Responsable du traitement
Arno Gilardin (Entrepreneur Individuel) opérant sous le nom commercial SovreAI · 36 rue du Clos, 91190 Gif-sur-Yvette, France · DPO : dpo@sovreai.com
Données collectées
- Compte : email, prénom, nom, mot de passe (bcrypt 12 rounds)
- Audio uploadé : fichiers chiffrés au repos, traités exclusivement en France
- Transcriptions : texte généré, métadonnées (durée, locuteurs)
- Usage : compteurs de quota, dernière utilisation
- Audit log : actions sensibles (RGPD compliance), rétention 1 an
Finalités
- Fourniture du service (transcription + analyse IA)
- Facturation (Stripe, données minimales)
- Sécurité (audit log, détection fraude)
- Support client (réponse aux demandes)
Hébergement et sous-traitants
- OVH SAS (France — Roubaix / Strasbourg / Gravelines) — hébergement applicatif et données · ISO 27001, ISO 27701, HDS
- Mistral AI SAS (Paris) — analyse IA premium (Pro+ avec BYOK uniquement)
- Stripe Payments Europe Ltd (Irlande) — paiements (DPA RGPD)
- Plausible Analytics (UE, auto-hébergé sur OVH France) — analytics anonymes (sans cookies)
AUCUN sous-traitant US. Pas de Cloud Act, pas de Patriot Act applicable.
Vos droits RGPD
- Accès : export complet de vos données via Settings → "Exporter mes données"
- Suppression : Settings → "Supprimer mon compte" (effacement sous 30j)
- Portabilité : export au format JSON standard
- Rectification : édition libre via l'interface
- Opposition : contactez dpo@sovreai.com
Durée de conservation
Vos données sont conservées tant que votre compte est actif. Audit log : 1 an minimum (5 ans Enterprise). Backups : 90 jours rolling.
Sécurité
Chiffrement TLS 1.3 en transit, AES-GCM au repos pour les secrets (BYOK keys, webhooks secrets, 2FA secrets, mots de passe bcrypt). Backups quotidiens chiffrés.
Cookies
Uniquement cookies de session (auth). Pas de cookies analytics ni publicitaires.
Contact
Questions sur vos données : dpo@sovreai.com