Politique de confidentialité

Speakinvoices est un service édité par YARMA VIDEOS, SARL au capital de 6 100 €, dont le siège social est établi au 25 cour louis chauvel, 97139 Les Abymes (Guadeloupe), France. SIRET : 812 579 597 00012. TVA intracommunautaire : FR 84 812 579 597. Directeur de la publication : Yannick Maillard. Pour toute question, contacte-nous à hello@yarmavideos.com.

• Compte utilisateur : adresse email et identifiant Clerk (notre fournisseur d’authentification).
• Connexion QuickBooks Online : tokens OAuth (access_token, refresh_token), identifiant de ton entreprise QBO (realm_id), nom de ton entreprise. Tokens utilisés uniquement pour appeler l’API QuickBooks en ton nom.
• Dictées vocales : l’audio est transcrit par OpenAI (Whisper) puis l’audio brut est jeté ; seul le texte transcrit est conservé dans l’historique de la conversation.
• Données de facturation lues chez QuickBooks : clients, articles, factures, devis, paiements — utilisés uniquement pour t’assister pendant la session. Pas de copie permanente côté Speakinvoices.
• Telegram (optionnel) : si tu paires ton compte Telegram, nous stockons ton identifiant Telegram, ton @username, et l’historique court des conversations pour permettre les suites (TTL 24 h).
• Logs techniques : durée des requêtes, codes d’erreur, identifiants user anonymisés. Aucun token ni contenu utilisateur n’est persisté dans les logs.

• Fournir le service de dictée vocale → facture QBO.
• Authentifier ta session et t’identifier auprès de QuickBooks via OAuth 2.0.
• Détecter et corriger les bugs, surveiller la qualité du service.
• Répondre à tes demandes de support.

Nous ne vendons, ne louons ni ne partageons tes données avec des tiers à des fins commerciales ou publicitaires.

Speakinvoices s’appuie sur les fournisseurs suivants, tous liés par un engagement contractuel de protection des données :

• Vercel Inc. (hébergement, USA) — le code de l’application tourne sur leurs serveurs.
• Supabase (base de données, USA/UE) — stockage chiffré au repos (AES-256) et en transit (TLS 1.3).
• Clerk Inc. (authentification, USA) — gestion de ton compte utilisateur.
• Intuit Inc. (QuickBooks Online, USA) — API tierce accédée en ton nom via OAuth.
• OpenAI (USA) — transcription Whisper et modèle de langage pour l’agent. Les données ne sont pas utilisées pour entraîner leurs modèles (accord API).
• Anthropic (USA) — modèle Claude Haiku utilisé pour router les requêtes vers les bonnes capacités.
• Telegram (si tu utilises le canal Telegram) — infrastructure de messagerie.

• Tokens QuickBooks : conservés tant que la connexion est active. Supprimés immédiatement au moment où tu cliques « Déconnecter QuickBooks » ou « Supprimer mon compte ».
• Conversations Telegram : 24 heures (purge automatique).
• Identifiants de pairing Telegram : 30 minutes (tokens à usage unique).
• Logs techniques Vercel : 30 jours (rétention plateforme par défaut).
• Compte utilisateur : conservé tant que ton compte est actif. Supprimé sur demande via le bouton « Supprimer mon compte » dans le tableau de bord.

Conformément aux lois applicables (RGPD pour les résidents de l’UE, CCPA pour la Californie), tu disposes des droits suivants :

• Accès : demander une copie des données que nous détenons sur toi.
• Rectification : corriger les données inexactes.
• Suppression : bouton « Supprimer mon compte » dans le tableau de bord, ou sur demande à hello@yarmavideos.com.
• Portabilité : demander un export JSON de tes données à l’adresse ci-dessus.
• Opposition et retrait du consentement : tu peux déconnecter QuickBooks à tout moment depuis le dashboard, ou depuis l’interface Intuit (Apps → Speakinvoices → Disconnect).

Les communications sont chiffrées via TLS 1.3. Les données au repos sont chiffrées AES-256 (Supabase / AWS). Les secrets applicatifs (tokens QBO, clés API) ne sont jamais exposés côté client ni journalisés en clair. L’accès à la base de données est limité au service role (aucun accès direct depuis le navigateur).

Speakinvoices utilise uniquement des cookies fonctionnels : session d’authentification Clerk, préférence de thème (clair/sombre), jeton CSRF pendant le flow OAuth QuickBooks. Aucun cookie publicitaire ni de tracking tiers.

Nous pouvons mettre à jour cette politique pour refléter des évolutions du service. La date en haut de page est toujours à jour. Un changement substantiel (nouveau sous-traitant sensible, extension des finalités) est notifié par email aux utilisateurs actifs.

Pour toute question, demande d’accès ou de suppression : hello@yarmavideos.com. Réponse sous 48 heures ouvrables.