Confiance et sécurité
Les preuves derrière notre promesse de confidentialité. Dernière mise à jour : 2 mai 2026.
Promesse de confidentialité, en langage clair
- ✓Vous choisissez la durée de conservation de l’audio. Par défaut, 90 jours à partir de l’import, mais le sélecteur de la page d’import vous permet de tout régler, de « supprimer dès la fin de la transcription » à un an.
- ✓Chiffré en transit et au repos. Tout le trafic est en HTTPS. L’audio au repos sur Cloudflare R2 est chiffré en AES-256.
- ✓Jamais utilisé pour entraîner une IA. L’accord d’API OpenAI exclut explicitement le trafic API de l’entraînement des modèles. Nous n’affinons pas non plus de modèles sur les données utilisateur.
- ✓Jamais vendu ni partagé. Nous n’avons aucun modèle économique fondé sur la vente de données. Seuls les sous-traitants listés ci-dessous voient vos données, et uniquement pour les usages nommés.
- ✓Supprimez à tout moment. Suppression en un clic pour des transcriptions individuelles ou pour votre compte entier.
Sous-traitants
Voici les services tiers qui traitent vos données, ce qu’ils font, où ils opèrent et un lien vers leur DPA.
| Fournisseur | Finalité | Région | DPA |
|---|---|---|---|
| Vercel | Hébergement de l’application (runtime Next.js, réseau edge) Métadonnées de requêtes, journaux serveur | EU (Frankfurt) | DPA → |
| Cloudflare R2 | Stockage objet chiffré pour les fichiers audio importés Fichiers audio/vidéo (importés), chiffrés au repos | EU | DPA → |
| Modal | Calcul serverless qui exécute le worker de transcription L’audio transite brièvement par le système de fichiers éphémère du conteneur pendant la transcription. Modal n’offre pas encore de régions UE pour notre niveau de charge. | US | DPA → |
| OpenAI | Transcription parole-vers-texte via l’API (gpt-4o-transcribe-diarize) Audio envoyé pour transcription. Selon la politique OpenAI : non utilisé pour l’entraînement, conservé ≤30 jours pour la surveillance des abus. Résidence des données dans l’UE réservée à l’offre entreprise. | US | DPA → |
| Neon | Hébergement de base de données PostgreSQL (transcriptions, infos de compte — pas d’audio) Infos de compte, transcriptions, références de facturation | EU (Frankfurt) | DPA → |
| Stripe | Traitement des paiements Détails de carte (gérés par Stripe — ne touchent jamais nos serveurs), email de facturation | EU / Global (PCI-DSS) | DPA → |
| Clerk | Authentification et gestion des utilisateurs Email, nom, jetons OAuth, données de session | EU | DPA → |
| Resend | Envoi d’emails transactionnels Email du destinataire, contenu du message (notifications de transcription prête) | EU | DPA → |
| Plausible | Analyse de site respectueuse de la vie privée (sans cookies, sans PII) Nombre de pages vues, nombres d’événements agrégés. Aucun identifiant personnel. | EU | DPA → |
| Google Analytics 4 (opt-in) | Analyse de pages vues + conversions, conditionnée au consentement URL de la page, IP (anonymisée), événements de session, ID client attribué par GA. Chargé uniquement après acceptation des cookies d’analyse dans la bannière de consentement. | US (Google operates globally; SCCs + IP anonymisation apply) | DPA → |
| Google Ads (opt-in) | Mesure des conversions pour l’attribution publicitaire, conditionnée au consentement Événements de conversion : ID de session Stripe (transaction_id), montant payé (USD), libellé d’action de conversion, correspondance gclid. Chargé uniquement après acceptation des cookies publicitaires. | US (same as GA4) | DPA → |
Résidence des données
Nous sommes une entreprise basée dans l’UE (Klarweb, Oslo) et choisissons la résidence des données UE partout où le fournisseur le permet. Aujourd’hui, cela signifie :
- Stockage audio — Cloudflare R2, juridiction UE.
- Base de données — Neon, Francfort (eu-central-1).
- Hébergement — Vercel, Francfort (fra1).
- Authentification — Clerk, instance UE.
- Email — Resend, région d’envoi UE.
- Analytique toujours active — Plausible, UE.
Sous-traitants qui opèrent aux États-Unis :
- Modal (le worker de transcription) et OpenAI (le modèle de parole) — l’audio transite par les deux pendant les quelques minutes de transcription, puis ne laisse aucune copie persistante sur l’un ou l’autre.
- Stripe — traitement des paiements.
- Google Analytics 4 et Google Ads — opt-in uniquement, conditionnés à la bannière cookies. Refusés par défaut via Consent Mode v2 ; rien n’est envoyé à Google sauf si vous acceptez. Si vous refusez, aucune donnée n’est envoyée à Google.
Les transferts UE/US pour ces processeurs s’appuient sur des Clauses Contractuelles Types (CCT). Pour Google spécifiquement, nous nous appuyons en plus sur le consentement (vous optez via la bannière) et l’anonymisation IP. Si votre cas d’usage exige zéro transit US, écrivez-nous via la page de contact avant d’importer du contenu sensible — et refusez la bannière cookies pour que les processeurs Google ne se chargent jamais.
Posture RGPD
Si vous êtes dans l’UE/EEE, vous avez le droit d’accéder, rectifier, porter et effacer vos données personnelles. Les raccourcis :
- Accès / portabilité — exportez chaque transcription et enregistrement de compte depuis votre page de profil.
- Effacement — supprimez des transcriptions individuelles ou supprimez votre compte entier (Profil → Supprimer le compte). La suppression du compte retire l’audio, les transcriptions, les références de facturation et tous les enregistrements associés chez les sous-traitants.
- Rectification / opposition — écrivez-nous via votre boîte de réception in-app et nous répondrons dans les 30 jours imposés par le RGPD.
Chiffrement
- En transit — tout le trafic navigateur ↔ serveur est en TLS 1.2+. Les connexions à la base de données Neon utilisent SSL.
- Au repos — Cloudflare R2 chiffre l’audio importé côté serveur en AES-256. Le stockage de la base Neon est chiffré.
- Données de carte — gérées exclusivement par Stripe (PCI-DSS niveau 1). Les numéros de carte ne touchent jamais nos serveurs.
Ce que nous n’avons pas
Dans un esprit d’honnêteté sur ce que nous sommes et ne sommes pas :
- SOC 2 / ISO 27001 — non certifiés. Nous sommes une petite équipe et n’avons pas encore engagé d’audits formels. Si vous avez besoin de SOC 2 pour vos achats, écrivez-nous — nous pouvons parler calendrier.
- BAA HIPAA — nous ne signons pas d’accords Business Associate. N’importez pas de PHI.
- Résidence des données 100 % UE — stockage, base de données, hébergement, authentification, email et Plausible analytics sont en UE. Le compute Modal, la transcription OpenAI et les paiements Stripe opèrent aux États-Unis (CCT en place). Google Analytics et Google Ads sont également aux États-Unis, mais opt-in uniquement — ils ne se chargent jamais si vous refusez la bannière cookies. Contactez-nous si votre cas exige zéro transit US avant d’importer.
Signaler un problème de sécurité
Vous avez trouvé une vulnérabilité ? Envoyez-nous les détails via /contact. Nous répondons aux rapports de sécurité sous 72 heures.