Politique de confidentialité

Dernière mise à jour : 20 mai 2026

En deux minutes

Votre voix et votre écran ne sont pas stockés. Seul le texte de votre question et la réponse sont gardés 14 jours pour améliorer Indigo, puis effacés.
Indigo ne sert pas à entraîner l'intelligence artificielle. Vos mots restent les vôtres.
Les cookies non essentiels sont optionnels. Vous choisissez, lors de votre première visite, ce que vous acceptez (mesure d'audience, publicités) ou refusez. Vous pouvez changer d'avis à tout moment.
Vous pouvez tout effacer d'un clic depuis votre tableau de bord, à tout moment et gratuitement.
Pour les utilisateurs en Europe, l'intelligence artificielle, la synthèse vocale et la transcription de votre voix privilégient des services hébergés en Europe. En cas d'incident sur le service principal, un mécanisme de bascule automatique transfère le flux vers un autre service européen. Un service de secours hébergé aux États-Unis existe en tout dernier recours, encadré par les garanties contractuelles européennes (voir section 4).

Ce résumé donne l'essentiel. Les détails ci-dessous font foi si une question précise se pose.

Ce document explique ce qu'Indigo fait avec vos données personnelles, et ce que vous pouvez faire pour les contrôler. Il respecte la loi européenne (RGPD) et la loi française Informatique et Libertés.

1. Qui décide de vos données

Indigo est créé par Thomas Poumarède. C'est lui qui décide de ce qu'on fait avec vos données, et c'est lui que vous contactez pour toute question.

Ses coordonnées :
Thomas Poumarède (Entrepreneur Individuel)
SIRET 525 331 153 00045
15 Route de Gard-sign, 29840 Porspoder, France
Email : thomas@getindigo.co

Indigo reste une petite structure. Elle n'a pas besoin de désigner un Délégué à la protection des données. Thomas joue le rôle de référent vie privée. Il vous répond par email, en général sous quelques jours.

1.1. À qui s'adresse ce document

Deux personnes peuvent être concernées par Indigo :

la personne qui utilise Indigo sur son ordinateur (Mac ou PC Windows) — c'est vous si vous lisez ce document sur l'ordinateur où Indigo tourne ;
la personne qui a souscrit l'abonnement — par exemple un proche qui a offert Indigo à un parent.

Dans le reste de ce document, « vous » désigne la personne qui utilise Indigo. Les droits décrits à la section 6 (accès, effacement, opposition, etc.) appartiennent à cette personne, même si l'abonnement a été souscrit par quelqu'un d'autre. Vous pouvez également mandater un proche par écrit pour les exercer à votre place. Si un proche a souscrit pour vous, nous lui demandons de vous transmettre la présente politique.

1.2. Indigo s'adresse aux adultes

Indigo est réservé aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans. Si vous estimez qu'un enfant a créé un compte malgré cette règle, écrivez à thomas@getindigo.co pour qu'il soit supprimé.

1.3. Si vous ne voulez pas partager certaines informations

Les informations listées dans ce document sont nécessaires pour qu'Indigo fonctionne. Sans elles, le service ne peut pas être activé — mais vous gardez le contrôle à tout moment : vous pouvez tout supprimer en un clic (voir section 6).

Certaines données sont facultatives (analyses d'usage, traces techniques de débogage). Vous pouvez les refuser sans empêcher Indigo de fonctionner.

2. Ce que nous collectons

2.1. Les informations que nous gardons

Votre adresse email. Pour vous envoyer le lien de connexion et les factures. Si vous vous connectez avec Google, on garde aussi l'identifiant Google lié à votre compte.
Les informations sur votre abonnement. Quelle formule vous avez choisie, la date de souscription, la date de renouvellement. Nous ne voyons jamais votre carte bancaire. C'est Stripe, notre prestataire de paiement, qui s'en occupe.
Un identifiant de votre ordinateur. Votre ordinateur a un numéro unique. Nous le transformons en code illisible avant de l'enregistrer. Personne ne peut remonter à vous à partir de ce code sans la clé secrète que nous gardons sur nos serveurs. Ce code sert uniquement à compter vos interactions gratuites et à limiter le nombre d'appareils par abonnement.
Des compteurs d'usage. Combien de fois vous avez utilisé Indigo aujourd'hui, quand vous l'avez utilisé pour la dernière fois. Jamais ce que vous dites, uniquement des chiffres.
Intention d'usage (optionnel). Si vous le souhaitez, vous pouvez nous indiquer si Indigo est pour vous ou pour un proche. Cette information nous sert uniquement à adapter les communications que nous vous envoyons. Base légale : exécution du contrat (art. 6.1.b RGPD).

2.2. Les informations qui passent mais ne sont pas gardées

Votre voix. Quand vous appuyez sur les touches ctrl+option, Indigo enregistre votre voix et la transforme en texte. Pour les utilisateurs européens, la transcription privilégie Gladia (Paris, France) ; en cas d'indisponibilité, un mécanisme de bascule automatique transfère le flux vers Voxtral de Mistral AI (France) puis vers AssemblyAI (résidence en Union européenne, Dublin). Pour les utilisateurs hors Europe, la transcription est réalisée par AssemblyAI aux États-Unis. Dès que la transcription est effectuée, la voix est effacée.
Votre écran. À chaque question, Indigo prend une photo de votre écran pour comprendre ce que vous voyez. La photo est envoyée à l'intelligence artificielle (Gemini par défaut, Claude en solution de secours) pour qu'elle puisse vous répondre. La photo n'est pas gardée chez nous. Nos partenaires s'engagent par contrat à ne pas la conserver au-delà du traitement de votre demande. À chaque photo prise, un halo bleu pulse brièvement autour du curseur d'Indigo pour vous le signaler — y compris dans les conversations à plusieurs étapes où Indigo peut prendre une nouvelle photo pour vérifier que vous avez suivi son conseil.

Pour pouvoir améliorer Indigo, nous gardons pendant 14 jours le texte de votre question et la réponse (chez notre partenaire technique Langfuse, en Europe). Les photos de votre écran ne sont jamais gardées. Vous pouvez refuser ce partage depuis les réglages de l'application (option « Données de débogage »).

2.3. Quand on parle de choses personnelles

Vous pouvez parler à Indigo de sujets délicats : votre santé, vos opinions, vos croyances, votre vie privée. Ces informations passent uniquement le temps de vous répondre, puis elles sont effacées.

Nous exigeons contractuellement de chaque partenaire un engagement écrit de ne pas utiliser vos données pour entraîner leurs modèles d'intelligence artificielle.

2.4. Si d'autres personnes apparaissent à l'écran

Quand vous utilisez Indigo sur un écran qui montre des informations d'autres personnes (un email reçu, un message, un document partagé), vous le faites dans un cadre personnel et privé. Si vous utilisez Indigo pour un autre usage (professionnel par exemple), c'est à vous d'informer les personnes concernées.

Nous vous recommandons de fermer les informations sensibles à l'écran (relevé bancaire, données médicales, message privé d'un proche) avant de parler à Indigo.

3. Pourquoi nous utilisons ces informations

Chaque information que nous collectons a une raison précise. Le tableau ci-dessous résume ce que nous faisons, pourquoi la loi nous le permet, et combien de temps nous le gardons.

Traitement	Base légale	Durée
Création et gestion de compte	Art. 6.1.b (contrat)	Durée du contrat + 3 ans
Facturation et comptabilité	Art. 6.1.b (contrat) + Art. 6.1.c (obligation comptable)	10 ans (art. L.123-22 C. com.)
Activation matérielle via UUID haché (anti-fraude, limite d'appareils)	Art. 6.1.b + Art. 6.1.f (intérêt légitime)	Durée du contrat + 30 jours
Transcription vocale temps réel — utilisateurs en Europe : Gladia (Paris) en service principal, avec bascule automatique vers Voxtral Mistral (France) puis AssemblyAI (résidence UE, Dublin) en cas d'indisponibilité ; AssemblyAI aux États-Unis pour les utilisateurs hors Europe	Art. 6.1.b (contrat)	Non persistée
Envoi transcription + capture écran à l'IA (Gemini via Vertex AI eu multi-region pour les utilisateurs européens ; Gemini via l'API publique aux États-Unis pour les autres)	Art. 6.1.b (contrat)	Non persistée
Synthèse vocale (Gradium en France pour les utilisateurs européens, avec Voxtral Mistral en secours ; ElevenLabs en anglais ou Cartesia en français pour les autres)	Art. 6.1.b (contrat)	Non persistée
Traces techniques (Langfuse)	Art. 6.1.f (intérêt légitime, opt-out)	14 jours, puis suppression
Catégorisation d'intention (Mistral Small, France) pour analyse produit	Art. 6.1.f (intérêt légitime)	Métadonnée agrégée, non liée à l'identité
Analytics produit (PostHog) — application macOS et Windows et site web	Art. 6.1.a (consentement, retirable)	Jusqu'à suppression sur demande (voir section 5)
Pixels publicitaires Meta et Google Ads (site web)	Art. 6.1.a (consentement, retirable)	De 3 à 13 mois selon le cookie (détail dans la politique de cookies)
Emails transactionnels (magic link, factures)	Art. 6.1.b (contrat)	3 ans après dernier contact
Vérification et distribution des mises à jour logicielles (GitHub Inc. / Sparkle)	Art. 6.1.f (intérêt légitime : sécurité et correction du logiciel)	Non conservé par Indigo · logs CDN GitHub ≤ 90 jours
Support client	Art. 6.1.b (contrat)	3 ans après dernière interaction

Aucune machine ne prend de décision importante à votre place. Indigo vous répond, mais c'est vous qui décidez quoi faire de la réponse.

4. Nos partenaires techniques

Indigo ne fait pas tout tout seul. Nous utilisons d'autres entreprises pour faire fonctionner le service (par exemple Stripe pour les paiements, ou Google Cloud pour l'intelligence artificielle). Chacune est liée à nous par un contrat qui protège vos données.

Si cette liste change un jour (nouveau partenaire, changement), nous vous en informerons par email avant que le changement ne prenne effet.

Prestataire	Finalité	Localisation	Protection du transfert
Cloudflare	Hébergement, base de données, sessions	UE (D1, KV) / USA (siège)	DPF
Stripe	Paiements, gestion des abonnements	UE + USA	DPF
Google Cloud — Vertex AI (Gemini)	Traitement IA des interactions — utilisateurs en Europe. Service Vertex AI multi-régional européen (infrastructure répartie en Union européenne : Belgique, Pays-Bas, Allemagne, Finlande, etc.). Aucun trafic ne sort d'Europe.	Union européenne (multi-région)	Pas de transfert hors UE
Gradium	Synthèse vocale — utilisateurs en Europe (principal)	France (UE)	Pas de transfert hors UE
Mistral AI — Voxtral TTS	Synthèse vocale — utilisateurs en Europe (secours automatique si Gradium indisponible)	France (UE)	Pas de transfert hors UE
Gladia	Transcription vocale en temps réel — utilisateurs en Europe (service principal, en cours d'activation)	France (UE)	Pas de transfert hors UE
Mistral AI — Voxtral STT	Transcription vocale en temps réel — utilisateurs en Europe (secours automatique si Gladia indisponible)	France (UE)	Pas de transfert hors UE
Mistral AI — Small	Catégorisation des intentions (analyse produit anonymisée — tous les utilisateurs)	France (UE)	Pas de transfert hors UE
Google (Gemini API publique)	Traitement IA — utilisateurs hors Europe uniquement	USA	DPF
Anthropic (Claude)	Traitement IA — solution alternative de secours, non utilisée par défaut. Activable rapidement en cas d'incident sur Google Cloud Vertex AI (utilisateurs européens routés vers AWS Bedrock Paris/Francfort dans ce cas, utilisateurs hors Europe vers Anthropic directement).	USA (siège) / UE (Bedrock pour utilisateurs européens)	CCT (USA) / Pas de transfert hors UE (Bedrock)
ElevenLabs	Synthèse vocale en anglais — utilisateurs hors Europe	USA	CCT
Cartesia	Synthèse vocale en français — utilisateurs hors Europe	USA	CCT
AssemblyAI (path standard)	Transcription vocale en temps réel — utilisateurs hors Europe	USA	CCT
AssemblyAI EU residency (Dublin)	Filet de sécurité européen pour la transcription vocale — activé automatiquement par le mécanisme de bascule en cas d'indisponibilité simultanée de Gladia et de Voxtral. Même prestataire qu'AssemblyAI Inc., endpoint à résidence des données contractuellement fixée à Dublin (Irlande, UE).	UE (Dublin)	CCT + résidence UE contractuelle
PostHog (EU)	Analytics produit anonymisée (si consentement)	Union européenne	Pas de transfert hors UE
Langfuse	Traces techniques pour le débogage	Union européenne	Pas de transfert hors UE
Resend	Envoi d'emails transactionnels (liens de connexion, factures)	USA	CCT
Google OAuth	Authentification via compte Google (optionnelle)	USA	DPF
GitHub Inc.	Distribution des mises à jour logicielles (appcast + DMG signé)	USA	DPF
Meta Platforms Inc.	Pixel publicitaire (site web, si consentement) — mesure de conversion des campagnes Meta	USA	DPF
Google Ads	Pixel publicitaire (site web, si consentement) — mesure de conversion des campagnes Google	USA	DPF

DPF = Data Privacy Framework (décision d'adéquation UE-USA de juillet 2023). CCT = Clauses Contractuelles Types signées avec le partenaire (cadre prévu par la Commission européenne en juin 2021).

4.1. Où sont traités vos données

Si vous utilisez Indigo depuis l'Europe, l'ensemble du traitement — intelligence artificielle, synthèse vocale et transcription — privilégie des serveurs hébergés en Europe :

L'IA répond depuis l'infrastructure Google Cloud Vertex AI multi-régionale européenne (traitement réparti en Union européenne : Belgique, Pays-Bas, Allemagne, Finlande, etc.). Aucun flux ne sort de l'Union européenne. En cas d'incident, un mécanisme de bascule vers les serveurs AWS en France (Paris) ou en Allemagne (Francfort) est prévu, toujours en Europe.
La voix générée provient de Gradium (France). En cas d'indisponibilité, Voxtral de Mistral AI (France) prend le relais.
Votre voix est transcrite en texte par Gladia (Paris, France) en service principal. En cas d'incident, un mécanisme de bascule automatique transfère le flux vers Voxtral de Mistral AI (France) puis, en dernier recours pour les utilisateurs européens, vers AssemblyAI dont la résidence des données est contractuellement fixée en Union européenne (Dublin, Irlande).

Un service de transcription de tout dernier recours (AssemblyAI aux États-Unis, encadré par les Clauses Contractuelles Types européennes) peut être activé manuellement par Indigo en cas d'incident simultané de tous les services européens ci-dessus. Ce recours reste exceptionnel et est documenté au cas par cas dans notre analyse d'impact (voir section 12).

Si vous utilisez Indigo hors Europe, vos données sont traitées par Google (Gemini, IA), ElevenLabs ou Cartesia (voix), et AssemblyAI (transcription), tous basés aux États-Unis et encadrés par des garanties contractuelles européennes (Data Privacy Framework et/ou Clauses Contractuelles Types).

Dans tous les cas, nous protégeons vos données. Concrètement :

Nous utilisons des contrats européens de protection signés avec chaque partenaire américain (Data Privacy Framework ou Clauses Contractuelles Types).
Toutes les données voyagent chiffrées (personne d'autre ne peut les lire pendant le transport).
Les informations ne sont pas gardées au-delà de votre question et de la réponse.
Votre identifiant d'ordinateur est transformé en code illisible avant de partir.

Pour recevoir une copie des contrats qui encadrent ces transferts, écrivez à thomas@getindigo.co.

5. Combien de temps nous gardons vos données

Voici combien de temps chaque information est conservée :

Votre voix et les photos de votre écran : moins de 60 secondes, le temps strictement nécessaire à la génération de la réponse. Rien n'est ensuite gardé.
Le texte de votre question et la réponse (chez Langfuse) : 14 jours, puis effacement automatique.
Votre compte : tant que vous avez un abonnement actif. Si vous ne vous connectez plus pendant 12 mois, nous vous envoyons un email. Sans réponse, votre compte est archivé 24 mois puis entièrement supprimé.
Vos factures : 10 ans. La loi française nous oblige à garder les factures même si vous supprimez votre compte.
Votre compte chez Stripe (notre partenaire paiement) : pendant votre abonnement. Ensuite Stripe le garde selon ses propres règles (voir stripe.com/privacy) pour respecter ses obligations bancaires.
Compteurs d'essai et d'usage : 13 mois, puis effacement automatique chaque jour.
Vos choix de consentement (CGU, analytics) : tant que votre compte existe, pour prouver ce que vous avez accepté. Supprimé en même temps que votre compte.
Les événements analytics (si vous avez accepté) : tant que vous ne demandez pas leur suppression. Vous pouvez dire stop à tout moment dans les réglages de l'application. L'historique s'efface quand vous supprimez votre compte.
Votre connexion au site web : 30 jours (petit cookie qui garde votre connexion ouverte).
Vos préférences cookies (choix accepter / refuser par catégorie) : 6 mois. Passé ce délai, nous vous redemandons votre accord.
Cookies publicitaires Meta et Google (si vous les avez acceptés) : 3 mois (Meta) à 13 mois (Google), selon le cookie. Détail dans la politique de cookies.
Les traces techniques de Cloudflare (notre hébergeur) : quelques jours à quelques semaines selon le type. Jamais le contenu de vos questions — juste des informations techniques (adresse visitée, temps de réponse).
Les traces de sécurité de Cloudflare : 12 mois maximum.

6. Vos droits

6.1. Ce que vous pouvez faire

La loi vous donne plusieurs droits sur vos données personnelles :

Savoir ce qu'on a sur vous et en recevoir une copie.
Corriger une information fausse.
Tout effacer, y compris votre compte, quand vous le voulez.
Mettre en pause l'utilisation de vos données.
Récupérer vos données dans un fichier standard.
Dire stop à certaines utilisations (par exemple, les traces de débogage : un interrupteur dans les réglages de l'application les désactive immédiatement).
Retirer votre accord à tout moment pour l'analyse d'usage (PostHog).
Dire non à la publicité si nous en faisions un jour. Pour l'instant, nous n'envoyons aucun email commercial.
Choisir ce qu'il advient de vos données après votre décès (instructions spécifiques, loi française).

6.2. Comment faire

Pour tout effacer : bouton « Supprimer mon compte et mes données » dans votre tableau de bord sur getindigo.co.
Pour tout le reste (copie, correction, etc.) : écrivez à thomas@getindigo.co.
Par courrier : Thomas Poumarède, 15 Route de Gard-sign, 29840 Porspoder.

Nous répondons sous un mois, et c'est gratuit. Si la demande est complexe, nous pouvons prendre deux mois de plus en vous prévenant. Si nous ne sommes pas sûrs que c'est bien vous, nous pouvons vous demander une pièce d'identité ; nous la détruisons dès que votre identité est confirmée.

6.3. Si vous n'êtes pas d'accord avec nos réponses

Vous pouvez toujours vous plaindre à la CNIL, l'autorité française qui protège vos données :

Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07
Téléphone : 01 53 73 22 22
www.cnil.fr

7. Comment nous protégeons vos données

La sécurité de vos informations est essentielle. Concrètement :

Les données voyagent chiffrées. Personne ne peut les lire entre votre ordinateur et nos serveurs.
Vos identifiants sont stockés en lieu sûr : le Trousseau système de votre ordinateur (Trousseau Apple sur Mac, Credential Manager sur Windows), des coffres-forts chiffrés côté serveur.
Votre identifiant d'ordinateur est transformé en code illisible avant d'être gardé. Personne ne peut remonter à vous à partir de ce code sans la clé secrète que nous gardons sur nos serveurs.
Le contenu de vos échanges n'est jamais mélangé avec des chiffres d'usage. Ce que vous dites reste séparé des statistiques techniques.
Au sein d'Indigo, seul Thomas accède aux comptes utilisateurs, avec une connexion protégée. Nos partenaires techniques (voir §4) peuvent accéder aux données dans le cadre strict de leur prestation.
Les traces techniques s'effacent automatiquement après 14 jours.

8. Cookies

Un cookie est un petit fichier qui se pose sur votre ordinateur quand vous visitez un site. Sur getindigo.co, nous en utilisons trois catégories :

Essentiels (toujours actifs) : un cookie de connexion indigo_session pour vous maintenir connecté à votre tableau de bord, et deux entrées localStorage pour mémoriser vos préférences cookies. Sans eux, le site ne peut pas fonctionner.
Mesure d'audience (avec votre accord) : des cookies PostHog (hébergé en Europe) pour comprendre comment le site est utilisé et l'améliorer. Aucune publicité, aucune revente.
Publicités (avec votre accord) : des cookies des pixels Meta (Facebook) et Google Ads pour mesurer l'efficacité de nos campagnes publicitaires et éviter de vous montrer des publicités hors sujet. Cette catégorie couvre aussi trois petites entrées indigo_utm_* enregistrées dans votre navigateur, qui retiennent la campagne par laquelle vous êtes arrivé sur le site : si vous achetez Indigo, ces valeurs sont transmises à Stripe (avec votre commande) puis à notre outil de mesure pour rattacher l'achat à la bonne campagne. Détail dans la politique de cookies.

Lors de votre première visite, un bandeau vous propose d'accepter, de refuser ou de personnaliser les cookies non essentiels, avec trois boutons de même visibilité. Votre choix est mémorisé six mois. Vous pouvez changer d'avis à tout moment via le lien « Paramètres cookies » en pied de page ou depuis la politique de cookies. Tant qu'aucun choix n'est fait, aucun cookie non essentiel n'est posé.

9. L'intelligence artificielle dans Indigo

Quand vous parlez à Indigo, vous parlez à une intelligence artificielle, pas à une vraie personne. La voix qui vous répond est générée par ordinateur. Elle ne correspond à personne dans le monde réel.

Les intelligences artificielles utilisées (Gemini via Google Cloud Vertex AI ou via l'API publique Google selon votre localisation, Claude via AWS Bedrock ou Anthropic en solution de secours, Gradium, Voxtral Mistral TTS, Gladia, Voxtral Mistral STT, Mistral Small, ElevenLabs, Cartesia, AssemblyAI) sont fabriquées par d'autres entreprises. Nous les utilisons, mais nous ne les concevons pas nous-mêmes.

Indigo ne cherche pas à deviner vos émotions, à vous évaluer ou à prendre des décisions à votre place. Elle est là pour vous aider, point.

Cette information vous est également rappelée dans l'application lors de votre première utilisation. Pour plus de détails sur l'usage de l'IA, voir l'article 18 des conditions générales.

10. Si un problème arrive

Si jamais un incident de sécurité se produit (vol, fuite, accès non autorisé à vos données), nous avons l'obligation légale de réagir vite :

Nous prévenons la CNIL sous 72 heures.
Si le problème peut vous causer un préjudice sérieux, nous vous prévenons directement par email, le plus vite possible.
Nous vous expliquons ce qui s'est passé, ce que nous faisons, et ce que vous pouvez faire de votre côté.

11. Si cette politique change

Cette politique peut évoluer (nouvelle fonctionnalité, nouvelle loi, etc.). En cas de changement substantiel, nous vous envoyons un email avant que le changement prenne effet.

Vous pouvez voir la date de la dernière mise à jour en haut de cette page.

12. Analyse d'impact sur votre vie privée

Indigo traite de la voix et des captures d'écran pour un public qui peut être vulnérable (personnes âgées). La loi demande, dans ce cas, de faire une analyse approfondie avant de démarrer le service, pour vérifier que tous les risques sont bien pris en compte.

Cette analyse a été réalisée. Elle détaille les risques identifiés (fuite de données, confusion des utilisateurs, transferts vers les États-Unis, etc.) et les mesures que nous prenons pour les limiter.

Vous pouvez nous en demander un résumé en écrivant à thomas@getindigo.co. L'analyse complète reste réservée à l'autorité de contrôle (CNIL).