Dernière mise à jour : 17 juillet 2026
Cette politique explique quelles données Liravo collecte, pourquoi, avec qui elles sont partagées, combien de temps elles sont conservées, et comment exercer vos droits, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Le responsable du traitement des données personnelles collectées sur Liravo est Corentin Weymann (Entrepreneur individuel (micro-entreprise)), dont les coordonnées figurent dans les mentions légales. Contact pour toute question relative à vos données : contact@liravo.net.
Compte tenu de la taille de la structure, aucun délégué à la protection des données (DPO) n'est désigné à ce stade — cette désignation n'étant pas légalement obligatoire en dehors des cas prévus à l'article 37 du RGPD. Toute demande relative aux données personnelles est traitée directement par le responsable du traitement.
Vos données ne sont jamais vendues. Elles peuvent être transmises aux sous-traitants techniques suivants, dans la stricte mesure nécessaire au fonctionnement du service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement du site (frontend Next.js) | États-Unis (réseau de diffusion global) |
| Supabase | Base de données, authentification, stockage des fichiers (couvertures, textes, notes, photos de passage) | [À VÉRIFIER — région du projet Supabase, Project Settings → General] |
| OpenAI | Génération des réponses du compagnon IA, des recommandations et des tags de catalogue — Les échanges envoyés à l'API OpenAI ne sont pas utilisés pour entraîner les modèles (politique API OpenAI, distincte de ChatGPT). | États-Unis |
| Microsoft Azure (Cognitive Services / Speech) | Synthèse vocale de la narration audio | [À VÉRIFIER — région Azure configurée via AZURE_SPEECH_REGION] |
| Stripe | Traitement des paiements et gestion de l'abonnement — Liravo ne stocke jamais les coordonnées bancaires — elles ne transitent que par Stripe. | États-Unis / Irlande (entité européenne Stripe Payments Europe Ltd) |
| Brevo (Sendinblue) | Envoi des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe) | France |
Certains sous-traitants (notamment OpenAI et, selon la région configurée, Microsoft Azure) sont susceptibles de traiter des données en dehors de l'Union Européenne, en particulier aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (Standard Contractual Clauses) ou tout autre mécanisme équivalent prévu par les articles 44 et suivants du RGPD, mis en place par ces prestataires.
Les données de compte et de bibliothèque sont conservées tant que le compte est actif. En cas de suppression du compte (« Mon espace → Confidentialité → Supprimer le compte »), les données personnelles sont effacées de nos bases actives ; certaines données peuvent être conservées plus longtemps lorsque la loi l'impose (notamment les données de facturation, conservées 10 ans à des fins comptables et fiscales, conformément au Code de commerce). Les photos de passage non enregistrées par l'utilisateur ne sont jamais stockées (traitement à la volée uniquement).
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : accès, rectification, effacement, limitation du traitement, portabilité, et opposition.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
L'accès aux données est protégé par authentification et par des règles de sécurité au niveau de la base de données (Row Level Security Supabase), garantissant que chaque utilisateur ne peut accéder qu'à ses propres données. Les contenus des œuvres et fichiers audio sont servis via des liens temporaires signés plutôt que des URLs publiques permanentes.
Cette politique peut être mise à jour ; la date de dernière mise à jour en tête de page fait foi. Toute modification substantielle vous sera signalée par e-mail ou notification dans l'application.