Résumé : AudiosTranscribe transforme vos enregistrements audio en transcriptions et résumés structurés par IA. L’audio est supprimé automatiquement après traitement. Les transcriptions sont conservées tant que votre compte est actif, et supprimées automatiquement après 12 mois d’inactivité (plan gratuit) ou 24 mois (plans payants). Le traitement IA est assuré par Google Cloud. Vos données ne quittent jamais l’Union européenne. Les paiements sont gérés par Stripe (aucune donnée bancaire stockée chez nous).
1. Responsable du traitement
Le responsable du traitement est MTLABS, micro-entreprise éditrice du service AudiosTranscribe.
- Nom commercial : MTLABS
- SIRET : 103 183 000 00019
- Activité : 62.01Z — Programmation informatique
- Siège : 60 rue François Ier, 75008 Paris
Contact RGPD : [email protected].
2. Données collectées
2.1 Données de compte
- Adresse email (authentification par lien magique).
- Identifiant utilisateur interne.
- Données de conformité et de preuve, le cas échéant (par exemple date et version d’acceptation des CGU).
2.2 Données de contenu
- Fichiers audio fournis par l’utilisateur (upload via le site web ou enregistrement via l’application desktop AudiosTranscribe).
- Transcriptions textuelles générées à partir de l’audio.
⚠️ Attention : selon le contenu que vous envoyez, l’audio et/ou la transcription peuvent contenir des données personnelles voire des données sensibles. Nous vous recommandons d’éviter d’envoyer des informations que vous ne souhaitez pas voir traitées par des prestataires techniques (voir section « Sous-traitants »).
2.3 Données de paiement
Les paiements sont gérés par Stripe. Nous ne stockons pas de données de carte bancaire. Nous pouvons conserver des informations techniques liées au paiement :
- ID client Stripe (pour lier l’abonnement à votre compte).
- Statut de l’abonnement (mensuel/annuel), dates, références de facturation.
2.4 Application desktop
L'application desktop AudiosTranscribe enregistre l'audio de vos réunions localement sur votre ordinateur (dossier AppData). Les fichiers sont ensuite envoyés vers nos serveurs uniquement si l'option d'envoi automatique est activée ou si vous cliquez sur "Envoyer". Les métadonnées optionnelles (nom de la réunion, participants, type, notes) sont transmises avec le fichier pour améliorer la qualité de la transcription.
Le token d'authentification est stocké de manière chiffrée via le système de stockage sécurisé de votre système d'exploitation (Windows Credential Manager).
2.5 Données techniques
- Logs d’erreur et événements techniques nécessaires au fonctionnement, à la sécurité et à la prévention des abus.
- Ces journaux peuvent inclure, selon les cas, des identifiants techniques, horodatages, adresses IP et événements liés à l’authentification ou à la sécurité.
💡 Analytics : AudiosTranscribe n’intègre aucun outil de mesure d’audience, ni sur le site marketing (audiostranscribe.com), ni dans l’application (app.audiostranscribe.com). Aucune donnée de navigation n’est collectée.
3. Finalités et bases légales
| Finalité | Données concernées | Base légale |
|---|---|---|
| Créer et gérer votre compte | Email, ID utilisateur | Exécution du contrat |
| Transcrire l’audio et générer un résumé | Audio, transcription | Exécution du contrat |
| Gérer la facturation et les abonnements | ID Stripe, statut d’abonnement | Exécution du contrat + obligation légale |
| Assurer la sécurité et prévenir les abus | Logs techniques | Intérêt légitime |
| Support utilisateur | Email, contenu communiqué au support | Intérêt légitime / exécution du contrat |
4. Sous-traitants et transferts
Nous faisons appel à des prestataires techniques (sous-traitants au sens du RGPD) pour fournir le service :
- Google Cloud : traitement de l'audio, services d'intelligence artificielle, stockage temporaire et orchestration. Traitement principal dans l'Union européenne. Les données audio et transcriptions ne quittent pas l'Union européenne.
- Supabase : base de données et authentification, hébergée dans l'Union européenne (Suède).
- Vercel : hébergement de l'application web, dans l'Union européenne (France).
- Stripe : paiement et facturation. Aucune donnée bancaire stockée chez nous (PCI-DSS niveau 1). Encadré par les SCCs de la Commission européenne.
- Resend : envoi des emails transactionnels, dans l'Union européenne.
- Upstash : protection anti-abus (rate limiting), dans l'Union européenne (Allemagne).
- Sentry : surveillance technique et journalisation des erreurs, dans l'Union européenne (Allemagne).
- Cloudflare : DNS et distribution de l'application desktop. Peut traiter des données techniques (adresse IP) dans le cadre du routage réseau. Encadré par les SCCs.
Localisation des données : l'ensemble des traitements principaux (audio, transcriptions, compte utilisateur) est hébergé dans l'Union européenne. Aucune donnée audio ou transcription n'est transférée hors de l'Union européenne. Stripe et Cloudflare peuvent traiter des métadonnées techniques (IP, données de paiement) sur des infrastructures mondiales, encadrées par les clauses contractuelles types (SCCs).
5. Durées de conservation
5.1 Audio
Les fichiers audio sont stockés temporairement sur Google Cloud Storage en region europe-west9 (Paris, France) uniquement le temps du traitement. Dès que la transcription est terminée, le fichier audio est automatiquement supprimé du serveur. En cas d'échec de la suppression, une règle de cycle de vie garantit la suppression dans un délai maximum de 24 heures.
Le flux de traitement est le suivant : votre fichier audio est uploadé sur un serveur en France (europe-west9 Paris), traité par notre service de transcription également hébergé en France (europe-west9 Paris), puis le résultat textuel (transcription et résumé) est sauvegardé dans notre base de données. L'audio original n'est jamais conservé après traitement.
5.2 Transcriptions et résumés
Les transcriptions et résumés IA sont conservés afin de vous permettre de les consulter, organiser en projets et exporter à tout moment. Les durées de conservation sont les suivantes :
- Compte actif : transcriptions conservées tant que votre compte est actif et utilisé pour la fourniture du service.
- Compte inactif — plan gratuit : les transcriptions sont supprimées automatiquement après 12 mois sans connexion.
- Compte inactif — plans payants (Starter, Pro, Business) : les transcriptions sont supprimées automatiquement après 24 mois sans connexion.
- Compte supprimé : toutes les transcriptions et fichiers associés sont supprimés immédiatement et définitivement lors de la clôture du compte.
L'inactivité est déterminée par la date de dernière connexion à votre compte. La suppression automatique concerne le texte des transcriptions stocké en base de données. Les fichiers audio sources sont supprimés dès la fin du traitement (voir section 5.1), indépendamment de l'activité du compte.
5.3 Compte utilisateur
Les données de compte (email, identifiant, profil d'abonnement) sont conservées tant que le compte est actif. En cas de suppression volontaire du compte, l'ensemble des données est supprimé dans les meilleurs délais, à l'exception des données strictement nécessaires au respect des obligations légales et comptables (ex. factures, conformément à l'article L. 123-22 du Code de commerce).
5.4 Facturation
Les données nécessaires à la facturation (factures) sont conservées conformément aux obligations légales (ex. comptabilité).
⚠️ Important : la suppression dans nos systèmes n’efface pas forcément immédiatement les traces techniques strictement nécessaires à la sécurité ou à la conformité (ex. journaux techniques limités, obligations légales).
6. Cookies
Audiostranscribe utilise uniquement des cookies et traceurs techniques nécessaires au fonctionnement (ex. session, sécurité). Aucun cookie publicitaire ou de suivi marketing n’est déployé à ce jour. Le site marketing peut utiliser une mesure d’audience respectueuse de la vie privée, configurée sans cookie publicitaire ni suivi inter-sites.
7. Vos droits RGPD
Vous disposez des droits suivants :
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation
- Droit d’opposition
- Droit à la portabilité
Pour exercer vos droits : [email protected]. Nous répondons dans un délai maximum de 30 jours.
8. Sécurité
Nous mettons en place des mesures de sécurité adaptées, notamment :
- Communications chiffrées (HTTPS)
- Accès restreint aux bases de données
- Protection des clés API et séparation des environnements
- Surveillance des erreurs et incidents
9. Mineurs
Le service n’est pas spécifiquement destiné aux mineurs et aucune vérification d’âge systématique n’est mise en place. Les responsables légaux restent responsables de l’utilisation du service par un mineur.
10. Modifications
Nous pouvons mettre à jour cette politique pour refléter l’évolution du service ou du cadre légal. En cas de changement significatif, nous informerons les utilisateurs par un moyen approprié.
11. Contact et réclamation
Pour toute question : [email protected].
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL.