Effective: April 28, 2026 Last updated: April 28, 2026

Privacy Policy

We respect your privacy. This policy explains exactly what data we collect, why, how long we keep it, and your rights under GDPR.

Short version: We collect the minimum (your email, subscription data, generated subtitles for caching). We don't store the videos you watch, don't track your browsing, and don't sell your data. Ever.

01Data controller

The data controller is DROSNET Esteban David Julien, entrepreneur individuel registered under RCS Nice 877 591 982, with registered office at 19 Rue Marceau, 06000 Nice, France.

Contact for data protection matters: contact@nowcaptions.com

NowCaptions, sole proprietorship registered in France.

Privacy contact: contact@nowcaptions.com (subject "Privacy")

02What we collect

Account data

Email address (login, billing, notifications)
Hashed password (we never see plaintext)
Display name (optional)
Google profile data if you use Google Sign-In: email, name, profile picture URL

Subscription data

Plan type, dates, credits remaining
Payment processor reference (we don't store card numbers — handled by our PCI-DSS certified processor)

Usage data

URL of the video you submitted (source URL only — we don't store the video)
Source platform (e.g. youtube.com), source/target language, duration, credits consumed, timestamp

Translation cache (anonymous)

To save costs and improve speed, we cache the AI translation of common subtitle phrases (hashed and anonymous, no link to who requested them).

Server logs

IP address (truncated after 30 days)
Request method, path, timestamp, response code, user-agent
For security and abuse prevention only

What we do NOT collect

The video files (downloaded transitorily, deleted within minutes)
Audio recordings (transcribed via AssemblyAI then immediately deleted)
Browsing history outside of subtitle requests
Advertising or cross-site tracking cookies
Card numbers or payment instrument data

03Why (legal bases)

Purpose	Legal basis (GDPR)
Provide the service	Performance of contract (Art. 6.1.b)
Process payments	Performance of contract
Prevent fraud	Legitimate interest (Art. 6.1.f)
Comply with French/EU law	Legal obligation (Art. 6.1.c)
Service notifications	Performance of contract

04How long we keep data

Account: as long as your account exists, plus 12 months after deletion
Billing records: 10 years (French tax law)
Server logs: 30 days, then IP truncated for 12 months
Translation cache: indefinitely (anonymous)
Transcription history: 24 months

05Subprocessors

We use a small number of trusted partners:

Cloudzy (Netherlands) — VPS hosting
AssemblyAI (USA) — speech-to-text. Audio deleted within 24h per their policy.
OpenAI (USA) — GPT-4o-mini for translation. OpenAI does not train on API content per their policy.
Google (USA) — OAuth (only if you choose Google login)
Resend (USA) — transactional email
Hostinger (Lithuania) — email mailbox
Cloudflare (USA) — DNS, CDN, DDoS protection

For US transfers: protected by Standard Contractual Clauses (GDPR Art. 46).

We do not sell your data.

06Cookies & local storage

Session cookie (necessary): keeps you logged in. 30 days.
localStorage 'nc_lang': language preference.

No tracking, analytics, or advertising cookies.

07Your GDPR rights

Access: copy of your data
Rectification: correct inaccurate data
Erasure: delete your account
Portability: machine-readable export
Restriction: limit processing
Objection: object to legitimate-interest processing
Withdraw consent: at any time
Complaint: file with the CNIL (France)

To exercise: contact@nowcaptions.com with subject "GDPR request". Response within 30 days.

08Security

HTTPS/TLS 1.2+ everywhere
Bcrypt password hashing
SSH key authentication on servers
Daily encrypted backups
Rate limiting and fail2ban

09Minors

Our service requires users to be at least 16. We do not knowingly collect data from children under 16. If you believe a minor has created an account, contact us at contact@nowcaptions.com.

10Data breach

In case of a breach affecting your personal data, we'll notify you and the CNIL within 72 hours, per GDPR Art. 33-34.

11Changes

We may update this policy. Material changes notified by email. The "Last updated" date reflects the latest version.

Privacy contact

NowCaptions

Email: contact@nowcaptions.com

Supervisory authority: CNIL — France

Politique de confidentialité

Nous respectons ta vie privée. Cette politique explique précisément quelles données nous collectons, pourquoi, combien de temps, et tes droits sous le RGPD.

Version courte : Nous collectons le minimum (email, données d'abonnement, sous-titres en cache). Nous ne stockons pas les vidéos, ne te traçons pas, et ne vendons jamais tes données.

01Responsable du traitement

Le responsable du traitement est DROSNET Esteban David Julien, entrepreneur individuel inscrit au RCS Nice 877 591 982, dont le siège social est situé 19 Rue Marceau, 06000 Nice, France.

Contact en matière de protection des données : contact@nowcaptions.com

NowCaptions, auto-entrepreneur enregistré en France.

Contact vie privée : contact@nowcaptions.com (objet « Privacy »)

02Ce que nous collectons

Données du compte

Adresse email (login, facturation, notifications)
Mot de passe haché (nous ne voyons jamais le clair)
Pseudo (optionnel)
Données du profil Google si tu te connectes avec Google : email, nom, URL d'image

Données d'abonnement

Type de plan, dates, crédits restants
Référence du processeur de paiement (nous ne stockons pas les numéros de carte — géré par notre processeur PCI-DSS)

Données d'usage

URL de la vidéo soumise (source uniquement — pas le fichier)
Plateforme source, langues, durée, crédits, horodatage

Cache de traduction (anonyme)

Pour économiser et améliorer la rapidité, nous cachons les traductions IA des phrases courantes (hash anonyme, pas de lien utilisateur).

Logs serveur

IP (tronquée après 30 jours)
Méthode, chemin, horodatage, code de réponse, user-agent
Sécurité et prévention d'abus uniquement

Ce que nous NE collectons PAS

Les fichiers vidéo (téléchargés transitoirement, supprimés en minutes)
Les enregistrements audio (transcrits via AssemblyAI puis supprimés)
Historique de navigation hors des requêtes
Cookies publicitaires ou de pistage
Numéros de carte ou données de paiement

03Bases légales

Finalité	Base légale (RGPD)
Fournir le service	Exécution du contrat (Art. 6.1.b)
Traiter les paiements	Exécution du contrat
Prévenir la fraude	Intérêt légitime (Art. 6.1.f)
Conformité légale FR/UE	Obligation légale (Art. 6.1.c)
Notifications	Exécution du contrat

04Durées de conservation

Compte : tant qu'il existe, +12 mois après suppression
Facturation : 10 ans (droit fiscal FR)
Logs : 30 jours, puis IP tronquée 12 mois
Cache traduction : indéfini (anonyme)
Historique transcriptions : 24 mois

05Sous-traitants

Nous utilisons quelques partenaires de confiance :

Cloudzy (Pays-Bas) — hébergement VPS
AssemblyAI (USA) — speech-to-text. Audio supprimé sous 24h.
OpenAI (USA) — GPT-4o-mini pour traduction. Pas d'entraînement sur le contenu API.
Google (USA) — OAuth (uniquement si tu choisis le login Google)
Resend (USA) — emails transactionnels
Hostinger (Lituanie) — boîte mail
Cloudflare (USA) — DNS, CDN, anti-DDoS

Pour les transferts USA : protégés par les Clauses Contractuelles Types (Art. 46 RGPD).

Nous ne vendons pas tes données.

06Cookies et stockage local

Cookie de session (nécessaire) : te garde connecté. 30 jours.
localStorage 'nc_lang' : préférence de langue.

Aucun cookie de tracking, analytics ou publicité.

07Tes droits RGPD

Accès : copie de tes données
Rectification : corriger des données inexactes
Effacement : supprimer ton compte
Portabilité : export en format machine
Limitation : restreindre le traitement
Opposition : t'opposer au traitement par intérêt légitime
Retrait du consentement : à tout moment
Réclamation : auprès de la CNIL (France)

Pour exercer : contact@nowcaptions.com avec « RGPD » en objet. Réponse sous 30 jours.

08Sécurité

HTTPS/TLS 1.2+ partout
Hachage bcrypt
Authentification SSH par clé
Backups quotidiens chiffrés
Rate limiting et fail2ban

09Mineurs

Notre service requiert au moins 16 ans. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans. Si tu penses qu'un mineur a créé un compte, contacte-nous.

10Violation de données

En cas de violation affectant tes données, nous te notifierons ainsi que la CNIL dans les 72h, conformément aux Art. 33-34 RGPD.

11Modifications

Nous pouvons mettre à jour cette politique. Les changements importants seront notifiés par email.

Contact vie privée

NowCaptions

Email : contact@nowcaptions.com

Autorité : CNIL — France