Politique de confidentialité
Dernière mise à jour : 13 mars 2026
La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de l'utilisation de la plateforme RiviaTranscript (ci-après « le Service »).
1. Responsable du traitement
Steven — Entrepreneur individuel
SIRET : [SIRET_A_COMPLETER]
Email : [EMAIL_A_COMPLETER]
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'inscription : nom, prénom, adresse email, mot de passe (hashé via bcrypt, jamais stocké en clair).
- Données de profil : nom d'entreprise, audience cible, couleur de marque, logo (optionnels).
- Contenu utilisateur : transcriptions, analyses, synthèses, plans d'action générés.
- Fichiers uploadés : fichiers audio, vidéo, images et documents soumis pour analyse.
- Données d'utilisation : pages consultées, fonctionnalités utilisées, horodatages de connexion.
- Données techniques : cookies de session (authentification), adresse IP (logs serveur), type de navigateur.
3. Finalités et base légale du traitement
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du Service (transcription, analyse, rapports) | Exécution du contrat | Durée du compte actif |
| Authentification et sécurité du compte | Exécution du contrat | Durée du compte actif |
| Personnalisation des rapports (logo, marque) | Consentement | Jusqu'au retrait du consentement |
| Amélioration du Service et statistiques internes | Intérêt légitime | 26 mois maximum |
| Support client (widget Feedback) | Intérêt légitime | 3 ans après le dernier contact |
4. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 30 jours après suppression du compte.
- Contenu utilisateur : conservé jusqu'à suppression par vos soins ou suppression du compte.
- Fichiers uploadés : stockés le temps du traitement, conservés selon votre usage.
- Cookies de session : expiration après 30 jours d'inactivité.
- Données d'utilisation : 26 mois maximum.
5. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Anthropic (API Claude) | Traitement IA des transcriptions et génération de contenu | États-Unis |
| OVHcloud | Hébergement de l'infrastructure serveur | France (OVHcloud) |
Les données peuvent être transférées aux États-Unis. Des garanties appropriées sont mises en place (clauses contractuelles types de la Commission européenne) conformément aux articles 46 et suivants du RGPD.
Les données envoyées à l'API Anthropic ne sont pas utilisées pour l'entraînement des modèles.
6. Sécurité des données
Nous mettons en oeuvre les mesures de sécurité suivantes :
- Chiffrement des mots de passe via bcrypt (hash + salt).
- Sessions authentifiées par HMAC-SHA256 avec cookie HttpOnly, Secure et SameSite.
- Limitation de débit (rate limiting) sur toutes les API sensibles.
- Validation et sanitisation de toutes les entrées utilisateur.
- Accès authentifié requis pour toutes les routes de données.
- Isolation des données par utilisateur.
7. Vos droits
Conformément au RGPD (articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données personnelles.
- Droit de rectification (art. 16 RGPD) : corriger vos données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données.
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos données.
- Droit à la limitation (art. 18 RGPD) : restreindre le traitement dans certains cas.
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Pour exercer vos droits, contactez-nous par email à [EMAIL_A_COMPLETER].
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
8. Cookies
8.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du Service et ne peuvent pas être désactivés. Ils ne nécessitent pas votre consentement.
| Cookie | Finalité | Durée |
|---|---|---|
| session_token | Authentification de l'utilisateur | 30 jours |
| cookie_consent | Mémorisation du choix cookies | 13 mois |
8.2 Cookies non essentiels
Ces cookies ne sont déposés qu'après votre consentement explicite via la bannière cookies. Vous pouvez modifier vos préférences à tout moment.
| Type | Finalité | Durée |
|---|---|---|
| Cookies analytiques | Mesure d'audience et amélioration du Service | 13 mois |
9. Modifications
Nous nous réservons le droit de modifier cette politique. En cas de changement significatif, nous vous en informerons via la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.