Friends on File

Votre vie privée, en langage clair

Nous avons créé Friends on File pour vous aider à vous souvenir des personnes qui comptent pour vous. Cela signifie que vous nous confiez des informations sensibles — et nous prenons cela au sérieux. Voici exactement ce que nous collectons, comment nous le protégeons et les droits que vous avez sur vos données.

Dernière mise à jour : March 3, 2026

Sur cette page

Ce que nous collectons

Nous ne collectons que les données que vous nous fournissez directement, ou qui sont générées par votre utilisation de l'application. Nous n'achetons, ne sourçons ni ne déduisons de données vous concernant auprès de tiers.

Informations de compte

Lors de votre inscription, nous collectons votre adresse e-mail, une version hachée de votre mot de passe (nous ne le stockons jamais en clair) et votre nom d'affichage. Nous stockons également un secret chiffré pour l'authentification à deux facteurs, qui n'est jamais exposé.

Données sur les amis

Les informations que vous saisissez sur vos amis : leur nom, surnom, date d'anniversaire, adresse e-mail, numéro de téléphone et toute note libre que vous choisissez d'ajouter. Vous contrôlez chaque champ — rien n'est rempli automatiquement à partir de sources externes.

Notes de conversation

Le texte ou la transcription vocale que vous soumettez lors de l'enregistrement d'une conversation. C'est l'entrée brute que vous fournissez — nous n'enregistrons ni n'accédons à vos appels téléphoniques ou réunions réels.

Contenu généré par l'IA

Faits structurés extraits de vos conversations (par exemple, « a commencé un nouveau poste chez Acme »), résumés de profils d'amis, sujets de conversation et résumés de conversations. Tout cela est généré à partir de vos propres entrées et stocké dans votre compte.

Rappels

Titres des rappels, dates et l'ami auquel ils se rapportent.

Données d'utilisation et techniques

Des analyses de base sur l'utilisation de l'application (pages visitées, fonctionnalités cliquées), votre langue préférée et les journaux serveur standard (adresse IP, horodatages). Nous utilisons ces données pour comprendre comment améliorer le produit.

Comment nous stockons vos données

Où se trouvent vos données

Toutes les données sont stockées dans une base de données gérée hébergée dans l'Union européenne (Pays-Bas). Cela maintient vos données à l'intérieur de l'Union européenne.

Chiffrement au niveau des champs au repos

Nous ne nous contentons pas de chiffrer le disque de la base de données — nous chiffrons le contenu réel des champs sensibles avant qu'ils n'atteignent la base de données. Cela signifie que même si quelqu'un obtenait une copie de la base de données, vos données personnelles seraient illisibles sans les clés de chiffrement.

Les données suivantes sont chiffrées au niveau des champs avec un chiffrement AES-256 aux normes de l'industrie : noms des amis, surnoms, dates d'anniversaire, adresses e-mail, numéros de téléphone, notes personnelles, transcriptions de conversations, résumés générés par l'IA, faits extraits, contenu des profils d'amis, texte des sujets de conversation, titres des rappels et noms des personnes mentionnées dans les conversations.

Comment nous recherchons dans les données chiffrées

Comme les valeurs réelles sont chiffrées, nous ne pouvons pas effectuer de recherche traditionnelle en base de données. À la place, nous utilisons des techniques cryptographiques à sens unique qui permettent les recherches exactes et les requêtes calendaires sans jamais déchiffrer les données sous-jacentes. Ces valeurs auxiliaires ne peuvent pas être inversées pour récupérer les données originales.

Rotation des clés de chiffrement

Nous utilisons un système multi-clés qui nous permet de faire la rotation des clés de chiffrement sans interruption ni perte de données. Lors de la rotation, les données sont rechiffrées de manière transparente en arrière-plan.

Chiffrement en transit

Toute communication entre votre navigateur et nos serveurs utilise HTTPS avec TLS. Les données ne sont jamais transmises sans chiffrement.

Comment l'IA traite vos données

Quel fournisseur d'IA nous utilisons

Nous utilisons l'IA Gemini de Google (via Vertex AI) pour toutes les fonctionnalites d'IA, notamment l'extraction de faits a partir de conversations, la creation de profils d'amis et la generation de sujets de conversation. Vertex AI est la plateforme d'IA d'entreprise de Google Cloud, concue pour des charges de travail d'IA securisees et evolutives.

Quelles données l'IA voit

Lorsque l'IA traite une conversation, elle ne reçoit que le texte de conversation pertinent et les données de profil existantes des amis concernés. Elle ne reçoit ni votre identifiant utilisateur, ni votre adresse e-mail, ni les données d'autres utilisateurs. Chaque appel IA est délimité et isolé.

Vos données ne sont pas utilisées pour entraîner des modèles d'IA

Google n'utilise pas les donnees soumises via l'API Vertex AI pour entrainer ou ameliorer ses modeles. Vos notes de conversation privees et vos donnees sur vos amis ne sont jamais utilisees comme donnees d'entrainement - ceci est couvert par l'avenant de traitement des donnees de Google Cloud.

Vous vérifiez avant que quoi que ce soit ne soit enregistré

Les faits extraits par l'IA ne sont jamais appliqués automatiquement à vos profils d'amis. Après le traitement de chaque conversation, vous voyez un écran de vérification où vous pouvez accepter, modifier ou rejeter chaque fait extrait avant qu'il ne fasse partie d'un profil. Vous gardez toujours le contrôle.

Protection contre l'injection de prompt

Nous traitons toute entrée utilisateur comme des données, jamais comme des instructions. Vos notes de conversation sont protégées par plusieurs couches de validation et de protections architecturales, empêchant vos données d'être utilisées pour manipuler l'IA.

Transcription vocale

La saisie vocale est disponible uniquement avec le forfait Premium.

Comment fonctionne la saisie vocale

Lorsque vous utilisez la saisie vocale, votre audio est diffusé en temps réel vers le service de transcription vocale de Google Cloud pour transcription. Le texte transcrit résultant est ce qui est enregistré dans votre compte.

L'audio n'est jamais stocké

Nous n'enregistrons, ne stockons ni ne conservons votre audio sous quelque forme que ce soit. Le flux audio est un simple passage — il va de votre appareil au service de transcription de Google et nulle part ailleurs. Seule la transcription textuelle est sauvegardée.

Transcription Google Cloud

La transcription est effectuée par le service de transcription vocale de Google Cloud. Google traite l'audio uniquement pour retourner une transcription et ne le conserve pas à des fins d'entraînement selon les conditions API par défaut.

Partage de données

Nous ne vendons pas vos données

Nous ne vendrons, ne louerons ni n'échangerons jamais vos données personnelles à des tiers à des fins de marketing ou à toute autre fin commerciale.

Prestataires de services

Nous partageons des données avec un petit nombre de prestataires de services nécessaires au fonctionnement du produit. Chaque prestataire ne reçoit que le minimum de données requis pour sa fonction spécifique :

  • Google Cloud - hebergement d'infrastructure, transcription vocale et traitement IA (Vertex AI / Gemini). Traite sous l'avenant de traitement des donnees de Google Cloud. Non utilise pour l'entrainement des modeles.
  • Stripe - traitement des paiements pour la facturation des abonnements, traite sous l'accord de traitement des donnees de Stripe.
  • Google Analytics — analytics d'utilisation agrégées et anonymisées. Aucune donnée personnelle relative aux amis ou aux conversations n'est incluse.

Exigences légales

Nous pouvons divulguer des données si la loi l'exige, sur ordonnance judiciaire, ou pour protéger les droits et la sécurité des utilisateurs ou du public. Nous vous informerons de telles demandes lorsque la loi le permet.

Transferts d'entreprise

Si Friends on File est acquis ou fusionné, vos données peuvent être transférées au nouveau propriétaire. Nous vous en informerons à l'avance et vos droits au titre de cette politique continueront de s'appliquer.

Vos droits (RGPD)

Comme vos données sont stockées dans l'UE et que nous servons des utilisateurs de l'UE, le Règlement général sur la protection des données (RGPD) s'applique. Vous avez les droits suivants :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons vous concernant. Utilisez la fonction d'export de données dans l'application (Premium) ou contactez-nous directement.

Droit de rectification

Vous pouvez corriger ou mettre à jour vos données personnelles à tout moment via les paramètres de l'application et les profils d'amis.

Droit à l'effacement

Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis la page Paramètres. La suppression est immédiate et permanente — il n'y a pas de période de récupération.

Droit à la portabilité des données

Les utilisateurs Premium peuvent exporter leurs données dans un format lisible par machine directement depuis l'application. Pour les autres forfaits, contactez-nous et nous fournirons un export.

Droit à la limitation

Vous pouvez nous demander de limiter le traitement de vos données pendant la résolution d'un litige.

Droit d'opposition

Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes. Pour les données analytics, vous pouvez refuser le consentement aux cookies.

Droit de déposer une plainte

Si vous estimez que nous avons mal traité vos données, vous avez le droit de déposer une plainte auprès de votre autorité nationale de protection des données. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Pour exercer l'un de ces droits, contactez-nous à privacy@friendsonfile.com. Nous répondrons dans les 30 jours.

Cookies & analytics

Cookies essentiels

Ceux-ci sont nécessaires au fonctionnement de l'application. Ils stockent votre session d'authentification pour que vous restiez connecté. Ils ne peuvent pas être désactivés.

Cookies analytics

Nous utilisons Google Analytics pour comprendre les schémas d'utilisation agrégés — quelles fonctionnalités sont les plus utilisées, comment les utilisateurs naviguent dans l'application et où des améliorations sont nécessaires. Les données analytics sont anonymisées et ne contiennent aucune donnée relative aux amis ou aux conversations.

Pas de publicité ni de pistage

Nous n'utilisons aucun cookie publicitaire, aucun pistage intersites ni aucun pixel marketing tiers de quelque nature que ce soit.

Suppression de compte

Comment supprimer votre compte

Vous pouvez supprimer définitivement votre compte depuis les Paramètres. Une confirmation vous sera demandée avant toute suppression.

Ce qui est supprimé

La suppression de votre compte supprime définitivement : votre profil et vos identifiants, tous les amis et leurs profils, toutes les conversations et faits extraits, tous les sujets de conversation et rappels, et toutes les données personnelles chiffrées. Tout est supprimé complètement. Rien n'est conservé.

C'est irréversible

La suppression de compte est immédiate et permanente. Nous ne conservons pas de sauvegardes des comptes supprimés. Une fois que vous confirmez, vos données ne peuvent plus être récupérées.

Sauvegardes de base de données

Les sauvegardes automatiques de base de données pour la récupération après sinistre sont conservées pendant une période limitée. Vos données supprimées seront purgées des sauvegardes dans les 30 jours suivant la suppression.

Mesures de sécurité

Nous appliquons plusieurs couches de sécurité pour protéger vos données.

Authentification à deux facteurs obligatoire

L'authentification à deux facteurs via une application d'authentification est obligatoire pour tous les comptes — elle ne peut pas être ignorée. Cela protège votre compte même si votre mot de passe est compromis.

Hachage des mots de passe

Les mots de passe sont hachés avec un algorithme de hachage à sens unique aux normes de l'industrie avant stockage. Nous ne stockons ni ne journalisons jamais les mots de passe en clair.

Chiffrement

Toutes les données sensibles sont chiffrées en transit (HTTPS/TLS) et au repos (chiffrement au niveau des champs avec des algorithmes aux normes de l'industrie). Les clés de chiffrement sont stockées dans un service dédié de gestion des secrets, pas dans le code de l'application.

Isolation des données

Chaque requête valide que la ressource consultée appartient à l'utilisateur authentifié. Il est architecturalement impossible que les données d'un utilisateur apparaissent dans la session d'un autre utilisateur.

Isolation de l'IA

Le pipeline de traitement IA ne reçoit que les données délimitées nécessaires à une tâche spécifique. Il n'a pas d'accès à la base de données, pas d'identifiants utilisateur et aucune visibilité sur les données des autres utilisateurs.

Divulgation responsable

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler à security@friendsonfile.com. Nous accuserons réception de votre signalement dans les 48 heures.

Modifications de cette politique

Si nous apportons des modifications substantielles à cette politique, nous vous en informerons par e-mail au moins 14 jours avant leur entrée en vigueur. La politique mise à jour sera également publiée ici avec une date révisée.

Pour les modifications non substantielles (comme la correction de fautes de frappe ou la clarification du langage), nous mettrons à jour la politique sans notification individuelle, mais la date en haut de cette page reflétera toujours la révision la plus récente.

Contact

Si vous avez des questions sur cette politique, souhaitez exercer vos droits sur vos données ou avez une préoccupation en matière de confidentialité, n'hésitez pas à nous contacter.

Questions de confidentialité

privacy@friendsonfile.com

Problèmes de sécurité

security@friendsonfile.com

Nous nous engageons à répondre à toutes les demandes de confidentialité dans un délai de 30 jours.