N° 01 — Avril 2026 · v1.0 RGPD · honnête, lisible Page PC
❦  Vos données, lisiblement

Politique de confidentialité.

Récitia recueille ce qui est utile à votre écoute : votre adresse de courriel, le titre que vous avez ouvert, la minute où vous vous êtes arrêté, et quelques mesures d'usage anonymisées pour améliorer l'application. Voici, en détail, ce que nous gardons, où, combien de temps — et comment l'effacer.

01Nos principes

Récitia est, au sens premier du mot, un service d'écoute. Nous n'avons donc besoin de presque rien savoir de vous pour vous être utile : votre identifiant, votre minute en cours, et les titres que vous écoutez. Tout le reste — votre voix, votre contenu, votre carnet d'adresses — nous ne le voyons jamais et nous ne le voulons pas.

  • Nous ne vendons aucune donnée, à personne, jamais.
  • Nous n'utilisons pas de pisteur publicitaire tiers.
  • Nous ne profilons pas — nos recommandations sont éditoriales, faites par des humains.
  • Nous mesurons l'usage de l'application (écrans visités, fonctionnalités utilisées) via PostHog, sur des données pseudonymisées, dans le seul but d'améliorer le service.
  • Vous pouvez tout effacer en deux gestes, depuis l'application.

02Responsable du traitement

Le responsable du traitement de vos données personnelles est Benjamin Girard, entrepreneur individuel, dont le siège est situé au 17 lotissement les Aubépines, 25330 Chantrans (SIRET 947 656 096 00023).

Récitia étant éditée par un entrepreneur individuel, la désignation d'un délégué à la protection des données n'est pas obligatoire au sens du RGPD. Pour toute question relative à vos données, écrivez directement à nous écrire.

03Données collectées

Voici, exhaustivement, ce que nous collectons à votre sujet :

Identité
Adresse de courriel (fournie par Apple ou Google), prénom (facultatif). Authentification via Sign in with Apple ou Google Sign-In uniquement — aucun mot de passe Récitia n'est créé ni stocké.
Écoute
Titres ouverts, minute de reprise, vitesse de lecture, marque-pages.
Paiement
Géré via RevenueCat, Apple App Store ou Google Play selon votre appareil. Nous ne voyons jamais votre numéro de carte ni vos coordonnées bancaires.
Technique
Type d'appareil, version OS, langue. Sans identifiant publicitaire.
Stockage local
Position d'écoute, jeton d'authentification — stockés localement sur votre appareil, le jeton dans le trousseau sécurisé du système. Jamais transmis à des tiers.
Diagnostic
Rapports de plantage et erreurs techniques (trace de la pile, version de l'application, modèle d'appareil, OS) collectés via Sentry. Aucun contenu personnel n'est inclus dans les rapports ; ils sont rattachés à un identifiant pseudonyme et conservés 90 jours.
Mesures d'usage
Écrans visités, événements d'interaction (lecture, pause, ajout à la bibliothèque), durée de session — collectés via PostHog sur un identifiant pseudonyme, sans identifiant publicitaire ni croisement avec d'autres applications.

04Finalités & bases légales

Exécution du contrat (article 6.1.b RGPD)

Vous fournir le service : vous identifier, conserver votre place dans un titre, vous permettre l'écoute hors-ligne, gérer votre abonnement.

Obligation légale (article 6.1.c RGPD)

Conservation des factures (10 ans, en archive comptable), réponse aux réquisitions judiciaires.

Intérêt légitime (article 6.1.f RGPD)

Améliorer le service et corriger les anomalies : comprendre quels écrans sont utilisés, à quelle minute les écoutes s'interrompent (mesures via PostHog sur un identifiant pseudonyme, sans identifiant publicitaire et sans croisement avec d'autres applications), et recueillir les rapports de plantage et erreurs techniques (via Sentry, sans contenu personnel).

Vous pouvez vous opposer à ces traitements à tout moment en écrivant à nous écrire.

05Durées de conservation

Compte actif
Tant que vous utilisez le service.
Compte inactif
Suppression automatique après 3 ans sans connexion (recommandation CNIL).
Compte supprimé sur demande
Suppression effective sous 30 jours.
Données d'écoute
Liées au compte — supprimées avec lui.
Factures & preuves d'achat
10 ans (obligation comptable, conservées par Apple, Google et RevenueCat).
Mesures d'usage (PostHog)
12 mois, puis agrégation anonyme.
Rapports Sentry
90 jours, puis suppression automatique.
Sauvegardes infrastructure
Gérées par Cloudflare (D1 point-in-time recovery, 30 jours).

06Destinataires & sous-traitants

Pour faire fonctionner le service, nous travaillons avec un petit nombre de prestataires. Tous sont liés par un contrat de sous-traitance conforme à l'article 28 du RGPD.

Hébergement & infrastructure
Cloudflare, Inc. (USA) — Workers, D1, R2, KV. Données physiquement répliquées en Europe ; transferts hors UE encadrés par les clauses contractuelles types de la Commission européenne (CCT).
Authentification
Apple (Sign in with Apple) et Google (Google Sign-In) — USA, encadrés par CCT.
Paiement & abonnement
RevenueCat, Inc. (USA), Apple App Store, Google Play — USA, encadrés par CCT.
Synthèse vocale
ElevenLabs, Inc. (USA) — utilisé en amont pour produire les enregistrements audio. Aucune donnée personnelle des utilisateurs ne lui est transmise.
Mesures d'usage (mobile)
PostHog, Inc. (USA) — collecte d'événements d'usage pseudonymisés sur l'application mobile, encadrée par CCT. Hébergement EU disponible sur option.
Diagnostic technique
Functional Software, Inc. dba Sentry (USA) — collecte des rapports de plantage et erreurs techniques, encadrée par CCT.
Transferts hors UE Nos sous-traitants principaux (Cloudflare, RevenueCat, Apple, Google) sont des entreprises américaines. Ces transferts sont encadrés par les clauses contractuelles types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

07Cookies & traceurs

Site recitia.fr : aucun cookie, aucun traceur, aucun outil de mesure d'audience. Le site est entièrement statique.

Application mobile : aucun cookie HTTP. Quelques identifiants techniques pseudonymes sont stockés localement sur votre appareil :

  • Un jeton d'authentification (nécessaire à votre connexion).
  • Un identifiant abonnement RevenueCat (nécessaire à la gestion de votre abonnement).
  • Un identifiant pseudonyme PostHog pour la mesure d'audience anonyme, et des identifiants techniques Sentry pour les rapports d'anomalie.

PostHog est configuré en mode anonyme : aucune identification personnelle, aucun croisement avec d'autres applications, durée de vie limitée à 13 mois. Cette configuration relève des cas exemptés de consentement au sens des lignes directrices de la CNIL sur les traceurs (délibération du 17 septembre 2020).

08Vos droits RGPD

Vous pouvez à tout moment exercer les droits suivants :

  • Accès — obtenir une copie de toutes vos données.
  • Rectification — corriger une information inexacte.
  • Effacement — supprimer votre compte et tout ce qui s'y rattache.
  • Portabilité — recevoir vos données dans un format réutilisable (JSON).
  • Limitation — geler le traitement le temps d'un examen.
  • Opposition — refuser un traitement fondé sur l'intérêt légitime.
  • Directives post-mortem — décider du sort de vos données après votre décès.

Tout se fait depuis Réglages → Mes données, ou par écrit (nous écrire). Réponse sous trente jours, le plus souvent dans la semaine.

09Sécurité & transferts

Les communications avec nos serveurs sont chiffrées en TLS 1.3. L'authentification est déléguée à Apple et Google — aucun mot de passe n'est créé ou stocké par Récitia. Les données au repos sur l'infrastructure Cloudflare sont chiffrées au niveau disque. Nos sous-traitants principaux sont américains ; ces transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne (CCT).

En cas de fuite

En cas de violation de données présentant un risque pour vos droits, nous notifierons la CNIL sous 72 heures, et vous préviendrons sans délai.

10Contact & CNIL

Pour toute question relative à vos données personnelles, écrivez-nous (nous écrire) ou par courrier au 17 lotissement les Aubépines, 25330 Chantrans.

Si vous estimez, après nous avoir saisi, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — 3 place de Fontenoy, 75007 Paris — www.cnil.fr.

Mise à jour Première publication le 25 avril 2026. Version 1.0. Les modifications substantielles vous seront notifiées par courriel, au moins quinze jours avant leur entrée en vigueur.