Politique de confidentialité — H.E.R. Assistant

Dernière mise à jour : 11 mai 2026 · Application : H.E.R. Assistant · Éditeur : Matteo · Contact : ruysamie@gmail.com

1. Introduction

La présente politique décrit comment l'application H.E.R. Assistant (« l'app », « nous », « le service ») collecte, utilise, stocke et protège vos données personnelles. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et aux exigences de Google Play.

H.E.R. est un assistant personnel intelligent qui capture, transcrit et analyse vos conversations audio, communications et contexte pour vous aider à organiser votre vie quotidienne. Toutes les données vous appartiennent. Aucune publicité. Aucune revente. Aucun partage avec des tiers à des fins marketing.

2. Données que nous collectons

2.1 Données fournies par vous

• Compte utilisateur : email, nom, mot de passe (haché), préférences.
• Comptes externes liés (optionnel) : tokens OAuth Google (Calendar, Contacts, Gmail, Drive), WhatsApp.
• Achats in-app : statut d'abonnement (Free / Essentiel / Premium), via Google Play Billing.

2.2 Données capturées sur l'appareil

Avec votre autorisation explicite (permissions Android) :

• Microphone (RECORD_AUDIO) — capture des conversations que vous décidez d'enregistrer en appuyant sur le bouton « Lancer l'enregistrement ». L'enregistrement n'est jamais automatique : vous le déclenchez et vous l'arrêtez. Une notification persistante vous rappelle qu'un enregistrement est en cours.
• Contacts (READ_CONTACTS) — pour identifier les participants à vos conversations et déclencher des appels par nom. Les contacts restent sur votre appareil et sont synchronisés vers nos serveurs uniquement pour les besoins d'identification de locuteurs.
• Localisation (ACCESS_FINE_LOCATION, ACCESS_BACKGROUND_LOCATION) — pour la carte des lieux fréquentés et la détection de favoris (Premium).
• SMS (READ_SMS, RECEIVE_SMS) — lecture des SMS entrants pour intégration dans la timeline (Essentiel et Premium).
• Notifications (BIND_NOTIFICATION_LISTENER_SERVICE) — capture des notifications des autres apps pour intégration dans la timeline (Essentiel et Premium).
• Calendrier — lecture/écriture via OAuth Google Calendar (pas d'accès au calendrier natif Android).

2.3 Données générées automatiquement

• Transcriptions de vos enregistrements audio.
• Embeddings vocaux (vecteurs numériques anonymes) pour distinguer les locuteurs.
• Résumés et analyses IA (briefings, rapports de conversation, événements détectés).
• Historique de localisation agrégé.
• Logs techniques minimaux (latence, erreurs) sans contenu personnel.

3. Comment nous utilisons vos données

• Fournir le service : transcription, diarisation, analyse IA, briefings, rapports.
• Personnaliser l'assistant : reconnaître les voix, suggérer des actions, gérer les rappels.
• Améliorer la pertinence : ajuster les modèles à votre vocabulaire et contexte personnel.
• Sécurité et fraude : détecter les abus, protéger votre compte.

Nous n'utilisons PAS vos données pour : publicité ciblée, profilage marketing, revente à des tiers, entraînement de modèles IA généraux.

4. Sous-traitants et services tiers

Nous faisons appel à des prestataires techniques limités, soumis à des contrats de confidentialité :

• RunPod (États-Unis) — calcul GPU pour transcription Whisper et diarisation PyAnnote. Audio traité en flux, supprimé après transcription.
• Anthropic Claude / Google Gemini (États-Unis) — analyse IA des transcriptions. Aucun stockage permanent côté fournisseur (zero retention policy).
• OVH (France) — hébergement des serveurs et base de données.
• Stripe (Irlande) — traitement des paiements iOS/web. Aucune donnée bancaire stockée chez nous.
• Google Play Billing (Irlande) — traitement des paiements Android.
• Expo / EAS (États-Unis) — distribution des mises à jour de l'app.

5. Stockage et conservation

• Base de données isolée par utilisateur : chaque compte a sa propre base PostgreSQL, aucune fuite croisée entre utilisateurs.
• Chiffrement : connexions TLS 1.3, mots de passe hachés (bcrypt), tokens OAuth chiffrés au repos.
• Durée de conservation :
  • Free : 7 jours d'historique
  • Essentiel : 30 jours d'historique
  • Premium : 90 jours d'historique + mémoire permanente
  • Au-delà : suppression automatique
• Suppression du compte : sur demande à ruysamie@gmail.com, suppression complète sous 30 jours.

6. Vos droits (RGPD)

Vous disposez à tout moment des droits suivants :

• Accès : consulter toutes les données vous concernant.
• Rectification : corriger les données inexactes.
• Effacement (« droit à l'oubli ») : suppression complète de vos données.
• Portabilité : export de vos données dans un format machine-readable (JSON).
• Limitation : geler le traitement de vos données.
• Opposition : refuser certains traitements (ex. analyse IA).
• Retrait du consentement : à tout moment via les paramètres de l'app.

Pour exercer ces droits, contactez-nous à ruysamie@gmail.com. Réponse sous 30 jours.

Vous pouvez également déposer une plainte auprès de la CNIL (autorité de contrôle française).

7. Contrôles dans l'app

• Bouton micro : démarre/stoppe l'enregistrement à votre discrétion.
• Mode « Pause temporaire » : suspend l'assistant pour 10–120 minutes.
• Zones de silence : géolocalisation où l'enregistrement est automatiquement bloqué.
• Heures calmes : plages horaires sans notification.
• Mode « Private » : désactive tout enregistrement.
• Refus granulaire des permissions Android : tu peux refuser micro, contacts, SMS, etc. indépendamment.

8. Sécurité

Nous mettons en œuvre les mesures suivantes :

• Chiffrement TLS pour tous les transferts.
• Bases de données isolées par tenant (un utilisateur = une base PostgreSQL séparée).
• Tokens d'authentification courts (15 min) avec refresh.
• Audits réguliers des accès et logs.
• Stockage des credentials externes (OAuth) chiffré.

En cas de violation de données affectant vos droits, nous vous notifierons dans les 72 heures conformément au RGPD.

9. Mineurs

L'application n'est pas destinée aux mineurs de moins de 16 ans. Si vous êtes parent et constatez qu'un mineur utilise notre service, contactez-nous pour suppression immédiate.

10. Modifications de cette politique

Nous pouvons modifier cette politique. Les changements substantiels seront notifiés dans l'application au moins 30 jours avant prise d'effet. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Privacy Policy — H.E.R. Assistant

Last updated: May 11, 2026 · Application: H.E.R. Assistant · Publisher: Matteo · Contact: ruysamie@gmail.com

1. Introduction

This policy describes how the H.E.R. Assistant application ("the app", "we", "the service") collects, uses, stores, and protects your personal data. It complies with the General Data Protection Regulation (GDPR — EU 2016/679) and Google Play requirements.

H.E.R. is an intelligent personal assistant that captures, transcribes, and analyzes your audio conversations, communications, and context to help you organize your daily life. All data belongs to you. No ads. No reselling. No third-party sharing for marketing.

2. Data we collect

2.1 Data you provide

• User account: email, name, password (hashed), preferences.
• Linked external accounts (optional): Google OAuth tokens (Calendar, Contacts, Gmail, Drive), WhatsApp.
• In-app purchases: subscription status (Free / Essentiel / Premium), via Google Play Billing.

2.2 Device-captured data

With your explicit permission (Android permissions):

• Microphone (RECORD_AUDIO) — captures conversations that you choose to record by pressing "Start recording". Recording is never automatic: you start it, you stop it. A persistent notification reminds you that recording is in progress.
• Contacts (READ_CONTACTS) — to identify conversation participants and trigger calls by name.
• Location (ACCESS_FINE_LOCATION, ACCESS_BACKGROUND_LOCATION) — for the frequented-places map and favorite detection (Premium).
• SMS (READ_SMS, RECEIVE_SMS) — incoming SMS reading for timeline integration (Essentiel and Premium).
• Notifications (BIND_NOTIFICATION_LISTENER_SERVICE) — other apps' notification capture for timeline (Essentiel and Premium).
• Calendar — read/write via Google Calendar OAuth.

2.3 Automatically generated data

• Transcriptions of your audio recordings.
• Voice embeddings (anonymous numeric vectors) to distinguish speakers.
• AI summaries and analyses (briefings, conversation reports, detected events).
• Aggregated location history.
• Minimal technical logs (latency, errors) without personal content.

3. How we use your data

• Provide the service: transcription, diarization, AI analysis, briefings, reports.
• Personalize the assistant: recognize voices, suggest actions, manage reminders.
• Improve relevance: adjust models to your vocabulary and personal context.
• Security and fraud: detect abuse, protect your account.

We do NOT use your data for: targeted advertising, marketing profiling, third-party reselling, training general AI models.

4. Third-party processors

We use limited technical providers, subject to confidentiality agreements:

• RunPod (USA) — GPU compute for Whisper transcription and PyAnnote diarization. Audio processed in stream, deleted after transcription.
• Anthropic Claude / Google Gemini (USA) — AI analysis of transcriptions. Zero retention.
• OVH (France) — server and database hosting.
• Stripe (Ireland) — iOS/web payment processing.
• Google Play Billing (Ireland) — Android payment processing.
• Expo / EAS (USA) — app update distribution.

5. Storage and retention

• Per-user isolated database: each account has its own PostgreSQL database.
• Encryption: TLS 1.3 connections, hashed passwords (bcrypt), encrypted OAuth tokens at rest.
• Retention period:
  • Free: 7-day history
  • Essentiel: 30-day history
  • Premium: 90-day history + permanent memory
  • Beyond: automatic deletion
• Account deletion: on request to ruysamie@gmail.com, complete deletion within 30 days.

6. Your rights (GDPR)

You have the following rights at any time:

• Access: review all data about you.
• Rectification: correct inaccurate data.
• Erasure ("right to be forgotten"): complete data deletion.
• Portability: export your data in machine-readable format (JSON).
• Restriction: freeze data processing.
• Objection: refuse certain processing (e.g., AI analysis).
• Consent withdrawal: at any time via app settings.

To exercise these rights, contact us at ruysamie@gmail.com. Response within 30 days.

7. In-app controls

• Mic button: start/stop recording at your discretion.
• "Temporary pause" mode: suspend the assistant for 10–120 minutes.
• Quiet zones: geolocations where recording is automatically blocked.
• Quiet hours: notification-free time ranges.
• "Private" mode: disables all recording.
• Granular Android permission denial: refuse mic, contacts, SMS, etc. independently.

8. Security

• TLS encryption for all transfers.
• Per-tenant isolated databases.
• Short authentication tokens (15 min) with refresh.
• Regular access and log audits.
• Encrypted external credential storage (OAuth).

In the event of a data breach affecting your rights, we will notify you within 72 hours per GDPR.

9. Minors

The application is not intended for minors under 16. If you are a parent and notice that a minor is using our service, contact us for immediate deletion.

10. Policy changes

We may modify this policy. Substantial changes will be notified in the application at least 30 days before taking effect.

11. Contact