Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement dépend de votre pays de facturation : Senolytic Lab 合同会社 (セノリティックラブ合同会社) pour les clients au Japon, et YuniqueS Limited pour les clients de tous les autres pays (y compris Hong Kong). L'entité affichée est basée sur votre localisation détectée. Votre pays de facturation au moment de l'abonnement est le facteur déterminant définitif.

Votre pays de facturation au moment de l'abonnement détermine quelle entité est votre responsable du traitement. Si vous pensez que la mauvaise entité est affichée, contactez-nous.

2. Données audio et identifiants biométriques

Amnis traite l'audio localement sur votre appareil pour la transcription. Nous ne recevons, stockons ni transférons vos enregistrements audio par défaut. Amnis n'extrait pas d'empreintes vocales ni d'autre identifiant biométrique de votre audio — la transcription convertit uniquement la parole en texte ; aucun identifiant permettant de vous identifier de manière unique en tant que locuteur n'est créé ou transmis. Si vous partagez un fichier audio avec nous (par exemple dans une demande de support), nous l'utilisons uniquement pour vous aider. Cette conception signifie qu'Amnis ne crée ni ne traite de données biométriques au sens de toute loi applicable, y compris le RGPD Article 9, la loi BIPA de l'Illinois, l'APPI japonaise et la Privacy Act australienne.

3. Informations que nous collectons

Nous collectons les informations que vous fournissez, celles générées lors de l'utilisation du Service, ainsi que certaines informations de nos prestataires de paiement et d'authentification.

• Informations de compte (email, identifiant de compte, événements de connexion).
• Informations appareil/app (ID d'appareil, version, plateforme, langue).
• Informations de facturation depuis Stripe (statut d'abonnement, identifiants de paiement, reçus). Nous ne recevons pas les détails complets de carte.
• Données techniques du site (IP, type de navigateur, logs serveur) lorsque vous visitez amnis.one.
• Échanges avec le support (emails, messages, pièces jointes).
• Diagnostics optionnels (par exemple rapports de crash) si vous les activez.

4. Traitement sur l'appareil

Amnis est conçu pour traiter votre audio sur votre appareil. Nous ne téléversons pas votre audio ni vos transcriptions sur nos serveurs par défaut. Si vous choisissez de partager du contenu avec nous (par exemple via le support), nous pouvons le recevoir et le conserver pour vous aider.

5. Comment nous utilisons les informations

Nous utilisons les informations pour opérer, sécuriser, assister et améliorer le Service, et pour respecter nos obligations légales.

• Fournir le Service (accès au compte, liaison d'appareil, fonctionnalités).
• Authentifier les utilisateurs et prévenir la fraude, les abus et les incidents de sécurité.
• Traiter la facturation, les taxes et les remboursements via Stripe.
• Assurer le support client et répondre à vos demandes.
• Améliorer la fiabilité et les performances (par exemple résoudre des bugs).
• Envoyer des communications produit/service (désinscription possible à tout moment).
• Respecter les obligations légales et faire appliquer nos conditions.

6. Bases légales (EEE/Royaume-Uni)

Si vous êtes dans l'EEE ou au Royaume-Uni, nous traitons les données personnelles sur les bases légales suivantes (selon le cas) :

• Contrat : pour fournir le Service demandé.
• Intérêt légitime : pour sécuriser le Service, prévenir la fraude et améliorer la fiabilité.
• Obligations légales : pour respecter les lois fiscales, comptables et autres.
• Consentement : pour des fonctionnalités optionnelles (par ex. diagnostics ou cookies d'analyse). Vous pouvez retirer votre consentement à tout moment.

7. Partage des informations

Nous partageons des informations uniquement lorsque cela est nécessaire pour opérer le Service, par exemple avec :

• Stripe (traitement des paiements). Stripe Japon est utilisé pour les clients au Japon, et Stripe Hong Kong pour les clients de tous les autres pays. Stripe peut traiter des données de paiement selon ses propres politiques.
• Supabase (authentification).
• Prestataires d'hébergement et d'infrastructure (site et backend).
• Conseillers professionnels (par ex. juridique, comptable) si nécessaire.
• Autorités si la loi l'exige, ou pour protéger nos droits, nos utilisateurs et le Service.
• Un acquéreur ou successeur en cas de fusion, acquisition ou cession d'actifs (avec notification si requis par la loi).
• Nous ne vendons pas les informations personnelles. Nous ne partageons pas d'informations personnelles à des fins de publicité comportementale intersites.

8. Transferts internationaux

Nos entités au Japon et à Hong Kong, ainsi que nos prestataires, peuvent traiter des informations au Japon, à Hong Kong, aux États-Unis (Stripe, Supabase, hébergeurs) et dans d'autres pays. Ces pays peuvent avoir des lois de protection des données différentes. Pour les transferts depuis l'EEE ou le Royaume-Uni, nous nous appuyons sur les mécanismes de transfert applicables (tels que les clauses contractuelles types ou les décisions d'adéquation). Pour les transferts dans le cadre de l'APPI japonaise, Stripe Japan et Supabase maintiennent des cadres de protection reconnus ; les détails des systèmes juridiques et des mesures de protection de chaque pays destinataire sont disponibles sur demande. Contactez-nous pour plus d'informations.

9. Conservation

Nous conservons les informations personnelles uniquement le temps nécessaire aux finalités décrites ci-dessus (service, obligations légales, résolution de litiges, application de nos accords). Par exemple, les données de facturation peuvent être conservées plus longtemps si la loi l'exige. Vous pouvez demander la suppression de votre compte, sous réserve d'obligations légales. Conformément à l'APPI japonaise, nous conservons les registres de transmission à des tiers pendant trois ans.

10. Sécurité et notification de violation

Nous mettons en œuvre des mesures raisonnables (organisationnelles, techniques et physiques) pour protéger les informations (par ex. contrôles d'accès, chiffrement en transit). Aucun système n'est totalement sécurisé. En cas de violation susceptible de vous causer un préjudice, nous vous notifierons ainsi que l'autorité réglementaire compétente, conformément à la loi applicable (par ex. 72h pour les autorités EEE/UK en vertu du RGPD ; ~3–5 jours ouvrables pour la Commission de protection des informations personnelles japonaise ; dès que possible pour l'OPC canadien ou la CAI ; dans les 30 jours d'évaluation pour l'OAIC australien).

11. Vos droits et choix

Selon votre pays, vous pouvez avoir des droits concernant vos informations personnelles. Nous pouvons vérifier votre identité avant de répondre. Pour exercer l'un de ces droits, contactez-nous via les coordonnées de la section Contact.

• Accès / communication des informations vous concernant.
• Rectification ou mise à jour des informations inexactes.
• Suppression (sous réserve d'obligations légales).
• Opposition ou limitation de certains traitements (EEE/Royaume-Uni).
• Portabilité des données (EEE/Royaume-Uni, Québec, dans certains cas).
• Retrait du consentement lorsque le traitement est fondé sur le consentement.
• Droit d'introduire une réclamation auprès de l'autorité de protection des données (EEE/Royaume-Uni).
• Suspension de l'utilisation ou de la transmission à des tiers (APPI japonaise — voir section Japon ci-dessous).

12. Droits de confidentialité aux États-Unis (CCPA/CPRA et lois d'État)

Si vous résidez en Californie, le CCPA tel qu'amendé par le CPRA vous confère des droits spécifiques. Des droits similaires peuvent être prévus par d'autres lois d'État américaines.

• Droit de savoir : demander les catégories et éléments spécifiques d'informations personnelles collectés sur vous lors des 12 derniers mois.
• Droit à la suppression : demander la suppression des informations personnelles collectées (sous réserve d'exceptions légales).
• Droit à la rectification : demander la correction des informations personnelles inexactes.
• Droit de refus de vente ou de partage : nous ne vendons pas les informations personnelles et ne les partageons pas à des fins de publicité comportementale intersites. Aucune démarche d'opposition n'est nécessaire.
• Droit de limiter l'utilisation des informations sensibles : nous n'utilisons pas les informations sensibles au-delà du nécessaire pour fournir le Service.
• Droit à la non-discrimination : nous ne vous discriminerons pas pour l'exercice de vos droits.
• Agents autorisés : vous pouvez désigner un agent autorisé pour soumettre des demandes en votre nom, sous réserve d'une autorisation écrite.
• Comment soumettre une demande : contactez-nous par e-mail (voir section Contact). Réponse sous 45 jours (prolongeable de 45 jours avec préavis).
• Shine the Light (Cal. Civil Code §1798.83) : nous ne transmettons pas d'informations personnelles à des tiers à des fins de marketing direct.

13. Droits de confidentialité au Canada (LPRPDE et Loi 25)

Si vous résidez au Canada, vous disposez de droits en vertu de la LPRPDE et, si vous êtes au Québec, de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25 / Projet de loi 64).

• Droit d'accès aux renseignements que nous détenons sur vous (réponse sous 30 jours, prolongeable à 60 jours avec préavis écrit).
• Droit de rectification des renseignements inexacts, incomplets ou périmés.
• Droit de retirer votre consentement (sous réserve d'obligations légales ou contractuelles).
• Droit à la portabilité (résidents du Québec) : recevoir vos données dans un format structuré et les faire transmettre à une autre organisation.
• Droit d'être informé des décisions automatisées (résidents du Québec) : droit de connaître les facteurs de toute décision automatisée vous concernant et de demander la révision par un humain.
• Droit à la désindexation (résidents du Québec) : demander la suppression de liens vers vos données si leur diffusion contrevient à la loi.
• Protection par défaut : nous appliquons les paramètres de confidentialité les plus stricts par défaut.
• Responsable de la protection de la vie privée nommé : joignable via l'adresse e-mail de la section Contact.
• Notification de violation : si une violation crée un risque réel de préjudice grave, nous notifions le Commissariat à la protection de la vie privée (ou la CAI pour le Québec) et les personnes concernées dès que possible.
• Pour exercer ces droits, contactez-nous via les coordonnées de la section Contact.

14. Droits à la vie privée en Australie (Privacy Act 1988)

Si vous êtes en Australie, la Privacy Act 1988 (Cth) et les Australian Privacy Principles (APPs) s'appliquent. Amnis est une entité APP.

• Droit d'accès aux informations que nous détenons (réponse dans un délai raisonnable, généralement 30 jours). Des frais raisonnables peuvent s'appliquer dans certains cas.
• Droit de rectification des informations inexactes, périmées, incomplètes, non pertinentes ou trompeuses.
• En cas de refus, nous fournirons les motifs par écrit et les modalités de réclamation.
• Destinataires à l'étranger : Stripe (États-Unis/Irlande), Supabase (États-Unis) et hébergeurs. Nous prenons des mesures raisonnables pour garantir le respect des APPs ou des protections contractuelles équivalentes.
• Violations notifiables (NDB) : si une violation est susceptible de causer un préjudice grave, nous notifions l'OAIC et les personnes concernées dès que possible.
• Réclamations : contactez-nous d'abord. Si non résolue dans les 30 jours, vous pouvez saisir l'OAIC à oaic.gov.au.
• Garanties consommateurs : rien dans cette politique ne limite vos droits en vertu de l'Australian Consumer Law.

15. Japon : informations supplémentaires (APPI)

Cette section fournit les informations requises par la Loi japonaise sur la protection des informations personnelles (APPI) telle qu'amendée en 2022. L'entité responsable pour les clients au Japon est Senolytic Lab 合同会社.

• Finalités de l'utilisation (利用目的) : (1) fourniture et exploitation du Service ; (2) traitement des paiements via Stripe Japan ; (3) authentification via Supabase ; (4) support client ; (5) amélioration du Service via analyses agrégées (aucun audio ni transcription transmis) ; (6) respect des obligations légales ; (7) communications produit/service (désinscription possible à tout moment).
• Empreintes vocales et identifiants biométriques (個人識別符号) : Amnis ne crée ni ne stocke d'empreintes vocales (声紋) ni de codes d'identification personnelle. L'audio est traité localement pour la seule transcription.
• Registres de transmission à des tiers (第三者提供記録) : nous conservons des registres conformément aux articles 25–26 de l'APPI (conservation 3 ans).
• Transferts internationaux : données pouvant être traitées au Japon, aux États-Unis (Stripe Japan, Supabase, hébergeurs). Stripe Japan et Supabase appliquent des cadres de protection reconnus. Détails disponibles sur demande.
• Droit de divulgation (開示請求) : demander la divulgation des données que nous détenons (réponse sous 30 jours).
• Droit de correction ou suppression (訂正・削除請求) : demander la correction ou suppression des données inexactes (réponse dans un délai raisonnable).
• Droit de suspension (利用停止・消去・第三者提供停止請求) : demander la suspension d'utilisation ou de transmission à des tiers dans les cas suivants : (a) utilisation hors finalité / collecte illégale ; (b) données devenues inutiles ; (c) violation de données ; (d) risque d'atteinte à vos droits et intérêts.
• Notification de violation : rapport préliminaire à la Commission de protection des informations personnelles (PPC) dans ~3–5 jours ouvrables ; notification aux personnes concernées sans délai.
• Réclamations : contactez-nous par e-mail. Vous pouvez également saisir la PPC à ppc.go.jp.

16. Cookies et technologies similaires

Nous utilisons des cookies et du stockage local pour les fonctions essentielles du site. Les cookies d'analyse optionnels sont utilisés uniquement si vous les acceptez.

• Le cookie `amnis_lang` pour mémoriser la langue.
• Stockage d'authentification Supabase (pour rester connecté).
• Cookies/stockage Stripe pendant le paiement (traitement et prévention de la fraude).
• Cookies d'analyse PostHog optionnels (activés uniquement avec votre consentement).
• Vous pouvez choisir « Tout autoriser » ou « Essentiels uniquement » dans les paramètres des cookies.
• Nous n'utilisons pas de cookies publicitaires ni de trackers intersites.

17. Enfants

Le Service n'est pas destiné aux enfants. Aux États-Unis, l'âge minimum est 13 ans. Au Royaume-Uni, 13 ans. Dans l'EEE et les autres pays, 16 ans (ou l'âge de consentement numérique local si supérieur). Au Québec, les moins de 14 ans nécessitent le consentement d'un parent ou tuteur. Nous ne collectons pas sciemment des informations personnelles d'enfants en dessous de ces seuils. Si vous pensez qu'un enfant a fourni des informations, contactez-nous.

18. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Nous mettrons à jour la date ci-dessus. En cas de changements importants (par exemple modification significative de la collecte ou de l'utilisation de vos données), nous prendrons des mesures raisonnables pour vous en informer à l'avance (par exemple via notre site ou par e-mail). La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation.

19. Contact

Pour toute question, demande ou réclamation en matière de confidentialité, écrivez à support@amnis.one. Nous visons à répondre dans les 30 jours. Les résidents de l'EEE ont le droit de déposer une réclamation auprès de leur autorité locale de protection des données. Les résidents du Royaume-Uni, auprès du ICO (ico.org.uk). Les résidents australiens, auprès de l'OAIC (oaic.gov.au).