Sécurité

Conçu pour détenir le moins possible

L'audio en direct ne touche jamais les serveurs Newey, et les sous-titres s'affichent dans votre navigateur. Ce que vous choisissez de sauvegarder reste sous votre contrôle — exportable, supprimable et, si vous le souhaitez, chiffré de bout en bout. Minimiser d'emblée les données que nous détenons est le principe de conception depuis le premier jour.

L'audio ne passe jamais par nos serveurs

Votre navigateur se connecte directement au moteur de reconnaissance vocale avec une clé de courte durée, et le flux de transcription et de traduction en direct revient par le même chemin. Les serveurs Newey assurent l'authentification, l'émission de clés temporaires et le comptage de l'utilisation — ils ne reçoivent, ne stockent ni ne relaient jamais votre audio.

Votre navigateur

Audio — TLS (wss), liaison directeSous-titres en direct — retour direct

Moteur de reconnaissance vocale

Clé temporaire — de courte durée, transcription uniquement
Pas d'audio · pas de sous-titres stockés

Serveur Newey

Authentification · émission des clés · comptage de l'utilisation

Audio en direct — jamais sur les serveurs NeweySous-titres en direct — jamais stockésSessions sauvegardées — votre choix, votre compte

Connexion directe, clés à privilèges minimaux

Le serveur émet une clé temporaire limitée à la seule transcription en temps réel, valide juste le temps d'ouvrir la connexion. Le contenu des clés n'est jamais stocké dans notre base de données ; seules les métadonnées d'émission sont conservées à des fins d'audit.

Des responsabilités serveur réduites au minimum

Pour le chemin en direct, les responsabilités du serveur s'arrêtent à la connexion, à l'émission des clés et au comptage de l'utilisation par heartbeat. Garder l'audio en direct et le flux de sous-titres en direct hors de nos serveurs est un invariant de conception du code — pas une option de configuration.

Les fonctionnalités en opt-in suivent le même principe

Même avec le partage avec l'audience activé (désactivé par défaut), le texte des sous-titres ne transite par la mémoire du serveur que pour la diffusion — rien n'est écrit en base de données ni dans les journaux, et tout est éliminé dès la fin de la session. Les suggestions de contexte IA et les titres automatiques traitent de même uniquement le minimum de texte, de façon transitoire, et nos serveurs n'en stockent rien. Quoi que vous activiez, le principe reste le même : garder le moins possible sur le serveur.

Cycle de vie des données

Chaque catégorie de données que le service touche — où elle est traitée, comment elle est protégée et combien de temps elle est conservée.

DonnéesTraitement et stockageChiffrementConservation et contrôle
Audio en directNavigateur → moteur de reconnaissance vocale, directement. Jamais reçu par les serveurs Newey.TLS en transit (wss)Stocké nulle part — traité en temps réel uniquement
Sous-titres en direct (flux de transcription · traduction)Affichés dans votre navigateur ; ne passent pas par les serveurs Newey. Exception : le partage avec l'audience (opt-in, désactivé par défaut) relaie le texte des sous-titres via la mémoire du serveur, uniquement pour la diffusion.TLS en transitNon stockés ; le relais de partage est éliminé dès la fin de la session
Enregistrements de session sauvegardés (optionnel)Votre compte, sur le stockage serveur — uniquement les sessions terminées que vous avez choisi de sauvegarderStockés sur une infrastructure de base de données managée ; avec le chiffrement de bout en bout en opt-in, le serveur ne stocke que du texte chiffréJusqu'à 500 enregistrements par compte (les plus anciens supprimés en premier) ; exportez ou supprimez à tout moment
Glossaire et cache local des enregistrementsCache local des enregistrements : ce navigateur uniquement. Glossaire : ce navigateur, plus une copie dans votre compte pour que l'extension de navigateur et vos nouveaux appareils puissent le lireAES-256-GCM avec une clé WebCrypto non extractible dans le navigateur ; la copie du glossaire dans votre compte est stockée comme les autres données du compte — sans chiffrement de bout en boutEffaçable à tout moment ; la copie du glossaire dans votre compte est remplacée à chaque sauvegarde et supprimée avec votre compte. Effacer les données du navigateur supprime le cache, pas vos enregistrements sauvegardés
Compte (e-mail · nom · photo de profil)Serveur Newey — fourni par la connexion Google. Aucun mot de passe n'est stocké ; la connexion est déléguée à Google OAuth et aux clés d'accèsTLS en transit ; cookies de session HttpOnly · SecureSupprimé intégralement quand vous supprimez votre compte, y compris la révocation de l'autorisation Google — à l'exception d'une entrée d'audit de suppression minimale (e-mail, heure), conservée à des fins de sécurité et de responsabilité légale
Comptage de l'utilisationServeur Newey — secondes de sous-titres actifs issues des heartbeats, plus les métadonnées d'audit d'émission des clés (sans le contenu des clés)TLS en transitConservé pour la facturation et l'audit ; inclus dans votre export JSON ; supprimé avec le compte
Analytique (opt-in)Collectée uniquement après votre consentement ; désactivée par défaut partoutTLS en transit ; identifiant interne pseudonymisé uniquement — jamais votre e-mail ni votre nomConservation limitée (jusqu'à 14 mois) ; retirez votre consentement à tout moment

Chiffrement

En transit : TLS partout

Tout le trafic du service est chiffré en TLS — le site en HTTPS et la connexion au moteur vocal en wss, transmission de l'audio comprise.

Au repos sur le serveur

Les enregistrements de session sauvegardés dans votre compte sont stockés sur une infrastructure de base de données managée, et chaque lecture et écriture est limitée à votre compte — aucun autre utilisateur ne peut y accéder. Avec le chiffrement de bout en bout en opt-in, le serveur ne stocke que du texte chiffré.

Au repos sur votre appareil

Le cache local de vos enregistrements et votre glossaire sont chiffrés dans ce navigateur en AES-256-GCM. La clé est une clé WebCrypto non extractible conservée dans IndexedDB — aucun script ne peut la lire, et la clé ne quitte jamais votre appareil. Un IV neuf de 12 octets est généré à chaque écriture. Une exception au « local uniquement » : le glossaire est aussi répliqué dans votre compte pour que l'extension de navigateur et vos nouveaux appareils puissent le lire.

Chiffrement de bout en bout en opt-in

Activez-le et les corps de transcription et de traduction — la substance de vos enregistrements — sont chiffrés sur votre appareil avant l'envoi, si bien que le serveur ne stocke que du texte chiffré. Une clé maîtresse AES-GCM aléatoire de 256 bits, avec un IV neuf par enregistrement, assure le chiffrement ; la clé est enveloppée avec une phrase de récupération de 6 mots (tirés uniformément de la liste BIP39) via PBKDF2-SHA512 à 600 000 itérations, un plancher que le serveur impose. Sans votre phrase, le serveur ne peut pas déballer la clé.

Vos données, vos contrôles

Sauvegarder est un choix, pas un défaut — et tout ce que vous sauvegardez peut être exporté ou effacé à tout moment.

Sessions privées

Activez le mode session privée avant de commencer et rien n'est sauvegardé — le chemin de stockage n'est tout simplement jamais invoqué. Seules les sessions terminées que vous choisissez de sauvegarder restent dans votre compte.

Tout exporter

Téléchargez n'importe quelle transcription en TXT ou SRT, ou exportez vos données côté serveur — profil, comptes connectés (jetons exclus), métadonnées des clés d'accès, métadonnées de session, utilisation, entrées d'audit d'émission des clés et enregistrements sauvegardés — en un seul fichier JSON.

Supprimer à n'importe quelle granularité

Supprimez les enregistrements un par un ou tous d'un coup. Supprimer votre compte efface tout en une seule transaction de base de données, révoque l'autorisation Google OAuth et écrit une entrée d'audit de suppression minimale (e-mail, heure), qui est conservée.

Des droits implémentés dans le produit

L'export met en œuvre les droits d'accès et de portabilité du RGPD (art. 15 et 20) ; la suppression met en œuvre le droit à l'effacement (art. 17). Pour tout ce que le produit ne couvre pas, écrivez à newey.ai@gmail.com.

Pratiques de plateforme

Content Security Policy stricte

Une CSP est appliquée en production — default-src 'self', object-src 'none', frame-ancestors 'none' — bloquant toute origine non explicitement autorisée.

En-têtes de sécurité

HSTS (2 ans, includeSubDomains), X-Content-Type-Options nosniff, X-Frame-Options DENY, Referrer-Policy, et une Permissions-Policy qui bloque la caméra et la géolocalisation et limite le micro et la capture d'écran à l'application elle-même.

Les secrets n'atteignent jamais le client

Les clés API maîtresses et les identifiants de base de données ne vivent que dans l'environnement serveur, derrière des gardes de modules server-only — aucun secret n'est embarqué dans les bundles client.

Pas de mots de passe à fuiter

Nous ne stockons aucun mot de passe — la connexion est déléguée à Google OAuth et aux clés d'accès, et la biométrie des clés d'accès ne quitte jamais votre appareil (seuls une clé publique et un identifiant sont stockés). Les cookies d'authentification sont HttpOnly et Secure, et l'origine des requêtes API est vérifiée.

Analytique conditionnée au consentement

L'analytique est désactivée par défaut dans toutes les régions et ne fonctionne qu'après votre consentement. Les signaux publicitaires sont refusés en permanence — il n'y a aucun cookie publicitaire — et il n'y a pas de rejeu de session ; vous n'êtes identifié que par un identifiant interne pseudonymisé, jamais par e-mail ni par nom.

Posture de conformité

Les droits des personnes concernées prévus par le RGPD sont implémentés dans le produit lui-même — accès et portabilité via l'export, effacement via la suppression — et le service est conçu et exploité pour se conformer au RGPD et à la loi coréenne sur la protection des données personnelles. Les détails sur le traitement, les transferts internationaux et les durées de conservation sont publiés dans la Politique de confidentialité.

Notre programme de sécurité interne est passé en revue en continu et aligné sur les mesures de la norme ISO/IEC 27001:2022. Nous menons des revues de sécurité internes régulières, y compris des tests adversariaux, et les constats confirmés sont corrigés et déployés rapidement.

Le contrôle sur lequel nous nous appuyons le plus est architectural : moins nos serveurs peuvent toucher de données sensibles, moins il y a à protéger. Minimiser la surface du serveur exposée aux données sensibles est le principe de conception depuis le premier jour.

Signaler une vulnérabilité

Nous publions un security.txt avec notre contact et sa date d'expiration, et nous voulons sincèrement entendre parler de tout ce que vous trouvez. Envoyez un rapport par e-mail avec suffisamment de détails pour reproduire le problème.

Quoi que vous regardiez, à qui que vous parliez

Laissez les sous-titres gérer la langue. Un seul compte, trois secondes pour démarrer — gratuit pendant la bêta.