Confidentialité

Politique de confidentialité

Dernière mise à jour : 21 avril 2026

Flung est une application mobile de capture vocale qui transforme des mémos en tâches, notes, événements ou rappels. Cette page décrit précisément ce que Flung collecte, à qui ces données sont transmises, combien de temps elles sont conservées, et comment exercer vos droits.

Responsable du traitement

Flung est édité par Julien Aguer. Pour toute question relative à la confidentialité, contactez hello@flung.app.

Ce que Flung collecte

Audio et transcription

  • Audio : votre voix est envoyée à notre API uniquement le temps de la transcription. L'audio n'est jamais stocké (ni sur votre appareil après envoi, ni sur nos serveurs).
  • Transcription : le texte transcrit est stocké dans notre base de données afin de permettre la consultation de votre historique et le rattrapage en cas d'erreur de routage. Ces transcriptions sont liées à votre identifiant utilisateur et n'en sortent pas.

Intents et contenus routés

  • Le type d'intention détecté (tâche, note, événement…), le titre et le contenu structuré extrait de votre mémo sont stockés afin que l'application puisse afficher votre historique et permettre l'annulation d'une action.
  • Si vous avez connecté un outil externe (Todoist, Notion, Google Calendar, Microsoft To Do, OneNote, Outlook Calendar, Rappels iOS), le contenu de l'intention est envoyé à cet outil selon vos choix de destination.

Compte et authentification

  • Flung permet l'usage sans compte (session anonyme liée à votre appareil).
  • Si vous créez un compte via Sign in with Apple ou Sign in with Google, nous recevons un identifiant opaque et, si vous l'autorisez, votre email. Nous ne recevons aucun mot de passe.

Jetons OAuth des outils connectés

  • Quand vous connectez un outil externe, nous stockons un jeton d'accès ou de rafraîchissement émis par cet outil. Ce jeton est chiffré (AES-256-GCM) avant d'être enregistré.
  • Ce jeton ne sert qu'à exécuter les actions que vous déclenchez depuis Flung. Il peut être révoqué à tout moment depuis les réglages de l'application ou le tableau de bord de l'outil concerné.

Données techniques

Des journaux techniques minimaux (durées, codes d'erreur, identifiants anonymisés) sont générés pour assurer la fiabilité du service. Aucun contenu vocal ou transcription complet n'est journalisé.

Sous-traitants

Flung s'appuie sur les prestataires suivants. Chacun reçoit uniquement le minimum de données nécessaires à sa fonction :

  • Groq (États-Unis) — transcription audio (Whisper) et classification du texte (Llama). Reçoit l'audio pendant la transcription et le texte pendant la classification.
  • Anthropic (États-Unis) — classification du texte (Claude) en secours si Groq est indisponible. Reçoit uniquement le texte transcrit.
  • Supabase (hébergement UE) — authentification, gestion de session, stockage des jetons OAuth chiffrés et des préférences utilisateur.
  • Cloudflare (infrastructure globale, incluant l'UE) — hébergement de l'API et de la base de données (D1) où sont stockées les transcriptions et intents.
  • Apple / Google — authentification native (Sign in with Apple, Sign in with Google) lorsque vous choisissez de créer un compte.
  • Outils tiers connectés par vous — Todoist, Notion, Google Calendar, Microsoft To Do, OneNote, Outlook Calendar. Chacun reçoit uniquement les contenus que vous leur destinez explicitement.

Certains de ces sous-traitants sont situés hors de l'Union européenne. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne ou des mécanismes équivalents.

Sécurité

  • Toutes les communications entre l'application et nos serveurs sont chiffrées en transit (TLS).
  • Les jetons OAuth sont chiffrés au repos avec AES-256-GCM avant stockage.
  • L'authentification repose sur des jetons JWT signés (ECDSA P-256) et vérifiés à chaque requête.
  • Les données d'un utilisateur sont isolées des autres par un identifiant unique vérifié côté serveur.

Conservation

  • Audio : non conservé.
  • Transcriptions, intents, jetons OAuth, préférences : conservés tant que votre compte existe. Supprimés immédiatement si vous supprimez votre compte depuis l'application (menu Réglages → Confidentialité → Supprimer mon compte).
  • Journaux techniques : conservés jusqu'à 30 jours pour le diagnostic et la prévention des abus.

Vos droits (RGPD)

Conformément au Règlement général sur la protection des données, vous disposez des droits suivants :

  • Accès et portabilité — obtenir une copie de vos données.
  • Rectification — faire corriger une donnée inexacte.
  • Effacement — supprimer votre compte et toutes les données associées. Directement depuis l'application, ou par email à hello@flung.app.
  • Opposition et limitation — vous opposer à certains traitements.
  • Réclamation — saisir la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Google Calendar

L'utilisation par Flung des données reçues via les API Google Calendar respecte la Google API Services User Data Policy, y compris les exigences de Limited Use. Les accès Google ne sont utilisés que pour créer ou lire les événements que vous demandez explicitement dans Flung, et ne sont jamais utilisés à des fins publicitaires ni revendus.

Modifications

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de cette page. Les changements significatifs vous seront notifiés dans l'application.

Contact

Pour exercer vos droits ou pour toute question : hello@flung.app.

Retour à flung.app