Politique de confidentialite

WaveLog est construit sur une promesse simple : vos reunions restent sur votre Mac. Cette politique explique les rares donnees que nous traitons et pourquoi.

Date d'entrée en vigueur : 14 mai 2026

1. Vue d'ensemble
WaveLog ("nous") est une application macOS local-first pour l'enregistrement et la transcription de reunions. Cette Politique de confidentialite explique comment nous collectons, utilisons et protetons vos informations.

Notre principe fondamental : vos enregistrements audio et transcriptions ne quittent jamais votre Mac. Tout le traitement voix-texte est effectue sur l'appareil avec des modeles d'IA locaux (Whisper, Qwen3, SherpaASR). Nous n'avons pas acces a vos reunions.
2. Informations collectees
Nous collectons uniquement les donnees minimales necessaires au fonctionnement du service :

Donnees de compte (via Supabase Auth)
• Adresse e-mail — requise pour creer un compte et livrer les cles de licence
• Nom — optionnel, utilise uniquement a des fins d'affichage
• Jetons d'authentification — stockes securise par Supabase

Donnees de licence et de paiement (via Polar)
• Etat de la commande et de la licence — pour activer et valider votre licence
• Le paiement est entierement traite par Polar. Nous ne recevons ni ne stockons vos donnees de carte.

Analyse d'utilisation (via Vercel Analytics)
• Uniquement des vues de page anonymisees du site wavelog.diveai.io
• Aucun identifiant utilisateur n'est transmis. Aucun cookie n'est place.

Donnees de diagnostic (optionnel, a l'initiative de l'utilisateur)
• Lors de l'envoi de commentaires via l'application, vous pouvez joindre en option des donnees de diagnostic (version de l'application, version de macOS, utilisation de la memoire et du processeur, et noms des modeles actifs).
• Aucune donnee de diagnostic n'est collectee sans votre action explicite d'envoi de commentaires.

Ce que nous NE collectons PAS
• Enregistrements audio ou transcriptions — traites localement, jamais televerses
• Participants ou contenu des reunions — entierement prive sur votre appareil
• Adresses IP liees a votre identite

Notifications par e-mail (liees aux commentaires)
• Lorsqu'un administrateur WaveLog repond a vos commentaires, nous envoyons un e-mail de notification a l'adresse e-mail associee a votre compte. Ce sont des e-mails transactionnels directement lies a vos commentaires et non des communications marketing.

Donnees de conversation
• Les messages echanges dans les conversations de commentaires (vos reponses et les reponses des administrateurs) sont stockes sur nos serveurs et visibles par vous et les administrateurs WaveLog.
3. Garantie de traitement local
Les fonctions principales de WaveLog fonctionnent entierement hors ligne :

• Enregistrement — capture dans votre systeme de fichiers local via les API audio macOS
• Transcription — traitee par Whisper sur l'appareil (whisper.cpp via Metal GPU)
• Diarisation des locuteurs — le modele ECAPA-TDNN ONNX tourne localement
• Resumes et elements d'action — un apercu statistique de base (duree de la reunion, nombre d'interventions par locuteur, extraits les plus longs) est genere localement. Vous pouvez optionnellement installer votre propre outil AI CLI (tel que Claude, Antigravity ou Codex) et le configurer dans les Parametres pour des resumes AI plus riches. Dans ce cas, l'outil AI s'execute sur votre machine avec votre propre compte et vos propres identifiants API — WaveLog ne collecte, ne relaie ni ne stocke aucune donnee via ses propres serveurs.
• Toutes les donnees — stockees dans une base de donnees SQLite locale dans ~/Documents/WaveLog/

La connectivite Internet n'est requise que pour : la connexion au compte, la validation de licence, les resumes AI (si vous avez installe et configure votre propre outil AI CLI) et les integrations optionnelles (Jira, Confluence, Notion, Linear, Slack, Google Docs).
4. Services tiers
Supabase (supabase.com)
Fournit l'infrastructure d'authentification. Votre e-mail et vos jetons sont stockes selon la Politique de confidentialite de Supabase. Les donnees sont stockees dans des centres de donnees aux Etats-Unis.

Polar (polar.sh)
Traite les paiements de licence. Polar est le marchand de reference. Nous ne recevons que le statut de licence, pas les details de paiement.

Vercel (vercel.com)
Heberge le site wavelog.diveai.io. Vercel Analytics collecte des metriques agregees anonymes.

1. Atlassian — Jira & Confluence (PKCE OAuth, optionnel)
Un seul OAuth Atlassian couvre a la fois Jira et Confluence. WaveLog l'utilise pour ecrire des elements d'action dans des issues Jira ou des pages Confluence. Le flux utilise PKCE — le backend WaveLog ne stocke aucun secret client pour cette integration ; l'echange OAuth s'effectue entierement sur votre appareil. Autorisations : read:jira-work, write:jira-work, read:project:jira, write:issue:jira, read:space:confluence, read:page:confluence, write:page:confluence, read:folder:confluence, offline_access. Les jetons OAuth sont stockes exclusivement dans votre Keychain macOS et ne sont JAMAIS stockes sur les serveurs WaveLog. Revocable depuis les Parametres de l'application ou votre compte Atlassian.

2. Notion (OAuth via proxy serveur, optionnel)
WaveLog exporte les resumes en creant une sous-page sous une page Notion que vous selectionnez lors du flux d'exportation. WaveLog n'ecrit que dans cet arbre de pages selectionne ; il ne lit ni ne modifie d'autres contenus de l'espace de travail. L'echange de code OAuth s'effectue sur le backend WaveLog (qui detient le secret client OAuth uniquement a cette fin) ; le jeton d'acces resultant n'est retourne qu'a votre appareil et stocke exclusivement dans votre Keychain macOS. Le jeton d'acces n'est JAMAIS stocke sur les serveurs WaveLog. Revocable depuis les Parametres de l'application ou les parametres Connexions de votre espace de travail Notion.

3. Linear (PKCE OAuth, optionnel)
Autorisations : read, write. Le flux PKCE s'execute entierement sur votre appareil — aucun secret client sur les serveurs WaveLog. Les jetons OAuth sont stockes exclusivement dans votre Keychain macOS et ne sont JAMAIS stockes sur les serveurs WaveLog. Revocable depuis les Parametres de l'application ou les parametres Securite et confidentialite de votre compte Linear.

4. Slack (OAuth via proxy serveur + Events API, optionnel)
Autorisations : channels:read, groups:read, chat:write, users:read, im:history, im:write. WaveLog utilise Slack pour deux flux :

(a) Publication des resumes de reunion et des elements d'action dans les canaux que vous selectionnez dans l'app de bureau. L'echange du code d'autorisation s'effectue sur le backend WaveLog (qui detient le secret client OAuth), et le jeton d'acces du bot est egalement stocke dans votre Keychain macOS pour les exportations initiees depuis le bureau.

(b) Conformite au Slack Marketplace — lorsque vous ouvrez pour la premiere fois l'accueil de l'app WaveLog dans Slack, notre serveur envoie un message direct de bienvenue en une seule fois ; si vous envoyez un DM au bot, notre serveur repond avec un avis indiquant que WaveLog est un outil d'exportation a sens unique. Pour soutenir (b), nous stockons en plus sur le backend WaveLog : (i) une copie du jeton d'acces du bot de l'espace de travail, (ii) des metadonnees de l'espace de travail (team_id, team_name, bot_user_id, autorisations accordees), et (iii) les identifiants utilisateur Slack des utilisateurs ayant deja recu le DM de bienvenue, ainsi que l'horodatage, uniquement pour eviter les envois en double. Slack envoie a notre serveur les evenements d'arrivee de message pour les DMs avec le bot (im:history). Nous traitons uniquement le fait qu'un message est arrive afin d'envoyer la reponse standard du bot a sens unique ; nous ne stockons, ne consignons ni n'analysons le contenu des DMs, et nous ne lisons pas les messages dans les canaux ni les conversations de groupe.

Revocable depuis les Parametres de l'application ou les Applications connectees de votre espace de travail Slack. La desinstallation de l'app Slack ou la suppression de votre compte WaveLog supprime egalement les enregistrements d'espace de travail cote serveur decrits ci-dessus.

5. Google Docs (OAuth via proxy serveur avec liaison anti-abus, optionnel)
Autorisations : drive.file. L'utilisation par WaveLog des API Google (y compris toutes les donnees recues des API Google) est conforme a la Politique relative aux donnees des utilisateurs des services API Google, y compris les exigences d'utilisation limitee (https://developers.google.com/terms/api-services-user-data-policy). Concretement : (1) nous utilisons ces donnees uniquement pour la fonction de creation de documents de resume de reunion, clairement visible dans l'interface de l'app ; (2) nous ne vendons pas ces donnees ; (3) nous n'utilisons pas ces donnees a des fins publicitaires ni pour developper, ameliorer ou entrainer des modeles d'IA/ML generalises ; (4) nous ne transferons pas ces donnees a des tiers, sauf si necessaire pour fournir la fonction d'exportation, pour des raisons de securite ou pour nous conformer a la loi applicable ; (5) aucun employe de WaveLog ne lit ces donnees, sauf avec votre consentement explicite (support), lorsque la loi l'exige, ou sous forme agregee/anonymisee pour la securite et la prevention des abus. L'echange de code OAuth et la rotation du jeton de rafraichissement s'effectuent sur le backend WaveLog, qui detient le secret client OAuth et un hachage SHA-256 liant l'octroi du jeton de rafraichissement a votre compte WaveLog (anti-abus — utilise uniquement pour refuser le rafraichissement en cas de non-correspondance de la liaison). Le jeton d'acces et le jeton de rafraichissement eux-memes ne sont retournes qu'a votre appareil et stockes exclusivement dans votre Keychain macOS — les jetons ne sont JAMAIS stockes sur les serveurs WaveLog. Revocable depuis les Parametres de l'application ou votre compte Google sous Securite > Acces des applications tierces.

6. Outils AI CLI (lancement CLI local, optionnel)
WaveLog lance l'outil AI CLI que vous avez installe sur votre Mac (Claude, Antigravity ou Codex) en utilisant vos propres identifiants. Votre invite et le contenu de la reunion vont directement de votre Mac au fournisseur CLI ; WaveLog ne relaie, ne consigne ni ne stocke rien de tout cela. Il n'y a pas d'OAuth ni d'implication des serveurs WaveLog. Sans AI CLI installe, seul un apercu statistique de base est affiche (duree de la reunion, nombre d'interventions par locuteur, extraits les plus longs) ; AI CLI est optionnel.
5. Transferts internationaux de donnees
L'infrastructure de WaveLog est hebergee aux Etats-Unis :
• Supabase Auth — region US
• Cloudflare (infrastructure serveur) — region US
• Distribution de l'application de bureau WaveLog — CDN base aux Etats-Unis

Si vous etes situe dans l'UE/EEE ou au Royaume-Uni, vos donnees personnelles (e-mail, jetons d'authentification, statut de licence) seront transferees aux Etats-Unis. Nous nous appuyons sur les Clauses contractuelles types (CCT) approuvees par la Commission europeenne et l'Addendum britannique de transfert international de donnees comme base juridique.

Vos enregistrements audio et transcriptions ne sont jamais transferes — ils restent toujours sur votre appareil.
6. Conservation et suppression des donnees
Donnees locales
Vos enregistrements, transcriptions et base de donnees resident sur votre appareil. Desinstaller l'application WaveLog et supprimer le dossier ~/Documents/WaveLog/ efface les enregistrements, les transcriptions et la base de donnees locale. Pour egalement supprimer les jetons de licence et OAuth en cache, ouvrez "Trousseaux d'acces" et supprimez toutes les entrees dont le nom de service est "com.wavelog" (ces entrees NE sont PAS supprimees automatiquement lors de la desinstallation de l'application).

Donnees de compte
Vous pouvez supprimer votre compte WaveLog a tout moment depuis les parametres de compte du tableau de bord web WaveLog (connectez-vous a wavelog.diveai.io, puis naviguez vers Compte -> Supprimer le compte). Il est egalement possible d'appeler directement DELETE /api/user/v1/me. La suppression du compte est traitee immediatement et de maniere atomique, supprimant definitivement les elements suivants dans une seule transaction de base de donnees, dans cet ordre :

1. Vos affectations de siege dans les licences TEAM d'autres utilisateurs (effacees)
2. Les invitations de licence qui vous ont ete envoyees (supprimees)
3. Vos activations de licence sur les licences d'autres utilisateurs (supprimees)
4. Vos licences, y compris toutes les lignes enfants (activations, sieges, invitations)
5. Les enregistrements de paiement en attente
6. Les commandes (vos enregistrements d'achat)
7. Les enregistrements de licence
8. Les enregistrements d'essai
9. Les entrees du grand livre de credit
10. Les messages de retour et les reponses
11. Les octrois OAuth Google stockes sur notre serveur (liaisons anti-abus ; les jetons d'acces Notion, Linear et Atlassian eux-memes residant uniquement dans votre Keychain macOS -- la desinstallation de l'application WaveLog NE les supprime PAS automatiquement, vous devez supprimer manuellement toutes les entrees dont le nom de service est "com.wavelog" depuis "Trousseaux d'acces")
12. Les enregistrements d'installation de l'espace de travail Slack stockes sur notre serveur lorsque vous etiez l'installateur (jeton d'acces du bot, metadonnees de l'espace de travail, et entrees de deduplication du DM de bienvenue creees par les evenements app_home_opened et message.im)
13. Le compte Supabase Auth (votre identite de connexion)
14. Votre enregistrement utilisateur WaveLog

Les enregistrements et transcriptions stockes localement sur votre Mac ne sont PAS affectes par cette suppression cote serveur -- pour effacer toutes les donnees locales, desinstallez l'application WaveLog, supprimez le dossier ~/Documents/WaveLog/, puis supprimez toutes les entrees dont le nom de service est "com.wavelog" depuis "Trousseaux d'acces".

Politique de remboursement lors de la resiliation : Les licences achetees dans les 14 derniers jours qui n'ont jamais ete activees sur aucun appareil sont automatiquement remboursees sur votre moyen de paiement d'origine lorsque vous supprimez votre compte, et l'autorisation de benefice Polar correspondante est revoquee. Les licences au-dela de la periode de 14 jours ou deja activees sur un appareil ne sont pas remboursables, mais seront revoquees de votre compte ; vous perdrez l'acces sur tous les appareils immediatement et la cle de licence ne pourra pas etre reutilisee.

Conservation des journaux d'audit (base juridique : conformite legale et fiscale) : Les enregistrements non personnels agregees -- journaux d'audit d'evenements de remboursement identifies uniquement par ID de commande, journaux de traitement des webhooks, journaux d'audit des changements d'integration et journaux d'audit de suppression de compte (raison de suppression et horodatage, mais sans informations d'identification personnelle recuperables au-dela des instantanes de commande/e-mail requis pour la conformite fiscale) -- peuvent etre conserves lorsque les obligations legales et fiscales de la loi applicable l'exigent.

La suppression du compte est irreversible. La meme identite Supabase ne peut pas etre restauree automatiquement apres la suppression du compte -- vous devrez vous reinscrire en tant que nouvel utilisateur.

Analyse
Les donnees Vercel Analytics sont conservees 90 jours et sont anonymisees — elles ne peuvent pas etre rattachees a une personne.
7. Securite
• Les jetons d'authentification et d'integration OAuth pour Jira, Confluence, Google Docs, Notion et Linear sont stockes dans le Trousseau macOS, pas dans des fichiers en clair, et ne sont pas stockes sur les serveurs WaveLog
• Les jetons d'acces du bot Slack sont stockes a la fois dans votre Trousseau macOS (pour les exportations vers les canaux initiees depuis le bureau) et sur le backend WaveLog (requis pour l'API d'evenements Slack ; voir la section Slack sous "Services tiers" pour le flux de donnees complet)
• Toutes les communications avec nos serveurs utilisent TLS 1.2+
• La validation de licence utilise des jetons signes — le serveur ne recoit jamais vos enregistrements
• Nous suivons des pratiques de divulgation responsable. Pour signaler un probleme de securite, ecrivez a diveai.contact@gmail.com
8. Confidentialite des enfants
WaveLog ne s'adresse pas aux enfants de moins de 13 ans (ou 16 ans dans l'UE). Nous ne collectons pas sciemment d'informations personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, contactez diveai.contact@gmail.com.
9. Modifications de cette politique
Nous pouvons mettre a jour cette Politique de confidentialite quand nos pratiques changent. Les modifications importantes seront annoncees via une notification dans l'application ou sur le site wavelog.diveai.io. L'utilisation continue de WaveLog apres la date d'effet constitue l'acceptation de la politique mise a jour.
10. Contact
Pour les questions ou demandes liees a la confidentialite :
E-mail : diveai.contact@gmail.com
Site web : https://wavelog.diveai.io

WaveLog est exploite par DiveAI.
Derniere mise a jour : 14 mai 2026