Securite
Derniere mise a jour : 15 mai 2026
Vocalype garde un coeur local, mais certaines fonctions produit reposent sur des services distants. Cette page explique la forme securite du produit aujourd'hui : dictee locale, IA distante optionnelle, licence adossee au compte et fonctions equipe adossees au serveur.
L'audio n'a pas besoin d'etre envoye a Vocalype pour que la dictee locale fonctionne. Le trafic distant apparait pour le compte, la licence, la facturation, le workspace, les mises a jour, certains telechargements de modeles et toute fonction IA qui utilise Vocalype Cloud ou un autre fournisseur connecte.
1. Modele de securite
Coeur local
Les parcours desktop coeur peuvent fonctionner localement sur votre machine, y compris la transcription avec des moteurs locaux et le stockage local de vos reglages et de votre historique.
Couches distantes
Le compte, l'abonnement, la licence, la synchronisation d'equipe et certaines fonctions IA reposent sur des services reseau et doivent etre compris comme des composants distants du produit.
- HTTPS est utilise pour les communications distantes prises en charge.
- Les jetons d'authentification sont stockes dans le coffre securise du systeme quand c'est possible.
- L'etat de licence peut etre mis en cache localement pour supporter des periodes de validite hors ligne.
- Les identifiants machine utilises pour la licence backend sont hashes avant transmission.
2. Quand l'app parle au reseau
Le reseau peut etre utilise dans plusieurs zones du produit :
- connexion, rafraichissement de jeton, gestion du compte et verification du statut d'abonnement
- emission de licence, rafraichissement, validation des droits et acces au portail de facturation
- membres du workspace et synchro des assets partages pour les plans equipe
- post-traitement Vocalype Cloud, resumes, actions agent et appels IA associes
- requetes vers des fournisseurs configures par l'utilisateur comme Gemini ou une autre API compatible
- verification des mises a jour quand elle est activee
- telechargement initial du modele de diarisation de reunion depuis Hugging Face
- requetes vers des runtimes en localhost comme Ollama quand vous activez ces integrations locales
Le fait qu'une donnee quitte ou non votre appareil depend du parcours fonctionnel utilise. Certaines sessions peuvent rester completement locales ; d'autres invoquent volontairement des services distants.
3. Secrets, auth et licence
- les mots de passe ne sont pas destines a etre stockes en clair sur les systemes Vocalype
- les secrets de session et de fournisseur sont stockes dans un coffre securise OS quand il est disponible
- l'application relie l'etat de licence a un identifiant machine et supporte des etats de licence valides en ligne et hors ligne
- la facturation et le paiement sont delegues a Stripe ou a un autre prestataire designe
Si vous connectez des fournisseurs tiers, la securite de ces identifiants et de cet environnement fournisseur compte aussi.
4. Securite equipe et workspace
Les plans equipe peuvent stocker a distance des templates partages, snippets partages, dictionnaires partages, donnees de membres, contacts support, contacts facturation et reglages de workspace. Ces donnees sont accessibles aux membres autorises selon leur role.
Si votre equipe active des assets partages ou une region de traitement, ce contenu fait partie de la couche workspace et n'est donc pas purement local.
5. Responsabilite partagee
Nous securisons les couches application et service que nous controlons, mais les utilisateurs doivent aussi proteger leurs appareils et leurs comptes.
- gardez votre systeme et Vocalype a jour
- proteger votre email, votre mot de passe et vos moyens de paiement
- verifier si un parcours est local, distant ou partage equipe avant d'y traiter des informations sensibles
- comprendre la posture securite et confidentialite de chaque fournisseur tiers que vous connectez
6. Contact securite
Pour une question securite, confidentialite, conformite ou divulgation responsable : security@vocalype.com.