Le service MP4 to SRT repose sur les sous-traitants ci-dessous. Tout changement substantiel est notifié aux utilisateurs par mise à jour de cette page.
| Sous-traitant | Rôle | Données traitées | Localisation | Garanties |
|---|---|---|---|---|
| Amazon Web Services EMEA SARL DPA |
Hébergement applicatif (AWS Lightsail) | Logs d'accès, fichiers temporaires (< 1h) | Paris, France (eu-west-3) EU | ISO 27001/27017/27018, SOC 1/2/3, clauses contractuelles AWS |
| Google Ireland Ltd (Firebase Auth + Firestore) DPA |
Authentification + base de données | Email, mot de passe haché, métadonnées compte, logs d'audit | europe-west EU | SCC + DPF, ISO 27001/27017/27018, SOC 2 |
| Google LLC (Gemini API) Conditions |
Transcription audio/vidéo | Audio transmis pour traitement | USA DPF | Data Privacy Framework, SCC, no-training clause sur API payante |
| Functional Software Inc. (Sentry) DPA |
Monitoring d'erreurs | Stack traces, métadonnées techniques requête | Allemagne (region de) EU |
SCC, ISO 27001, SOC 2 |
| Resend Inc. (SMTP) DPA |
Envoi d'emails transactionnels | Email destinataire, contenu transactionnel | USA DPF | SCC, DPF |
Les fichiers audio/vidéo uploadés sont stockés temporairement sur l'instance AWS Lightsail (Paris), le temps du traitement, puis transmis à l'API Gemini via HTTPS. La rétention est inférieure à 1 heure et un nettoyage automatique supprime les fichiers orphelins toutes les 15 minutes.
L'usage est effectué via l'API payante Gemini. Selon les conditions Google, les données envoyées via l'API payante ne sont pas utilisées pour entraîner les modèles.
Les sous-traitants américains (Google LLC, Resend) sont couverts par le EU-US Data Privacy Framework et/ou les clauses contractuelles types de la Commission européenne.
En cas de violation de données personnelles, une notification est effectuée dans les meilleurs délais et au plus tard dans les 72 heures après détection, conformément à l'article 33 RGPD.
Sur demande raisonnable, les informations documentaires pertinentes peuvent être fournies (DPA fournisseurs, certifications publiques, mesures de sécurité principales).