analivia

Politique de Confidentialité

Analivia — analivia.fr

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

NPIA Lab
Contact : contact@analivia.fr

2. Données collectées

2.1 Données de compte

Lors de l'inscription et de l'utilisation du service, nous collectons :

  • Nom et adresse email (inscription)
  • Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
  • Historique des transactions et solde de crédits
  • Identifiant client Stripe (pour le traitement des paiements)

2.2 Données d'entretiens

Lorsque vous utilisez le service de traitement, vous nous transmettez :

  • Fichiers audio d'entretiens
  • Grilles d'évaluation (fichiers CSV)

Ces fichiers contiennent potentiellement des données personnelles sensibles concernant les personnes interviewées (noms, lieux, organisations, opinions, données de santé, etc.).

2.3 Données techniques

Nous collectons automatiquement :

  • Adresse IP et données de connexion (logs serveur)
  • Type de navigateur et système d'exploitation
  • Pages consultées et actions effectuées dans l'application

3. Finalités du traitement

Les données collectées sont utilisées exclusivement pour :

  • Fournir le service de transcription et d'analyse d'entretiens
  • Gérer votre compte utilisateur et vos crédits
  • Traiter vos paiements via Stripe
  • Vous envoyer les emails transactionnels (confirmation d'inscription, reçus d'achat)
  • Assurer la sécurité et le bon fonctionnement du service
  • Améliorer le service (statistiques d'usage agrégées et anonymisées)

Nous n'utilisons jamais vos données à des fins publicitaires. Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales.

4. Anonymisation des données d'entretiens

4.1 Principe

Analivia met en œuvre un processus d'anonymisation automatique avant tout envoi de données textuelles au modèle de langage (LLM). Les entités nommées (personnes, lieux, organisations) sont détectées et remplacées par des tokens neutres (ex : [PERSONNE_1], [LIEU_1], [ORGANISATION_1]).

Le modèle de langage ne reçoit jamais les données personnelles réelles contenues dans vos entretiens.

4.2 Processus technique

Le traitement se déroule comme suit :

  1. Transcription : l'audio est converti en texte via l'API Deepgram Nova‑2, hébergée sur un endpoint européen (api.eu.deepgram.com). L'audio est traité en temps réel. En mode confidentiel, l'option Model Inference Privacy(MIP opt-out) est activée : Deepgram ne conserve pas les données pour améliorer ses modèles.
  2. Anonymisation : le texte transcrit est analysé sur nos serveurs pour détecter les entités nommées. Les données identifiantes sont remplacées par des tokens neutres. La table de correspondance (token → donnée réelle) reste exclusivement sur nos serveurs.
  3. Traitement IA : seul le texte anonymisé est envoyé au modèle de langage (Claude via l'API Anthropic) pour le nettoyage, la structuration et le remplissage de grille.
  4. Désanonymisation : les résultats reçus du modèle de langage sont désanonymisés sur nos serveurs en restaurant les données réelles à partir de la table de correspondance.
  5. Stockage des résultats : les résultats finaux (contenant les données réelles restaurées) sont stockés sur nos serveurs européens.

4.3 Limites

L'anonymisation automatique repose sur la détection d'entités nommées par algorithme. Elle peut ne pas identifier certaines données indirectement identifiantes (combinaison de fonctions, dates et contextes permettant d'identifier une personne). L'utilisateur reste responsable de la vérification des résultats.

5. Sous-traitants et transferts de données

5.1 Deepgram (transcription audio)

  • Usage : API Deepgram Nova‑2 (transcription audio avec diarisation)
  • Données transmises : audio brut pour la transcription
  • Mode confidentiel : option MIP opt-out activée — Deepgram ne conserve pas les données pour entraîner ses modèles
  • Localisation : endpoint européen (api.eu.deepgram.com)

5.2 Anthropic (traitement IA)

  • Usage : API Claude (nettoyage du verbatim, structuration thématique, remplissage de grille d'évaluation)
  • Données transmises : texte anonymisé uniquement (sans données personnelles réelles)
  • Politique Anthropic : les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic
  • Localisation : serveurs Anthropic (États-Unis)

5.3 Stripe (paiement)

  • Usage : traitement des paiements par carte bancaire
  • Données transmises : email, montant de la transaction
  • Note : nous ne stockons aucune donnée bancaire. Toutes les informations de paiement sont traitées directement par Stripe.

5.4 Hostinger (hébergement)

  • Usage : hébergement du service (VPS)
  • Localisation : Union Européenne
  • Données stockées : toutes les données de l'application (comptes, fichiers, résultats)

5.5 Transferts hors UE

Les fichiers audio sont transmis à l'API Deepgram Nova‑2 via un endpoint européen (api.eu.deepgram.com). Les textes envoyés au LLM Anthropic sont préalablement anonymisés. Ces transferts sont encadrés par les clauses contractuelles types (SCC) de Deepgram et d'Anthropic, ainsi que le Data Privacy Framework.

6. Durée de conservation

  • Données de compte : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
  • Fichiers audio : conservés pendant la durée nécessaire au traitement, puis supprimés automatiquement sous 30 jours.
  • Résultats de traitement (verbatim, structure, grille) : conservés tant que le compte est actif. Supprimés avec le compte.
  • Données de transaction : conservées pendant la durée légale requise (10 ans pour les obligations comptables).
  • Logs serveur : conservés 12 mois maximum.

7. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement des communications (HTTPS / TLS)
  • Mots de passe stockés sous forme de hash bcrypt (jamais en clair)
  • Accès aux serveurs restreint par clé SSH
  • Base de données non exposée publiquement (accès réseau Docker interne uniquement)
  • Anonymisation systématique avant tout envoi de données textuelles au LLM
  • Sauvegardes régulières chiffrées de la base de données

8. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès  : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la limitation du traitement dans certains cas

Pour exercer ces droits, contactez-nous à contact@analivia.fr. Nous répondrons dans un délai de 30 jours.

En cas de réclamation non résolue, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

9. Cookies

Analivia utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

  • Cookie de session (authentification de l'utilisateur)
  • Cookie CSRF (protection contre les attaques cross-site)

Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ou de cookies tiers. Aucun outil d'analytics tiers n'est intégré.

10. Responsabilité de l'utilisateur

L'utilisateur est responsable de :

  • Obtenir le consentement des personnes interviewées pour l'enregistrement et le traitement de leurs entretiens
  • S'assurer que le traitement des entretiens est conforme aux exigences de son institution (comité d'éthique, DPO, etc.)
  • Vérifier les résultats anonymisés et s'assurer qu'aucune donnée personnelle résiduelle ne subsiste dans les résultats exportés

Analivia est un outil d'aide au traitement. Il ne se substitue pas aux obligations réglementaires de l'utilisateur en matière de protection des données.

11. Modification de la politique

La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email. La date de dernière mise à jour est indiquée en haut de ce document.

12. Contact

Pour toute question relative à la protection de vos données :
contact@analivia.fr