Ce DPA s'applique automatiquement à tous les clients TranscribeFlow plans Pro et Enterprise. Pour un DPA personnalisé/signé physiquement (Enterprise), contactez enterprise@sovreai.com.
Parties
- Responsable du traitement (le Client) : votre entreprise
- Sous-traitant : SovreAI SAS, Toulouse, France
Objet du traitement
Transcription audio + analyse IA des contenus uploadés par le Client.
Catégories de personnes concernées
Personnes dont la voix est enregistrée dans les fichiers audio uploadés (clients, collaborateurs, prospects, etc.).
Catégories de données
- Voix et contenu verbal
- Texte transcrit + métadonnées (durée, langue, locuteurs)
- Analyses IA dérivées (résumé, actions, sentiment)
Sous-traitants ultérieurs
- Hetzner Online GmbH (DE) — hébergement
- Mistral AI SAS (FR) — analyse LLM (Pro+ BYOK uniquement)
- Stripe Payments Europe Ltd (IE) — facturation
AUCUN sous-traitant aux États-Unis. Aucune donnée client ne quitte l'EEE.
Mesures de sécurité (article 32 RGPD)
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-GCM au repos (secrets, BYOK keys, mots de passe bcrypt)
- Authentification 2FA TOTP disponible
- Audit log complet (1-5 ans)
- Rate limiting + WAF + protection DDoS
- Backups chiffrés quotidiens
- Tests pen sécurité annuels
Notification de violation
En cas de fuite de données, notification au Client sous 72h max conformément à l'article 33 RGPD.
Restitution / suppression
À la fin du contrat, ou sur simple demande, restitution des données au format JSON standard sous 30 jours. Suppression définitive (incluant backups) sous 90 jours.
Audit
Le Client peut auditer SovreAI une fois par an, avec préavis de 30 jours, sur ses propres frais.
Pour un DPA signé : contactez enterprise@sovreai.com.