L
Liravo

Politique de confidentialité

Dernière mise à jour : 17 juillet 2026

Cette politique explique quelles données Liravo collecte, pourquoi, avec qui elles sont partagées, combien de temps elles sont conservées, et comment exercer vos droits, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur Liravo est Corentin Weymann (Entrepreneur individuel (micro-entreprise)), dont les coordonnées figurent dans les mentions légales. Contact pour toute question relative à vos données : contact@liravo.net.

Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'est désigné à ce stade — cette désignation n'étant pas légalement obligatoire en dehors des cas prévus à l'article 37 du RGPD. Toute demande relative aux données personnelles est traitée directement par le responsable du traitement.

2. Données collectées et finalités

  • Données de compte (nom, e-mail, mot de passe chiffré) — création et gestion du compte, authentification. Base légale : exécution du contrat.
  • Données de lecture et de bibliothèque (livres ajoutés, progression, statut, notes personnelles, surlignages, notes/évaluations, éditions papier enregistrées, sessions de lecture) — fourniture du service (suivi de lecture, reprise, statistiques personnelles). Base légale : exécution du contrat.
  • Réponses au questionnaire de profil de lecture — calcul des suggestions de lecture personnalisées. Base légale : exécution du contrat / consentement (questionnaire optionnel).
  • Échanges avec le compagnon IA et photos de passages— génération des réponses du compagnon. Ces échanges ne sont jamais utilisés pour entraîner des modèles d'intelligence artificielle. Les photos de passage papier sont éphémères par défaut (non stockées) sauf enregistrement volontaire par l'utilisateur dans son carnet. Base légale : exécution du contrat.
  • Données de facturation et d'abonnement(statut d'abonnement, identifiants Stripe, historique de facturation) — gestion de l'abonnement Premium ; les coordonnées bancaires elles-mêmes ne sont jamais reçues ni stockées par Liravo, uniquement par Stripe. Base légale : exécution du contrat / obligations comptables et fiscales.
  • Données techniques(cookies de session strictement nécessaires, journaux techniques d'erreur) — sécurité, bon fonctionnement du service. Base légale : intérêt légitime. Voir la politique de cookies.

3. Destinataires des données et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être transmises aux sous-traitants techniques suivants, dans la stricte mesure nécessaire au fonctionnement du service :

PrestataireRôleLocalisation
Vercel Inc.Hébergement du site (frontend Next.js)États-Unis (réseau de diffusion global)
SupabaseBase de données, authentification, stockage des fichiers (couvertures, textes, notes, photos de passage)[À VÉRIFIER — région du projet Supabase, Project Settings → General]
OpenAIGénération des réponses du compagnon IA, des recommandations et des tags de catalogue — Les échanges envoyés à l'API OpenAI ne sont pas utilisés pour entraîner les modèles (politique API OpenAI, distincte de ChatGPT).États-Unis
Microsoft Azure (Cognitive Services / Speech)Synthèse vocale de la narration audio[À VÉRIFIER — région Azure configurée via AZURE_SPEECH_REGION]
StripeTraitement des paiements et gestion de l'abonnement — Liravo ne stocke jamais les coordonnées bancaires — elles ne transitent que par Stripe.États-Unis / Irlande (entité européenne Stripe Payments Europe Ltd)
Brevo (Sendinblue)Envoi des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe)France

4. Transferts hors Union Européenne

Certains sous-traitants (notamment OpenAI et, selon la région configurée, Microsoft Azure) sont susceptibles de traiter des données en dehors de l'Union Européenne, en particulier aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (Standard Contractual Clauses) ou tout autre mécanisme équivalent prévu par les articles 44 et suivants du RGPD, mis en place par ces prestataires.

5. Durée de conservation

Les données de compte et de bibliothèque sont conservées tant que le compte est actif. En cas de suppression du compte (« Mon espace → Confidentialité → Supprimer le compte »), les données personnelles sont effacées de nos bases actives ; certaines données peuvent être conservées plus longtemps lorsque la loi l'impose (notamment les données de facturation, conservées 10 ans à des fins comptables et fiscales, conformément au Code de commerce). Les photos de passage non enregistrées par l'utilisateur ne sont jamais stockées (traitement à la volée uniquement).

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation du traitement, portabilité, et opposition.

  • Accès et portabilité : téléchargez un export complet de vos données depuis « Mon espace → Confidentialité → Exporter mes données ».
  • Effacement: supprimez votre compte et l'ensemble de vos données depuis « Mon espace → Confidentialité → Supprimer le compte ».
  • Rectification, limitation, opposition : contactez contact@liravo.net.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

7. Sécurité

L'accès aux données est protégé par authentification et par des règles de sécurité au niveau de la base de données (Row Level Security Supabase), garantissant que chaque utilisateur ne peut accéder qu'à ses propres données. Les contenus des œuvres et fichiers audio sont servis via des liens temporaires signés plutôt que des URLs publiques permanentes.

8. Modification de la politique

Cette politique peut être mise à jour ; la date de dernière mise à jour en tête de page fait foi. Toute modification substantielle vous sera signalée par e-mail ou notification dans l'application.