Scribe← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2026

Responsable du traitement

Reverdin Studio — Corso Vittorio Emanuele II 154, 00186 Roma (Italie)
Contact DPO : privacy@scribeapp.eu

Données collectées

  • Données de compte : adresse email, nom (via Google ou Microsoft OAuth)
  • Tokens OAuth : jetons d'accès à vos calendriers Google et Microsoft (stockés chiffrés, utilisés uniquement pour la synchronisation)
  • Données de réunions : transcriptions audio, résumés, participants (avec votre consentement explicite)
  • Données techniques : logs d'utilisation, adresse IP (pour la sécurité)

Base légale

  • Exécution du contrat (art. 6.1.b RGPD) : données de compte et tokens OAuth nécessaires au service
  • Consentement (art. 6.1.a RGPD) : transcription des réunions et enregistrement bot
  • Intérêt légitime (art. 6.1.f RGPD) : logs de sécurité et prévention des abus

Durée de conservation

  • Données de compte : jusqu'à suppression du compte ou 3 ans d'inactivité
  • Fichiers audio : supprimés après traitement (dans les 24h suivant la transcription)
  • Transcriptions et résumés : supprimés automatiquement après 12 mois (purge RGPD automatique) ou immédiatement sur demande de l'utilisateur
  • Logs techniques : 90 jours

Sous-traitants et destinataires

Vos données ne sont pas vendues ni partagées avec des tiers à des fins commerciales. Liste exhaustive des sous-traitants :

  • Hetzner Online GmbH (Allemagne, UE) — hébergement principal, base de données, stockage audio. Données stockées exclusivement en Allemagne.
  • Whisper (traitement local) — transcription et diarisation audio effectuées localement sur notre infrastructure en Allemagne (UE). Aucune donnée audio ne quitte nos serveurs Hetzner.
  • Groq Inc. (États-Unis) — transcription audio de secours uniquement. Soumis aux clauses contractuelles types UE-USA.
  • Google (États-Unis) — OAuth et API Calendar. Soumis aux clauses contractuelles types UE-USA.
  • Microsoft (États-Unis) — OAuth et API Microsoft Graph. Soumis aux clauses contractuelles types UE-USA.

Aucun sous-traitant n'est autorisé à utiliser vos données de réunions à des fins d'entraînement de modèles IA.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données (bouton "Exporter" dans les paramètres)
  • Rectification : corriger vos données inexactes
  • Suppression : supprimer votre compte et toutes vos données (bouton "Supprimer mon compte" dans les paramètres)
  • Portabilité : recevoir vos données dans un format structuré (export JSON)
  • Opposition : vous opposer à certains traitements

Pour exercer ces droits : dpo@scribeapp.eu

Vous pouvez également introduire une réclamation auprès de la CNIL.

Sécurité

Vos données sont stockées sur des serveurs sécurisés en Allemagne (UE). Les accès sont protégés par authentification. Les tokens OAuth sont stockés chiffrés. Aucun mot de passe n'est stocké en clair.

Politique de confidentialité — Scribe — Scribe