La présente version française est fournie à titre de commodité. En cas de divergence ou d’incohérence entre cette version et la version anglaise, la version anglaise prévaut dans la mesure permise par le droit applicable. Cette règle de préséance ne limite pas les droits que vous accorde le droit impératif en matière de protection des consommateurs, de la vie privée ou des données.

Politique de confidentialité

Date d’entrée en vigueur : 25 avril 2026 Dernière mise à jour : 26 avril 2026 Version du document : v3.2026-04-26

Résumé

HearRelay est conçu pour fonctionner sans serveur backend CONEX. L’audio et les enregistrements restent sur vos appareils. Les métadonnées de découverte d’appareils sont stockées uniquement dans Apple iCloud, dans le périmètre de votre identifiant Apple. Les paiements sont traités par Apple. CONEX ne reçoit des informations personnelles que si vous choisissez de nous contacter par e-mail — voir §4 pour les détails.

---

HearRelay (« l’Application ») est conçue pour respecter la vie privée par défaut. La présente politique explique quelles données sont, et ne sont pas, traitées lorsque vous utilisez HearRelay.

Pour toute question, veuillez nous contacter à l’adresse hearrelay-privacy@conex-cp.com.

---

1. Qui nous sommes

HearRelay est développée par CONEX Corporation (株式会社CONEX), une société constituée au Japon (« l’Éditeur », « nous », « CONEX »). L’Application est conçue de telle sorte que les sons, les enregistrements, les informations de paiement, les identifiants publicitaires, les données analytiques et les données de suivi ne soient pas transmis aux serveurs de CONEX. CONEX n’exploite aucun serveur dorsal pour l’Application.

Dans la mesure où des informations limitées de découverte d’appareils sont traitées par Apple au sein de votre compte Apple ID (voir §5), CONEX n’a pas accès à ce traitement et ne l’opère pas. Lorsque le droit applicable considère néanmoins ces informations comme des « données personnelles », CONEX coopère de bonne foi avec les demandes d’informations conformément au §12.

Si vous choisissez de nous contacter par e-mail — pour de l’assistance, des questions de confidentialité, de sécurité ou autres — CONEX recevra le contenu de ces e-mails (voir §4).

Pour toute correspondance, veuillez utiliser les adresses e-mail figurant en bas de cette page.

---

2. Données que nous ne collectons pas via l’Application

À l’exception des informations que vous choisissez de nous envoyer directement (voir §4), CONEX ne collecte ni ne reçoit sur ses propres serveurs, ne stocke et ne partage aucune des données suivantes via l’Application :

• Sons captés par le microphone de votre appareil
• Enregistrements audio que vous créez avec l’Application
• Coordonnées, localisation, photos, données caméra ou identifiants d’appareil
• Identifiants publicitaires (IDFA, IDFV utilisés à des fins de suivi)
• Données analytiques, télémétrie de plantage acheminée vers des services tiers ou profils comportementaux
• Numéros de carte de paiement ou informations de facturation (Apple traite les achats — voir §8)

HearRelay ne contient aucun SDK tiers d’analytique, de publicité ou de suivi.

---

3. Données traitées localement sur votre appareil

L’Application traite les éléments suivants sur votre appareil, et uniquement sur votre appareil :

Donnée	Finalité	Conservation
Audio du microphone (en direct)	Surveillance en temps réel via un casque ou un appareil apparié sur le même Wi-Fi	Non stocké
Enregistrements audio (optionnel)	Vous pouvez enregistrer manuellement des sessions	Supprimés automatiquement après 24 heures par défaut ; vous pouvez prolonger ou supprimer plus tôt
Historique de connexion (nom du pair, date de dernière connexion)	Fonction de commodité pour se reconnecter rapidement	Stocké localement ; effacé lors de la désinstallation de l’Application
Préférences de l’application (y compris la date de début de la période d’essai pour le déclenchement de l’achat)	Mémoriser vos réglages	Stockées localement

Lorsque vous désinstallez l’Application, toutes les données ci-dessus sont supprimées avec elle.

---

4. Communications que vous nous envoyez

L’Application est conçue de telle sorte que CONEX ne collecte ni ne reçoit de données personnelles via l’Application sur ses propres serveurs.

Toutefois, si vous choisissez de contacter CONEX par e-mail pour de l’assistance, des demandes en matière de confidentialité, des signalements de sécurité, des questions liées aux remboursements ou d’autres demandes, nous recevrons les informations que vous choisissez de nous envoyer. Cela peut inclure :

• Votre adresse e-mail
• Votre nom, s’il figure dans votre message
• Le contenu de votre message
• Le modèle d’appareil, la version d’iOS / iPadOS, la version de l’application
• Captures d’écran, journaux, étapes de reproduction
• Détails de vulnérabilité (dans les rapports de sécurité)

Finalité. CONEX utilise ces informations uniquement pour répondre à votre demande, fournir de l’assistance, enquêter sur des problèmes de sécurité, se conformer à des obligations légales et protéger l’Application ainsi que nos utilisateurs. Nous n’utilisons pas la correspondance d’assistance, de confidentialité ou de sécurité à des fins de publicité, de suivi ou de profilage.

Prestataires de services. Ces communications peuvent être traitées par nos prestataires de messagerie, d’hébergement ou de signalement de sécurité.

• Hébergement de messagerie. CONEX utilise Microsoft 365 Business (exploité par Microsoft Corporation) pour les boîtes aux lettres qui reçoivent hearrelay-support@conex-cp.com, hearrelay-privacy@conex-cp.com et hearrelay-security@conex-cp.com. Le tenant CONEX étant provisionné au Japon, Microsoft stocke le contenu des boîtes aux lettres Exchange Online (corps des e-mails, pièces jointes et entrées de calendrier) au repos sur le territoire japonais, conformément aux engagements de Microsoft en matière de localisation des données.
• Hébergement du site / des documents. Le site HearRelay (https://hearrelay.app/) est hébergé sur GitHub Pages (exploité par GitHub, Inc., filiale de Microsoft Corporation), avec le DNS et le routage en périphérie assurés par Cloudflare, Inc.
• Garanties pour les transferts internationaux. Lorsque Microsoft, GitHub ou Cloudflare transfère des données à caractère personnel en dehors de l’EEE, du Royaume-Uni ou de la Suisse, le transfert est couvert par le Microsoft Products and Services Data Protection Addendum (DPA) ainsi que par les Data Processing Addenda de GitHub et de Cloudflare, lesquels intègrent les clauses contractuelles types (Standard Contractual Clauses, SCCs) de l’Union européenne le cas échéant. Les transferts depuis l’UE vers le Japon sont en outre couverts par la décision d’adéquation de la Commission européenne concernant le Japon (« European Commission’s adequacy decision for Japan », 2019, prolongée en 2024).
• Sous-traitants ultérieurs. Microsoft publie sa liste actuelle de sous-traitants ultérieurs à l’adresse https://aka.ms/subprocessor. CONEX ne fait appel à aucun sous-traitant ultérieur supplémentaire qui lui soit propre, au-delà des prestataires énumérés ci-dessus.

Conservation. Nous conservons la correspondance uniquement pendant la durée raisonnablement nécessaire à la finalité pour laquelle elle a été fournie. En général :

• demandes de support : jusqu’à 30 jours après la clôture de la demande ;
• demandes liées aux droits relatifs à la vie privée : jusqu’à 3 ans après le traitement de la demande, à des fins de tenue de registres de conformité ;
• rapports de vulnérabilité de sécurité : jusqu’à 2 ans après la mise en œuvre du correctif ou de la version concernée ;
• réclamations juridiques, fraude, extorsion, abus ou questions relatives aux autorités : pendant la période raisonnablement nécessaire pour protéger les droits légaux, respecter les obligations légales, résoudre les litiges ou coopérer avec les demandes légitimes.

Nous pouvons supprimer les informations plus tôt lorsqu’elles ne sont plus nécessaires, et nous pouvons conserver des registres limités plus longtemps lorsque la loi applicable l’exige ou le permet.

---

5. Informations limitées traitées par Apple iCloud (périmètre Apple ID)

Pour permettre à vos propres appareils Apple de se découvrir mutuellement sur le même Wi-Fi, l’Application fait en sorte que les informations limitées de découverte d’appareils suivantes soient stockées dans Apple iCloud Key-Value Storage au sein de votre compte Apple ID :

• Une clé publique cryptographique générée sur votre appareil
• Une empreinte SHA-256 de cette clé publique
• Le nom de votre appareil (tel que défini dans Réglages iOS → Général → Informations → Nom)
• La plateforme, le modèle de votre appareil et la version de l’application installée
• La date de création et la date de dernière rotation de la clé

Ces informations sont stockées dans le périmètre de votre propre Apple ID, au sein du service iCloud d’Apple, et ne sont visibles ni par d’autres titulaires d’Apple ID, ni par CONEX. CONEX n’exploite pas Apple iCloud et n’accède pas à ces informations sur ses propres serveurs. Le traitement par Apple est régi par la politique de confidentialité d’Apple et les conditions iCloud.

Selon le droit applicable et les paramètres de nom de votre appareil, certaines de ces informations peuvent être considérées comme des données personnelles — par exemple, si le nom de votre appareil contient votre nom complet. Nous les décrivons ici par souci de transparence. Vous pouvez modifier le nom de votre appareil à tout moment dans les Réglages iOS, et vous pouvez purger l’identité de l’Application (en effectuant une rotation de sa clé et en supprimant l’entrée) depuis Réglages → Sécurité → Réinitialiser toute la sécurité de l’appareil dans l’Application.

---

6. Communications réseau

HearRelay communique uniquement avec d’autres appareils Apple qui sont :

1. Connectés au même Apple ID, et
2. Connectés au même Wi-Fi / réseau local

Les communications sont chiffrées au moyen du HearRelay Secure Channel (échange de clés ECDH X25519 + AEAD ChaCha20-Poly1305 avec protection contre la rejouabilité). HearRelay n’envoie aucune donnée via Internet vers des serveurs distants et ne prend pas en charge la surveillance à distance entre réseaux. L’usage à distance est délibérément interdit afin de prévenir toute surveillance dissimulée.

---

7. Enregistrements audio que vous créez

Si vous activez la fonction d’enregistrement :

• Les enregistrements sont sauvegardés uniquement sur l’appareil qui les a créés
• Les enregistrements sont stockés à l’intérieur du bac à sable de l’Application avec un chiffrement au niveau fichier (NSFileProtectionComplete)
• Les enregistrements sont automatiquement supprimés 24 heures après leur création, sauf si vous choisissez explicitement de les conserver
• Vous pouvez partager ou exporter les enregistrements via la feuille de partage iOS, sous votre contrôle
• Les enregistrements ne sont jamais téléversés vers CONEX ou un quelconque tiers par l’Application

Il vous appartient de vous assurer que tout enregistrement ou toute surveillance en direct que vous effectuez est conforme à l’ensemble des lois applicables — y compris aux exigences de consentement qui peuvent s’appliquer là où vous vous trouvez. Voir nos Conditions d’utilisation et la page Assistance pour en savoir plus.

---

8. Tiers, paiements et App Store

• CONEX ne vend, ne loue ni ne partage de données personnelles à des fins de publicité, d’analytique ou de suivi. Les services Apple et les communications volontaires que vous nous envoyez sont décrits dans la présente Politique (voir §4 et §5).
• L’Application n’utilise aucun SDK publicitaire, analytique ou de profilage.

La distribution et les paiements sont gérés par Apple via l’App Store et l’Achat intégré (In-App Purchase). HearRelay Full Access est un achat unique non consommable, et non un abonnement à renouvellement automatique. Les prix, taxes, remboursements et facturation sont traités par Apple selon les conditions de l’App Store et des Apple Media Services. CONEX ne reçoit ni numéros de carte de paiement ni informations de facturation. Vous pouvez restaurer un achat antérieur via l’option Restore Purchases dans l’Application.

Lorsque Apple traite votre achat ou livre des mises à jour, la politique de confidentialité d’Apple s’applique à cette activité. Toute information de diagnostic qu’Apple collecte depuis votre appareil (par exemple les rapports de plantage envoyés via « Partager avec les développeurs d’apps ») est régie par vos Réglages iOS et les conditions développeur d’Apple.

---

9. Notre site Web

Le site Web HearRelay à l’adresse https://hearrelay.app/ est un site informationnel statique hébergé sur GitHub Pages. Nous n’utilisons aucun cookie publicitaire, cookie d’analytique, pixel de suivi ni balise marketing tierce.

Comme pour la plupart des sites hébergés, GitHub ou les fournisseurs d’infrastructure peuvent traiter des journaux techniques standard, tels que les adresses IP et les métadonnées de requête, afin d’assurer la livraison et la sécurisation du site. CONEX n’utilise pas ces journaux à des fins de publicité, d’analytique ou de suivi.

Si notre utilisation du site Web venait à changer de manière substantielle, nous mettrions à jour la présente Politique et fournirions toute notification ou option de choix exigée par le droit applicable.

---

10. Utilisateurs internationaux

Étant donné que HearRelay ne transfère aucune donnée hors de vos appareils vers les serveurs de CONEX, aucun transfert international de données personnelles n’est effectué par CONEX. Les correspondances par e-mail volontaires peuvent être traitées par des prestataires de services comme décrit au §4.

10.1 Utilisateurs dans l’Espace économique européen (EEE), au Royaume-Uni et en Suisse

L’Application est conçue de telle sorte que CONEX ne collecte ni ne reçoit sur ses propres serveurs aucun son, enregistrement, information de paiement, donnée analytique, identifiant publicitaire ou donnée de suivi.

Des informations limitées de découverte d’appareils peuvent être stockées dans Apple iCloud, dans le cadre de votre compte Apple ID (§5). CONEX n’exploite pas Apple iCloud et n’accède pas à ces informations sur ses propres serveurs.

Dans la mesure où CONEX serait considérée comme responsable du traitement pour ce traitement limité, les finalités du traitement sont de permettre la découverte d’appareils, l’authentification mutuelle, la sécurité et la communication pair à pair locale entre vos propres appareils.

Les bases légales sont :

• l’exécution du contrat de licence de l’application et des services connexes que vous avez sollicités, afin de permettre la découverte d’appareils, l’authentification et la communication pair à pair locale (Article 6(1)(b) du RGPD) ; et
• les intérêts légitimes de CONEX à maintenir la sécurité, l’intégrité, la prévention des abus et l’architecture de réseau local préservant la vie privée de l’Application (Article 6(1)(f) du RGPD).

Lorsque le droit applicable exige le consentement pour une opération spécifique, nous demanderons et nous baserons sur votre consentement avant cette opération (Article 6(1)(a) du RGPD). Vous pouvez retirer ce consentement en désactivant iCloud pour l’Application, en réinitialisant les paramètres de sécurité de l’appareil dans l’Application, ou en désinstallant l’Application, étant entendu qu’une telle action peut empêcher le fonctionnement de la découverte d’appareils ou de l’appairage.

Pour la correspondance par e-mail volontaire (§4), les bases légales sont l’exécution de toute obligation d’assistance, précontractuelle ou contractuelle que vous avez sollicitée (Article 6(1)(b) du RGPD), ainsi que les intérêts légitimes de CONEX à répondre aux demandes et à maintenir la sécurité de l’Application (Article 6(1)(f) du RGPD).

Représentant dans l’UE. CONEX n’a actuellement pas désigné de représentant dans l’EEE. Sur la base de l’évaluation actuelle de CONEX, l’Application est conçue de telle sorte que CONEX ne collecte pas de données personnelles sur ses propres serveurs, et tout traitement dont CONEX pourrait être considérée comme responsable est limité, à faible risque et lié à la découverte locale d’appareils et à la sécurité. Nous réévaluerons cette position si nos activités de traitement, notre base d’utilisateurs, nos régions de distribution, les orientations applicables ou les attentes réglementaires évoluent de manière substantielle. Cela ne limite pas votre droit de nous contacter à l’adresse hearrelay-privacy@conex-cp.com ni d’introduire une réclamation auprès d’une autorité de contrôle compétente.

10.2 Utilisateurs au Brésil

La position de traitement de l’application au regard de la LGPD reflète celle du §10.1. CONEX n’a connaissance d’aucune donnée personnelle traitée sur ses propres serveurs autre que la correspondance par e-mail volontaire (§4).

Encarregado / DPO. CONEX n’a pas désigné d’Encarregado (DPO) local sur la base de son évaluation actuelle selon laquelle :

• l’application est conçue de sorte que l’audio, les enregistrements, les informations de paiement, les analyses, les identifiants publicitaires et les données de suivi ne sont pas transmis aux serveurs CONEX ;
• les seules données personnelles que CONEX reçoit elle-même sont la correspondance par e-mail volontaire (§4), traitées en volumes limités à des fins de traitement des demandes, de sécurité et de conformité ;
• aucun traitement de données personnelles à grande échelle, à haut risque ou de catégorie spéciale n’a lieu via CONEX.

Cette détermination est documentée en interne et est réexaminée lorsque notre volume de traitement, les régions de distribution, les orientations applicables ou les attentes réglementaires changent de manière significative. Le contact ci-dessous sert de point de contact pour les demandes LGPD, y compris les droits des personnes concernées et les demandes de l’ANPD :

• E-mail (les demandes en portugais sont acceptées, avec une réponse en portugais ou en anglais selon la disponibilité) : hearrelay-privacy@conex-cp.com

Si votre demande concerne spécifiquement les droits LGPD, veuillez indiquer “LGPD” dans l’objet pour que nous puissions traiter votre réponse en priorité.

10.3 Utilisateurs au Japon

CONEX n’inclut dans l’Application aucun SDK publicitaire, analytique ou de suivi tiers, et ne transmet aucune information relative aux utilisateurs vers ses propres serveurs. Apple iCloud Key-Value Storage est utilisé uniquement pour synchroniser les informations limitées de découverte d’appareils décrites au §5 au sein de votre propre compte Apple ID ; CONEX ne reçoit pas ces informations sur ses propres serveurs.

Cette divulgation est fournie par souci de transparence et au titre de l’évaluation volontaire par CONEX des règles japonaises de notification des transmissions externes prévues par le Telecommunications Business Act. CONEX n’utilise pas de SDK tiers de publicité, d’analytique ou de suivi, et ne reçoit pas ces informations sur ses propres serveurs.

10.4 Utilisateurs à Hong Kong / Taïwan

La même posture de traitement s’applique. CONEX a conscience que la PDPO (Hong Kong) et la Personal Information Protection Act (Taïwan) définissent largement les notions de données personnelles et d’informations personnelles ; veuillez vous référer aux §5 et §12 pour notre position et les droits que vous pouvez exercer.

---

11. Confidentialité des enfants

HearRelay est un utilitaire destiné aux adultes, généralement les parents ou les personnes assurant la garde d’enfants. Il n’est pas destiné aux enfants de moins de 13 ans, et CONEX ne collecte pas sciemment de données personnelles concernant des enfants. Le traitement de l’Application est local à votre appareil ; aucune donnée personnelle d’enfant n’est donc collectée, stockée ou transmise à CONEX.

---

12. Vos droits

Pour les données que nous ne détenons pas (§2), il n’y a en règle générale rien à consulter, rectifier, supprimer, exporter ou limiter de notre part. Pour la correspondance par e-mail volontaire que nous recevons (§4), et dans la mesure où le droit applicable considère les informations de découverte d’appareils dans le périmètre Apple iCloud (§5) comme des données personnelles vous concernant, selon votre localisation (EEE, Royaume-Uni, Californie, Brésil, Japon, Hong Kong, Taïwan, etc.), vous pouvez disposer de droits légaux, notamment :

• Droit d’accès
• Droit de rectification
• Droit à l’effacement
• Droit d’opposition ou de limitation du traitement
• Droit à la portabilité des données
• Droit de refuser la « vente » ou le « partage » — CONEX ne vend ni ne partage de données personnelles
• Droit d’introduire une réclamation auprès de votre autorité de contrôle locale

Pour exercer un droit, contactez hearrelay-privacy@conex-cp.com. Veuillez noter que pour supprimer toutes les données stockées localement par l’Application, il vous suffit de désinstaller l’Application de votre appareil. Pour purger l’identité de l’Application propre à votre appareil dans Apple iCloud (§5), utilisez Réglages → Sécurité → Réinitialiser toute la sécurité de l’appareil dans l’Application.

---

13. Sécurité

Aperçu du flux de données

[Microphone de l'appareil A]
         |
         | traitement local uniquement
         v
[App appareil A] <─── canal chiffré P2P sur le même Wi-Fi ───> [App appareil B]
         |
         | uniquement les métadonnées de découverte d'appareil (voir §5)
         v
[Stockage clé-valeur Apple iCloud, périmètre de l'identifiant Apple]

[Apple App Store + achat intégré]   ─── Apple gère les paiements
[Serveur CONEX]                     ─── aucun
[SDK tiers d'analyse / publicité / suivi]   ─── aucun

Protections techniques

• HearRelay Secure Channel (X25519 ECDH + AEAD ChaCha20-Poly1305) pour toutes les communications d’appareil à appareil
• Clés d’identité P-256 générées et stockées dans le Secure Enclave lorsque celui-ci est pris en charge, avec un repli sur le Keychain
• Épinglage de clé publique au moyen d’une liste de confiance dans le périmètre iCloud, afin d’empêcher tout appareil usurpateur de se connecter
• Protection de fichier (NSFileProtectionComplete) pour les enregistrements locaux

Aucune méthode de transmission ou de stockage n’est parfaitement sécurisée. Pour signaler une vulnérabilité, veuillez consulter notre page Sécurité et écrire à hearrelay-security@conex-cp.com.

---

14. Modifications de la présente politique

Nous pouvons réviser la présente Politique de confidentialité. La date de révision sera mise à jour en haut de cette page, et les modifications substantielles seront annoncées dans les notes de version de l’Application. Lorsque le droit applicable l’exige, nous obtiendrons votre consentement ou vous fournirons un préavis raisonnable et une véritable possibilité de cesser d’utiliser l’Application avant que la modification ne prenne effet.

---

15. Contact

• Confidentialité : hearrelay-privacy@conex-cp.com
• Assistance : hearrelay-support@conex-cp.com
• Sécurité : hearrelay-security@conex-cp.com
• Web : https://hearrelay.app/

---

Traductions disponibles : 日本語 · Français · Español · Português (Brasil) · 简体中文

Lorsque la présente Politique est fournie dans une langue autre que l’anglais, la version anglaise prévaut dans la mesure permise par le droit applicable. Cette règle de préséance ne limite pas les droits que vous accordent les lois impératives de protection des consommateurs, de la vie privée ou des données de votre pays ou région.