Politique de confidentialité

Qui nous sommes

Wake on Voice (« le Service ») est exploité sous le nom commercial déposé Wake on Voice (ABN 97 528 586 275), entreprise individuelle australienne. Nous sommes le responsable du traitement des données personnelles décrites dans cette politique et la partie contractante mentionnée dans les Conditions d'utilisation. Pour toute question relative à la confidentialité ou demande concernant vos données, écrivez à privacy@wakeonvoice.com.

Ce que fait Wake on Voice

Wake on Voice vous permet d'allumer et d'éteindre votre PC à l'aide de commandes vocales Amazon Alexa. Il existe deux niveaux :

• Free — 1 PC, allumage vocal uniquement, permanent, sans carte bancaire. Aucune installation logicielle ; vous saisissez l'adresse MAC de votre PC sur le tableau de bord. L'allumage vocal fonctionne en faisant envoyer par votre appareil Echo un paquet magique Wake-on-LAN directement à votre PC sur votre réseau local.
• Full — $6/an — jusqu'à 5 PC, allumage vocal + extinction vocale + extinction programmée (1 par PC) + journal d'activité de 30 jours + groupes d'appareils. L'extinction vocale et l'extinction programmée nécessitent l'application Windows Wake on Voice, qui maintient une connexion sécurisée vers notre backend afin que ces commandes arrivent de manière fiable.

Comment vous vous connectez

Wake on Voice utilise Sign in with Amazon (LWA) comme seule méthode de connexion au portail web. Lorsque vous cliquez sur « Continue with Amazon », Amazon affiche son propre écran de consentement vous demandant si vous acceptez de partager votre profil de base (nom, adresse e-mail, et un identifiant de compte attribué par Amazon) avec Wake on Voice. Si vous acceptez, Amazon vous redirige vers Wake on Voice. Nous ne voyons jamais votre mot de passe Amazon ; nous recevons uniquement ce que l'écran de consentement vous indique partager.

Vous pouvez consulter et révoquer l'accès de Wake on Voice à tout moment sur amazon.com → Votre compte → Connexion & sécurité → Applications et sites web. La révocation chez Amazon prend effet immédiatement — toute tentative de connexion ultérieure nécessitera un nouveau consentement.

Votre identifiant de compte attribué par Amazon est l'ancrage stable de votre compte Wake on Voice. Votre adresse e-mail Amazon peut changer sans affecter votre compte Wake on Voice ; le même compte Amazon correspond toujours au même compte Wake on Voice.

Nous ne demandons rien au-delà de votre profil Amazon de base (et des autorisations Alexa minimales nécessaires pour communiquer avec Alexa en votre nom une fois que vous avez activé la skill). Nous ne pouvons pas voir vos commandes Amazon, vos informations de paiement, vos adresses, vos paniers, ni aucune autre activité Amazon.

Votre profil Amazon de base expose votre nom d'affichage à Wake on Voice lors de la connexion, mais nous ne le conservons pas au-delà de la réponse de connexion immédiate. Seuls votre adresse e-mail et votre identifiant de compte Amazon sont enregistrés dans notre base de données.

Ce que nous stockons par niveau

L'inventaire complet des données figure dans la section suivante. Résumé rapide par niveau :

Tous les niveaux (Free + Full) — stockés quel que soit votre plan :

• Identifiant de compte Amazon — ancrage de votre compte Wake on Voice
• Adresse e-mail (issue de votre profil Amazon) — affichage + e-mails de facturation Stripe
• Nom de l'appareil et adresse MAC — requis pour Wake-on-LAN
• ID utilisateur Alexa + indicateur de présence d'un Echo lié à votre compte Amazon — pour qu'Alexa puisse découvrir et router les directives
• Session du portail web — votre cookie de connexion + l'enregistrement de base de données correspondant
• Tokens Amazon LWA — créés uniquement lorsque vous activez la skill Alexa
• Horodatage de vérification de réveil — défini une fois lorsque vous appuyez sur Je l'ai entendu se réveiller sur l'invite de vérification post-pairage

Plan Full uniquement :

• Journal d'activité de 30 jours (événements wake / shutdown / shutdown programmé, y compris le nom du groupe lorsqu'une commande ciblait un groupe d'appareils, conservés 30 jours puis supprimés automatiquement)
• Identifiant de connexion WebSocket transitoire (uniquement lorsque l'application Windows est en cours d'exécution)
• Version de l'application Windows + résultat de l'activation automatique de Wake-on-LAN (envoyés à l'activation et à chaque mise à jour de l'application ; aucune donnée personnelle)
• Données d'achat et de paiement (montant, devise, date, statut paiement/remboursement, identifiants de transaction Stripe) — créées uniquement lorsque vous payez le plan Full ou recevez un remboursement ; conservées pour une durée indéterminée sur une base légale et conservées même après la suppression du compte (voir l'inventaire ci-dessous)

Aucun niveau ne stocke : l'audio des commandes vocales, l'historique de navigation, les adresses IP (à des fins de suivi), les empreintes d'appareil, ni les identifiants matériels (sauf dans un ensemble de diagnostics que vous choisissez explicitement d'envoyer au support).

Quelles données nous collectons

Les données que nous détenons et pourquoi :

• Identifiant de compte Amazon (tous niveaux) — clé primaire de votre compte Wake on Voice. Stocké dans notre base de données cloud chiffrée (États-Unis) jusqu'à la suppression du compte.
• Adresse e-mail (tous niveaux) — affichage dans le portail ; Stripe l'utilise pour vous envoyer les reçus de facturation. Mise à jour automatiquement si vous modifiez votre e-mail chez Amazon. Stockée jusqu'à la suppression du compte.
• Nom de l'appareil (tous niveaux) — nom d'affichage dans Alexa et sur le tableau de bord. Stocké jusqu'à la suppression de l'appareil.
• Adresse MAC (tous niveaux) — requise pour les paquets magiques Wake-on-LAN. Transmise à votre appareil Echo afin qu'il puisse réveiller votre PC sur le réseau local. Stockée jusqu'à la suppression de l'appareil.
• ID utilisateur Alexa + indicateur Echo-lié (tous niveaux) — nous permet de confirmer que vous disposez de la configuration Amazon préalable et nous permet d'envoyer des directives Alexa en votre nom. Stocké jusqu'à la déliaison du compte ou la suppression du compte.
• Horodatage de vérification de réveil (par appareil) (tous niveaux) — défini une fois lorsque vous appuyez sur « Je l'ai entendu se réveiller » sur l'invite de vérification post-pairage. Utilisé uniquement pour remplacer cette invite par un indicateur « Vérifié » sur la ligne de votre appareil. Jamais partagé, jamais utilisé pour le suivi.
• Session du portail web (tous niveaux) — identifiant de session opaque liant votre navigateur à votre compte Wake on Voice. Stockée sous la forme d'un cookie sécurisé, accessible uniquement par le navigateur. Les lignes de session vivent dans une table de base de données dédiée et sont supprimées lorsque vous vous déconnectez. Toutes les sessions sont effacées dans le cadre de la cascade de suppression de compte. Renouvelée automatiquement tant que vous êtes actif ; expire après 30 jours d'inactivité.
• Tokens Amazon LWA (tous niveaux ; access + refresh) — envoyés au backend Alexa en votre nom afin qu'Alexa puisse découvrir et contrôler vos PC. Révoqués proprement lorsque vous supprimez votre compte. Ce sont des tokens DISTINCTS de l'échange de connexion au profil de base et ne sont créés que lorsque vous activez la skill Alexa. Stockés chiffrés au repos (clés gérées) dans un magasin de jetons dédié à accès restreint ; supprimés lorsque vous déliez la skill dans l'application Alexa ou supprimez votre compte Wake on Voice.
• Journal d'activité (plan Full uniquement) — horodatage, commande (wake/shutdown/shutdown programmé), nom de l'appareil, résultat et — lorsque la commande ciblait un groupe d'appareils — le nom du groupe. Présente votre historique récent dans le tableau de bord et dans votre export de données. Conservé 30 jours, puis supprimé automatiquement.
• Identifiant de connexion WebSocket (plan Full uniquement, pendant l'exécution de l'application Windows) — utilisé de manière transitoire pour router les commandes d'extinction et programmées vers la bonne instance de l'application Windows. Écrasé à chaque reconnexion ; effacé à la déconnexion.
• Version de l'application Windows + résultat d'activation automatique de Wake-on-LAN (plan Full uniquement) — envoyés une fois après une activation réussie et une fois à chaque mise à jour (pas selon un calendrier). Utilisés pour décider s'il faut afficher l'interface de dépannage Setup Check. Aucun numéro de série matériel, aucun GUID d'installation, aucune adresse IP. Écrasés à chaque mise à jour de l'application.
• Données d'achat et de paiement (plan Full, payant) — créées uniquement lorsque vous finalisez un paiement du plan Full ou recevez un remboursement. Nous stockons l'identifiant de transaction Stripe d'origine, le montant, la devise, la date et le statut paiement/remboursement dans un magasin d'achats dédié à accès restreint. Conservées pour une durée indéterminée sur une base légale — registres fiscaux/comptables et preuves pour les litiges de rétrofacturation. En raison de cette base, une demande de suppression de compte ne les efface pas (RGPD Art. 17(3)), elles sont donc conservées même après la suppression de votre compte (voir « Supprimer vos données »).

Ce que nous ne collectons pas

• Nous n'exécutons pas de canal de heartbeat ou de télémétrie diagnostique automatique. Des plans antérieurs en incluaient un ; il a été supprimé lorsque la fonctionnalité de statut en direct a été abandonnée le 20/04/2026. L'application Windows envoie des accusés de réception de commandes (par exemple, « extinction acceptée ») à nos serveurs.
• Nous ne collectons pas d'empreintes d'appareil, de famille de navigateur, d'agent utilisateur, ni aucun autre signal d'identification de navigateur au-delà du cookie de session opaque.
• Nous ne collectons pas votre adresse IP à des fins de suivi. (Notre infrastructure d'hébergement voit les IP dans les journaux de requêtes, conservées brièvement selon la rétention normale des journaux serveur, mais nous ne les corrélons pas avec l'activité utilisateur.)
• Nous ne collectons pas d'historique de navigation, de données de localisation ni de contacts.
• Nous n'enregistrons pas les commandes vocales. Alexa traite la voix sur l'appareil et dans le cloud d'Amazon — ces transcriptions n'atteignent jamais Wake on Voice.
• Nous ne vendons, partageons, concédons sous licence ni transférons vos données à des tiers.

Données techniques de l'application Windows Wake on Voice

Plan Full uniquement. Lorsque l'application Windows s'enregistre auprès de notre backend, elle envoie :

• Version de l'application Windows (par ex. 1.2.3)
• Le statut Wake-on-LAN de votre PC — si l'application Windows a réussi à activer automatiquement WoL dans les paramètres de votre carte réseau, ou si vous devez le configurer manuellement

Ceci est envoyé une fois à l'activation réussie et une fois à chaque mise à jour, pas selon un calendrier continu. Nous l'utilisons pour décider s'il faut vous afficher l'interface de dépannage Setup Check.

Aucune information personnelle identifiante n'est incluse. Pas de numéros de série matériel, pas de GUID d'installation Windows, pas d'informations IP.

Les diagnostics que vous choisissez d'envoyer. L'application Windows propose une option Envoyer des diagnostics au support. Elle ne fait rien tant que vous ne cliquez pas ; lorsque vous le faites, elle téléverse un ensemble de diagnostics ponctuel (journaux de l'application avec les jetons masqués, paramètres de votre carte réseau et de Wake-on-LAN, et codes de réponse récents du backend) afin que nous puissions enquêter sur un problème que vous avez signalé. Nous le conservons uniquement à cette fin d'assistance et de diagnostic, puis le supprimons automatiquement après 30 jours — et immédiatement si vous supprimez votre compte.

Comment vos données sont utilisées

Vos données sont utilisées exclusivement pour fournir le service Wake on Voice :

• Votre identifiant de compte Amazon et votre e-mail sont utilisés pour la connexion (via Login with Amazon) et pour permettre à Stripe d'adresser les e-mails de facturation à votre nom (reçus, échecs de paiement, rappels avant renouvellement). Nous pouvons aussi vous écrire directement pour le support et pour vous informer de changements importants de produit ou de tarif qui affectent votre service.
• Votre adresse MAC est fournie à Alexa afin que votre appareil Echo puisse envoyer des paquets Wake-on-LAN sur votre réseau local.
• Le nom de votre appareil est utilisé comme nom d'endpoint Alexa (« Alexa, allume [nom de l'appareil] »).
• Votre identifiant de connexion WebSocket est utilisé de manière transitoire pour router les commandes d'extinction et programmées vers la bonne application Windows.
• Votre journal d'activité (plan Full) est utilisé pour alimenter la vue d'activité du tableau de bord et est inclus dans votre export de données.

Conformément au Règlement général sur la protection des données (RGPD), notre base juridique pour le traitement ci-dessus est la nécessité contractuelle (RGPD Art. 6(1)(b)) — chaque élément est requis pour fournir le service auquel vous avez souscrit. Lorsque la loi nous oblige à conserver certains enregistrements (par exemple, les enregistrements fiscaux ou financiers en vertu de la loi fiscale australienne), nous nous appuyons sur l'obligation légale (RGPD Art. 6(1)(c)) et ne traitons que les données minimales nécessaires pour répondre à cette obligation.

Sécurité des données

• Toutes les données sont stockées dans notre base de données cloud avec chiffrement au repos (AES-256).
• Toutes les communications entre l'application Windows et nos serveurs utilisent TLS (HTTPS/WSS).
• Le token de session de l'application Windows est stocké dans le Gestionnaire d'identifiants Windows.
• Les sessions du portail web vivent dans une table de base de données dédiée et sont référencées par un cookie de session sécurisé, accessible uniquement par le navigateur. Le cookie est effacé lorsque vous vous déconnectez ; la ligne sous-jacente est supprimée de manière synchrone afin que tout autre onglet utilisant la même session soit déconnecté en l'espace d'une requête.
• Révocation par appareil — la suppression d'un PC depuis votre tableau de bord révoque également le bearer de l'application Windows de ce PC ; le daemon doit se réappairer pour retrouver l'accès. La suppression du compte efface le bearer de chaque appareil pairé en une seule cascade.
• Le flux Sign in with Amazon utilise un cookie de connexion signé, de courte durée et accessible uniquement par le navigateur (valable environ 10 minutes) pour lier votre tentative de connexion au callback Amazon correspondant. Cela protège contre le login-CSRF.
• Les tokens Alexa émis par Amazon sont stockés dans une table de base de données dédiée avec chiffrement côté serveur (clés gérées), accessibles uniquement par le gestionnaire de la skill Alexa et la cascade de suppression de compte.

Vos droits

Accéder à vos données. Vous pouvez consulter vos appareils enregistrés, les informations de votre compte et le journal d'activité récent (plan Full) directement sur votre tableau de bord Wake on Voice à wakeonvoice.com.

Télécharger vos données (portabilité). Le tableau de bord dispose d'un bouton Télécharger mes données (sous « Vos données »). Un clic produit un fichier JSON contenant l'e-mail de votre compte et l'identifiant de compte Amazon, chaque appareil que vous avez pairé (avec nom et adresse MAC), votre journal d'activité des 30 derniers jours (plan Full) et votre historique d'achats et de remboursements (date, montant, devise). Il s'agit d'un téléchargement en libre-service, synchrone — pas d'e-mail, pas de délai d'attente. Si vous préférez demander l'export par e-mail, écrivez à privacy@wakeonvoice.com et nous enverrons le même JSON sous 2 jours ouvrés.

Supprimer vos données. Vous pouvez supprimer votre compte à tout moment depuis votre tableau de bord Wake on Voice (sous « Zone de danger » → « Supprimer mon compte »). La suppression est définitive et immédiate. Elle entraînera :

• La suppression de votre compte utilisateur et de ses données associées (e-mail, appareils, adresses MAC, journal d'activité, sessions)
• L'invalidation de toutes les sessions actives du portail web et de tous les tokens de session de l'application Windows
• La suppression de vos appareils dans Alexa (vous devrez peut-être lancer « Alexa, découvre les appareils » pour rafraîchir)
• La révocation des tokens de liaison de compte Alexa via l'étape de révocation de jeton d'Amazon avant de supprimer le jeton stocké localement — cet ordre garantit qu'une révocation échouée laisse la ligne de token intacte afin que nous puissions réessayer plutôt que de perdre silencieusement le seul moyen de mettre fin à l'autorisation côté Amazon

Une exception — registres financiers conservés. Vos données d'achat et de paiement (historique d'achats et de remboursements) sont conservées même après la suppression du compte. Nous les conservons sur une base légale — registres fiscaux/comptables et preuves pour les litiges de rétrofacturation qui peuvent encore survenir après votre départ — ce que le RGPD Art. 17(3) exempte explicitement du droit à l'effacement. Tout le reste mentionné ci-dessus est effacé immédiatement.

Droits supplémentaires (UE, Royaume-Uni, Californie). Si vous êtes dans l'UE, au Royaume-Uni ou en Californie, vous avez des droits supplémentaires en vertu du RGPD (Articles 15, 16, 17, 20, 21) ou du CCPA. La plupart des droits peuvent être exercés via le tableau de bord (accès, portabilité, suppression). Pour le reste (opposition au traitement, restriction, corrections que nous ne pouvons pas effectuer automatiquement), écrivez à privacy@wakeonvoice.com — nous répondons sous 2 jours ouvrés et ne mettons pas plus de 30 jours calendaires à résoudre une demande valide.

Services tiers

Wake on Voice utilise les services tiers suivants :

• Fournisseur d'infrastructure cloud : une grande plateforme cloud basée aux États-Unis héberge nos serveurs, bases de données et stockage. Toutes les données sont stockées aux États-Unis.
• Login with Amazon : fournisseur de connexion pour le portail web. Nous recevons votre nom, e-mail et identifiant de compte Amazon conformément à la notice de confidentialité Login with Amazon. Nous ne stockons que l'e-mail et l'identifiant de compte.
• Amazon Alexa : interface vocale et directives Alexa Smart Home. Amazon traite les commandes vocales selon sa propre politique de confidentialité ; l'audio vocal ne nous parvient jamais.
• Stripe : abonnements de facturation et envoi des e-mails de facturation pour le plan Full. Stripe reçoit votre e-mail (issu de votre profil Amazon) et vous envoie des e-mails de facturation transactionnels (reçus, échecs de paiement, rappels avant renouvellement). Nous n'envoyons pas nous-mêmes d'e-mails de facturation — Stripe s'en charge. Nous pouvons toutefois vous écrire directement pour le support et pour vous informer de changements importants de produit ou de tarif qui affectent votre service ; nous n'envoyons pas d'e-mails promotionnels ou marketing. Voir la politique de confidentialité de Stripe.
• GitHub : distribution de l'application Windows Wake on Voice (GitHub Releases). Aucune donnée utilisateur n'est envoyée à GitHub.

Nous n'utilisons pas : SDK d'analyse, traceurs publicitaires, outils de relecture de session, fournisseurs de tests A/B, SDK de surveillance d'erreurs avec données personnelles, ni aucun service SaaS non nommé ci-dessus.

Nous ne vendons ni ne partageons jamais vos données avec des tiers à des fins de marketing ou de publicité.

Confidentialité des enfants

Wake on Voice ne s'adresse pas aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données, écrivez à privacy@wakeonvoice.com et nous les supprimerons.

Modifications de cette politique

Nous mettrons à jour cette page lorsque la politique change. La date « dernière mise à jour » en haut reflète la révision la plus récente. Si un changement réduit substantiellement vos droits à la vie privée, nous afficherons une notice sur le tableau de bord lors de votre prochaine connexion afin que vous sachiez ce qui a changé avant que cela ne prenne effet.

Contact

Pour les questions de confidentialité ou les demandes concernant vos données :

Nous répondons sous 2 jours ouvrés.