| Données après résiliation | 30 jours puis suppression définitive |
L'Utilisateur peut demander la suppression anticipée de ses données à tout moment (voir section "Vos droits").
5. Destinataires des données
5.1 - Accès interne
L'accès aux données est strictement limité aux personnels habilités de H.E.R. dans le cadre de leurs fonctions (support technique, maintenance).
5.2 - Sous-traitants
Nous faisons appel à des sous-traitants pour certaines opérations techniques :
- Hébergement : Serveurs en France (infrastructure souveraine)
- Paiement : Stripe (certifié PCI-DSS)
- Emails transactionnels : [Prestataire à préciser]
Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité.
5.3 - Aucune vente de données
Nous ne vendons JAMAIS vos données personnelles à des tiers. Nous ne les partageons pas à des fins publicitaires. Notre modèle économique repose exclusivement sur les abonnements.
6. Transferts internationaux
Vos données sont hébergées exclusivement sur des serveurs situés en France, au sein de l'Union Européenne.
En cas de recours à des sous-traitants situés hors UE, nous nous assurons que des garanties appropriées sont en place (Clauses Contractuelles Types, décision d'adéquation).
7. Sécurité des données
La sécurité de vos données est notre priorité absolue. Nous mettons en œuvre :
7.1 - Chiffrement
- Chiffrement de bout en bout : Vos données de contenu sont chiffrées avec des clés dont vous seul disposez
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour les données stockées
7.2 - Isolation des données
- Architecture multi-tenant isolée : Chaque utilisateur dispose de sa propre base de données physiquement séparée
- Aucun mélange de données : Vos données ne sont jamais accessibles par d'autres utilisateurs
7.3 - Mesures organisationnelles
- Accès restreint sur le principe du moindre privilège
- Authentification forte pour les accès administratifs
- Journalisation des accès aux données
- Tests de sécurité réguliers
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir une copie de vos données personnelles |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données ("droit à l'oubli") |
| Limitation | Limiter le traitement de vos données dans certains cas |
| Portabilité | Récupérer vos données dans un format structuré et réutilisable |
| Opposition | Vous opposer à certains traitements (notamment marketing) |
| Retrait du consentement | Retirer votre consentement à tout moment pour les traitements basés sur celui-ci |
| Directives post-mortem | Définir des directives relatives au sort de vos données après votre décès |
Comment exercer vos droits ?
- Via l'application : Paramètres > Confidentialité > Gérer mes données
- Par email : dpo@her-assistant.com
- Export GDPR : Téléchargez toutes vos données en un clic depuis l'application
- Suppression instantanée : "Supprime les 5 dernières minutes" fonctionne immédiatement
Nous répondons à toute demande dans un délai maximum de 30 jours.
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
9. Cookies
9.1 - Cookies essentiels
Nous utilisons des cookies strictement nécessaires au fonctionnement du service (authentification, préférences). Ces cookies ne nécessitent pas votre consentement.
9.2 - Cookies analytiques
Avec votre consentement, nous pouvons utiliser des cookies pour analyser l'utilisation du service et l'améliorer. Vous pouvez gérer vos préférences via le bandeau cookies ou les paramètres de votre navigateur.
9.3 - Aucun cookie publicitaire
Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.
10. Modifications
Nous pouvons mettre à jour cette politique de confidentialité pour refléter les évolutions de nos pratiques ou des exigences légales. En cas de modification substantielle, nous vous en informerons par email ou via l'application avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de ce document.
11. Contact
Délégué à la Protection des Données (DPO)
Email : dpo@her-assistant.com
Contact général
Email : contact@her-assistant.com
H.E.R. - SAS au capital variable
55 Rue Grignan, 13006 Marseille, France
SIRET : 990 920 332 00014 | TVA : FR68 990 920 332
Résumé de nos engagements :
- Chiffrement de bout en bout de vos données
- Hébergement souverain en France
- Isolation totale des données par utilisateur
- Aucune vente de données, jamais
- Suppression instantanée sur demande
- Export complet de vos données en un clic