Le service Transcription Tools (ci-après « le Service ») est édité par [Nom de l'entité], [forme juridique], immatriculée au RCS de [ville] sous le numéro [SIREN], dont le siège social est situé [adresse]. Contact : [email].
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Email + mot de passe (haché) | Authentification | Exécution contrat | Durée du compte |
| Solde de crédits, plan | Gestion service | Exécution contrat | Durée du compte |
| Logs d'audit (transcription : nom fichier, taille, durée, succès/échec) | Sécurité, traçabilité, support | Intérêt légitime | 90 jours (TTL automatique) |
| Fichiers audio/vidéo uploadés | Transcription | Exécution contrat | < 1h (suppression automatique) |
| Logs d'erreur (Sentry) | Diagnostic technique | Intérêt légitime | 90 jours |
| Logs d'accès serveur | Sécurité, exploitation | Intérêt légitime / obligation légale | 30 jours |
Aucune transcription n'est conservée sur nos serveurs après livraison au client. Le contenu transcrit est retourné en réponse HTTP puis supprimé. La conservation des transcriptions relève de la responsabilité du client.
Voir la page dédiée : Liste des sous-traitants (DPA).
Le serveur applicatif est hébergé par OVH SAS dans ses datacenters situés en France (Gravelines / Roubaix). Les bases de données et l'authentification sont gérées par Google Firebase / Cloud Firestore en région europe-west.
Le moteur de transcription utilise Google Gemini API. Bien que les serveurs API soient accessibles via les régions européennes, Google LLC est une société américaine. Les transferts éventuels sont encadrés par le Data Privacy Framework (Google LLC est certifiée DPF) et les clauses contractuelles types de la Commission européenne.
Conformément au RGPD, vous disposez des droits d'accès, rectification, effacement, limitation, portabilité et opposition. Pour exercer ces droits, écrivez à [email]. Délai de réponse : 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL.
Le Service utilise uniquement des cookies techniques nécessaires à l'authentification (token Firebase en localStorage). Aucun cookie publicitaire ni de tracking tiers.
Sur demande à [email], votre compte et toutes les données associées sont supprimés sous 30 jours. Les logs d'audit sont conservés jusqu'à expiration du TTL (90 jours) pour des raisons de sécurité, puis supprimés automatiquement.