Retour à l'accueil

Politique de Confidentialité & Traitement des Données

Dernière mise à jour : 30 mars 2026 · Responsable de traitement : Ryan Vaugarni

Chez TranscriptorAI, nous plaçons la confidentialité et la sécurité de vos données au cœur de notre architecture. Cette politique est conforme au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • À l'inscription : Adresse e-mail, prénom et nom.
  • Dans l'application : Fichiers audio/vidéo importés, transcriptions générées, comptes-rendus et e-mails associés.
  • À des fins de sécurité (chiffrées) : Adresse IP et User-Agent lors des connexions, pour détecter les accès malveillants. Ces données sont chiffrées (AES-256-GCM) avant tout stockage.
  • Paiement : Les données bancaires sont traitées exclusivement par Stripe — TranscriptorAI ne stocke jamais vos coordonnées de paiement.

2. Sous-traitants et parcours de vos données

TranscriptorAI fait appel aux prestataires suivants pour le traitement de vos données. Chacun est lié par un accord de sous-traitance (DPA) interdisant toute réutilisation de vos données à des fins d'entraînement de modèles ou de revente.

PrestataireRôleLocalisationConformité
SupabaseBase de données, Auth, StockageEU (Francfort)DPA
AssemblyAITranscription vocale (STT)EU (serveurs EU)DPA / SOC2
Mistral AIAnalyse et résumé IAFrance (Paris)CGU / RGPD
Recall.aiBot enregistrement réunions (Pro)EU (eu-central-1)Politique vie privée
StripePaiement & facturationEU / USADPA / PCI-DSS
VercelHébergement & CDNEU (Paris, eu-west-3)DPA
Clause zéro entraînement : Aucun de ces prestataires n'est autorisé à conserver vos données audio, transcriptions ou résumés pour entraîner ses modèles d'IA. Vos réunions restent vos réunions.
Suppression chez AssemblyAI : Les fichiers audio et transcriptions envoyés à AssemblyAI sont automatiquement supprimés de leurs serveurs dès que la transcription est récupérée par TranscriptorAI (quelques secondes après la fin du traitement).

3. Durées de conservation

  • Réunions, transcriptions, résumés : Conservés tant que votre compte est actif. Supprimés définitivement à votre demande ou à la fermeture du compte.
  • Sessions de connexion : Conservées 30 jours glissants, puis supprimées automatiquement.
  • Données de facturation : Conservées 10 ans conformément aux obligations comptables légales (art. L123-22 du Code de commerce).
  • Données supprimées : Effacées définitivement de nos bases dans un délai maximal de 30 jours, conformément à l'Art. 17 du RGPD.

4. Sécurité et chiffrement

Notre architecture applique le principe de Security By Design :

  • En transit : TLS 1.3 entre votre navigateur, nos serveurs et tous nos prestataires.
  • Au repos : Chiffrement AES-256-GCM de toutes les données sensibles (transcriptions, titres, tags, e-mails) avant stockage en base.
  • Cloisonnement RLS : Row Level Security activé sur toutes les tables — un utilisateur ne peut jamais accéder aux données d'un autre.
  • Clés de chiffrement : Dérivées par utilisateur via PBKDF2 — la clé ne quitte jamais votre navigateur.

5. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : Consultez toutes vos données depuis votre tableau de bord.
  • Droit à la portabilité (Art. 20) : Exportez l'intégralité de vos données en JSON depuis Profil → Exporter mes données.
  • Droit à l'effacement (Art. 17) : Supprimez une réunion ou votre compte entier depuis les paramètres. La suppression est définitive et immédiate.
  • Droit de rectification (Art. 16) : Modifiez vos comptes-rendus directement dans l'application (fonctionnalité Pro).
  • Droit d'opposition (Art. 21) : Contactez-nous pour tout traitement auquel vous souhaitez vous opposer.

Pour exercer vos droits : contact@ryan-vaugarni.fr. Réponse sous 30 jours maximum.

En cas de litige, vous pouvez également saisir la CNIL.

6. Cookies & Suivi

TranscriptorAI utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, préférences de thème). Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

L'analyse d'audience est réalisée via Vercel Analytics en mode anonymisé (cookieless), sans identification de sessions croisées.

7. Contact & Réclamations

Responsable de traitement : Ryan Vaugarni — SIRET 927 498 329 00014
Contact : contact@ryan-vaugarni.fr

Pour toute réclamation auprès de l'autorité de contrôle française : CNIL — Formulaire de plainte