Aller au contenu principal

Confidentialité·Dernière mise à jour 2026-05-16

L’architecture de confidentialité.

Olinra a été construit autour d’un pari unique : une génération de professionnels européens choisira un outil de dictée qui ne fait pas transiter sa voix par la Silicon Valley.

Les cabinets d’avocats européens, les hôpitaux, les instituts de recherche, les administrations publiques et beaucoup d’indépendants ne peuvent pas légalement envoyer de l’audio client à des fournisseurs d’IA contrôlés par les États-Unis. Les promesses ci-dessous ne sont pas du marketing : ce sont des invariants imposés dans le code.

Pourquoi nous l’avons construit ainsi

L’architecture

Les sept non-négociables.

Chaque carte ci-dessous est une promesse que le code tient. En briser une seule, et la marque est terminée.

01

L’audio brut n’est jamais conservé côté serveur.

Les octets de votre microphone sont envoyés en streaming dans le corps de la requête Voxtral et jetés dès l’arrivée de la réponse. Pas de mise en cache disque, pas de copie S3, pas de cache chaud.

02

Les transcripts bruts ne sont jamais conservés côté serveur.

Le transcript existe quelques centaines de millisecondes en mémoire pendant la passe de nettoyage, puis il est jeté. Nous ne l’écrivons jamais dans une base de données.

03

Le texte final soigné n’est pas conservé côté serveur par défaut.

Votre client reçoit le texte soigné et le colle là où se trouve le curseur. Le serveur n’en garde aucune copie.

04

Les logs ne contiennent que des métadonnées.

Nous loguons l’ID utilisateur, l’ID organisation, la latence, le nombre de mots, le nom du modèle, succès ou échec. La rédaction Pino retire tout champ susceptible de fuiter du contenu.

05

Tout le trafic d’inférence reste en UE.

Nous appelons Mistral sur des endpoints européens. Si Mistral expose un jour un modèle US-only, nous ne l’utiliserons pas. Point final.

06

Aucun sous-traitant IA américain.

Pas d’OpenAI, pas d’Anthropic, pas de Google AI. Ce parti pris est structurel, pas aspirationnel.

07

L’historique local est opt-in et chiffré au repos.

Quand vous activez l’historique de dictée, il vit uniquement sur votre machine, chiffré avec AES-256-GCM, clé stockée dans le trousseau du système d’exploitation. Perdez l’entrée du trousseau et l’historique devient illisible.

Le routage

Où va votre voix.

Le chemin complet que prend votre dictée, du microphone au presse-papiers. Chaque saut, chaque région.

  1. Votre voix

    microphone

  2. API Olinra

    Francfort

  3. Voxtral + Mistral

    endpoints UE

  4. Votre presse-papiers

    sur l’appareil

Ce qui ne touche jamais vos données

OpenAIAnthropicGoogle AI

Les reçus

Sous-traitants.

La liste complète des tiers qui touchent un seul octet de vos données. Nous mettons cette page à jour en même temps que tout changement.

Mistral (Voxtral + chat)

Endpoints UE

Rôle
Transcription audio et polissage du texte
Données touchées
Octets audio (en vol uniquement), transcript brut (en mémoire uniquement)

Supabase

eu-central-1 (Francfort)

Rôle
Authentification et métadonnées utilisateur
Données touchées
E-mail, mot de passe haché, tokens OAuth, ID utilisateur

Hetzner

nbg1 (Nuremberg)

Rôle
Hébergement du serveur API
Données touchées
Processus serveur API, logs avec métadonnées uniquement (pas d’audio, pas de transcript, pas de texte final)

Stripe

UE + US (avenant de traitement des données en place)

Rôle
Facturation des abonnements
Données touchées
Identité de facturation, méthode de paiement (les données de carte ne touchent jamais nos serveurs)

Cloudflare Pages

CDN edge

Rôle
Hébergement du site statique (ce site)
Données touchées
HTML, CSS, JS statiques uniquement. Aucune donnée utilisateur.

Opt-in

Historique local.

Olinra peut conserver un historique local de vos dictées afin que vous puissiez copier ou réessayer une prise. C’est opt-in, désactivé par défaut, et stocké uniquement sur votre machine. Nous chiffrons le contenu avec AES-256-GCM en utilisant une clé du trousseau de votre système. Le côté serveur n’a aucun accès et aucune copie.

Contrôles des données

Ce que vous contrôlez.

Les leviers que nous vous mettons en main, dans l’app et par écrit.

  • ·

    Historique local

    Désactivé par défaut. Réglez-le dans Paramètres, Confidentialité. Désactivez-le à tout moment et l’historique chiffré est effacé de votre machine.

  • ·

    Compte

    Modifiez nom et e-mail dans Paramètres, Compte. Annulez votre abonnement depuis le portail client lié dans Paramètres, Forfaits. Supprimez votre compte en écrivant à [email protected] .

  • ·

    Droits RGPD

    Demandez l’accès, la suppression, la rectification ou la portabilité de vos données de compte à [email protected] .

Contact

Questions sur la façon dont nous traitons vos données.

Écrivez au service juridique à [email protected] .