Le RGPD effraie souvent les PME, à tort. Voici le minimum vital quand vous déployez un outil de transcription IA.
1. Base légale du traitement
Pour des réunions internes : intérêt légitime de l'employeur (productivité). Pour des RDV clients : intérêt légitime + information. Pour des entretiens RH : consentement.
2. Registre des traitements
Article 30. Lister : finalité (transcription/résumé), catégories de données (audio, transcript, métadonnées), destinataires (TranscribeFlow comme sous-traitant), durée de conservation, mesures de sécurité.
3. DPA (Data Processing Agreement)
Indispensable avec votre fournisseur (TranscribeFlow). Notre DPA est disponible en self-service, signable en ligne.
4. AIPD si grande échelle
Si vous transcrivez les entretiens RH d'une grande organisation, ou tous les RDV médecin d'une clinique, une AIPD est requise. Modèle CNIL gratuit.
5. Information des personnes
Mentionner dans la politique de confidentialité que des transcriptions IA sont effectuées. Pour les employés : avenant ou note de service.
6. Droits des personnes
Accès, rectification, suppression, portabilité. TranscribeFlow expose une API admin pour automatiser ces réponses sous 1 mois.
Prêt à essayer TranscribeFlow ?
14 jours gratuits, sans carte bancaire. Souverain, RGPD, hébergé en Allemagne.
Créer un compte gratuit