Responsable du traitement
SovreAI SAS · Toulouse, France · DPO : dpo@sovreai.com
Données collectées
- Compte : email, prénom, nom, mot de passe (bcrypt 12 rounds)
- Audio uploadé : fichiers chiffrés au repos, traités exclusivement en EU
- Transcriptions : texte généré, métadonnées (durée, locuteurs)
- Usage : compteurs de quota, dernière utilisation
- Audit log : actions sensibles (RGPD compliance), retention 1 an
Finalités
- Fourniture du service (transcription + analyse IA)
- Facturation (Stripe, données minimales)
- Sécurité (audit log, détection fraude)
- Support client (réponse aux demandes)
Hébergement et sous-traitants
- Hetzner (Allemagne) — serveurs principaux · ISO 27001
- Mistral AI (Paris) — analyse IA premium (Pro+ avec BYOK uniquement)
- Stripe (Irlande) — paiements (DPA RGPD signé)
- Plausible Analytics (Allemagne) — analytics anonymes (sans cookies)
AUCUN sous-traitant US. Pas de Cloud Act, pas de Patriot Act applicable.
Vos droits RGPD
- Accès : export complet de vos données via Settings → "Exporter mes données"
- Suppression : Settings → "Supprimer mon compte" (effacement sous 30j)
- Portabilité : export au format JSON standard
- Rectification : édition libre via l'interface
- Opposition : contactez dpo@sovreai.com
Durée de conservation
Vos données sont conservées tant que votre compte est actif. Audit log : 1 an minimum (5 ans Enterprise). Backups : 90 jours rolling.
Sécurité
Chiffrement TLS 1.3 en transit, AES-GCM au repos pour les secrets (BYOK keys, webhooks secrets, 2FA secrets, mots de passe bcrypt). Backups quotidiens chiffrés.
Cookies
Uniquement cookies de session (auth). Pas de cookies analytics ni publicitaires.
Contact
Questions sur vos données : dpo@sovreai.com