Politique de confidentialité

Information sur le traitement des données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés ». À faire relire par un DPO ou conseil avant diffusion définitive.

Responsable du traitement : Nom de la société ou de l’éditeur — à compléterAdresse — ligne 1 — à compléter, France

1. Données collectées

Selon votre utilisation du service, peuvent être traitées notamment :

  • Compte et authentification : identifiant fourni par le prestataire de connexion (ex. adresse e-mail, identifiant Google), nom affiché, image de profil éventuelle ; jetons de session.
  • Données d’usage et de facturation : type d’offre, historique de commande ou d’abonnement, identifiants de transaction côté prestataire de paiement (Stripe), préférences d’interface.
  • Contenus que vous fournissez : fichiers audio ou vidéo importés, transcriptions, textes, messages adressés à l’assistant, exports, et le cas échéant documents pédagogiques optionnels (PDF, fichiers texte) joints à un cours pour enrichir le contexte de l’analyse — ainsi que les métadonnées techniques nécessaires au traitement (taille de fichier, durée, horodatages).
  • Données techniques : journaux serveur limités (adresse IP, user-agent, horodatage) pour la sécurité, le débogage et la conformité ; rapports d’erreur anonymisés lorsque applicable.
  • Télémétrie produit : si activée, des événements agrégés et non nominatifs peuvent être enregistrés (ex. affichage d’une page tarifaire, clic sur un bouton d’upgrade) sans contenu personnel des réunions ou cours.

2. Finalités et bases légales

  • Fourniture du service (exécution du contrat / mesures précontractuelles) : création de compte, transcription, synthèses, stockage, affichage dans l’application, assistance.
  • Paiement et comptabilité (exécution du contrat ; obligation légale pour la conservation des pièces comptables) : traitement des paiements via Stripe, facturation.
  • Sécurité et prévention des abus (intérêt légitime) : détection de fraude, limitation de débit, journaux techniques.
  • Amélioration du produit et statistiques (intérêt légitime ou consentement selon les outils) : mesures d’audience anonymisées ou télémétrie décrite ci-dessus ; en cas de cookies non nécessaires, votre consentement sera recueilli conformément à la politique cookies.
  • Communications : e-mails transactionnels (connexion, facturation) sur la base du contrat ; prospection ou newsletters uniquement avec consentement préalable ou cadre légal applicable.

3. Sous-traitants et destinataires

Les données peuvent être traitées par des prestataires agissant sur instruction du responsable du traitement, dans la limite nécessaire à leur mission :

  • Hébergeur applicatif et infrastructure (serveurs, conteneurs) — ex. Railway, Vercel, ou équivalent selon votre déploiement.
  • Base de données et stockage de fichiers — ex. PostgreSQL hébergé, Supabase Storage pour les médias audio.
  • Authentification — NextAuth ; connexion Google (Google LLC) si vous utilisez cette option.
  • Paiement — Stripe pour le traitement des cartes et abonnements.
  • Envoi d’e-mails — fournisseur SMTP ou service transactionnel configuré sur le serveur (Nodemailer / hébergeur mail).
  • Transcription et IA — prestataires configurés dans l’environnement du service (ex. Groq, Deepgram, ou autres API STT/LLM) pour exécuter les traitements demandés par l’utilisateur.
  • Files d’attente / cache — Redis ou équivalent pour l’ordonnancement des tâches.

La liste exacte peut évoluer ; mettez à jour cette page lors de l’ajout ou du remplacement d’un sous-traitant. Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission ou un mécanisme reconnu (cf. documentation des prestataires).

4. Durées de conservation

  • Compte : pendant la durée de la relation contractuelle, puis suppression ou anonymisation dans un délai raisonnable après clôture du compte, sauf obligations légales de conservation.
  • Contenus (audio, transcriptions, productions IA) : conservés le temps nécessaire au service et selon les paramètres ou actions utilisateur (suppression manuelle, export) ; précisez sur l’interface ou dans une annexe les délais par défaut si vous en fixez.
  • Facturation : durée légale en vigueur (souvent dix ans en France pour pièces comptables — à confirmer avec votre comptable).
  • Journaux techniques : durée limitée (ex. quelques semaines à quelques mois) sauf obligation de conservation pour la sécurité ou une enquête.

5. Vos droits (RGPD)

Sous conditions et exceptions prévues par la loi, vous disposez des droits suivants :

  • Accès et rectification des données inexactes ;
  • Effacement (« droit à l’oubli ») lorsque la loi le permet ;
  • Limitation du traitement ;
  • Opposition au traitement fondé sur l’intérêt légitime, pour des raisons tenant à votre situation particulière ;
  • Portabilité des données fournies et traitées par voie automatisée, lorsque applicable ;
  • Retrait du consentement lorsque le traitement est fondé sur le consentement, sans affecter la licéité du traitement antérieur ;
  • Définition de directives relatives au sort de vos données après votre décès (en France).

Pour exercer vos droits : l’adresse indiquée sur la page Contact une fois configurée.. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Sécurité

L’éditeur met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d’accès, mots de passe et secrets hors dépôt de code, etc.). Aucune mesure n’étant absolue, une sécurité totale ne peut être garantie.

7. Mineurs

Le service s’adresse à des personnes capables de contracter selon le droit applicable. Si vous êtes mineur, l’utilisation doit se faire avec l’accord du titulaire de l’autorité parentale ou du représentant légal, selon les règles en vigueur.

8. Modifications

La présente politique peut être mise à jour. La date de mise à jour peut être indiquée en tête de document ; en cas de changement substantiel, une notification sur le site ou par e-mail peut être envoyée lorsque approprié.