Politique de confidentialité

Dernière mise à jour : Juin 2025

La présente Politique de confidentialité décrit comment EchoScribe collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

[VOTRE NOM / RAISON SOCIALE]
[ADRESSE]
Email DPO / contact RGPD : privacy@echoscribe.fr

2. Données collectées

2.1 Données de compte

  • Adresse email professionnelle
  • Nom et prénom
  • Mot de passe (haché, jamais stocké en clair)
  • Date d'inscription

2.2 Données d'abonnement

  • Statut et historique d'abonnement
  • Identifiant client Stripe (référence de paiement)
  • Les données de carte bancaire sont gérées exclusivement par Stripe — EchoScribe n'y a jamais accès

2.3 Données médicales et dictées

EchoScribe ne collecte pas et ne conserve pas les données médicales :

  • Les enregistrements audio sont traités localement dans votre navigateur — jamais stockés sur nos serveurs
  • Les transcriptions et comptes rendus sont stockés uniquement dans votre navigateur (IndexedDB), avec suppression automatique après 12 heures

2.4 Données de navigation

  • Logs d'accès techniques (adresse IP, navigateur) — conservation 30 jours maximum
  • Aucun cookie publicitaire ou de tracking tiers

3. Finalités et bases légales

Finalité Base légale
Gestion du compte utilisateur Exécution du contrat
Facturation et abonnement Exécution du contrat / Obligation légale
Envoi d'emails transactionnels Exécution du contrat
Amélioration du service (logs techniques) Intérêt légitime

4. Destinataires des données

Vos données sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement du service :

  • Supabase (authentification et base de données) — serveurs UE
  • Stripe (paiement) — certifié PCI DSS niveau 1
  • Resend (emails transactionnels)
  • Vercel (hébergement)

Les modèles d'IA utilisés ne reçoivent que les données nécessaires à la génération du compte rendu, via une connexion sécurisée.

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans (obligations légales comptables)
  • Données d'abonnement : 10 ans (obligation légale)
  • Dictées et comptes rendus : non conservés (suppression auto 12h côté navigateur)
  • Logs techniques : 30 jours

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de votre compte
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de limitation : limiter le traitement de vos données

Pour exercer ces droits : privacy@echoscribe.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

7. Sécurité

EchoScribe met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement des données au repos (AES-256 via Supabase)
  • Authentification sécurisée via Supabase Auth (mots de passe hachés bcrypt)
  • Clés API jamais transmises aux serveurs EchoScribe
  • Accès aux données limité selon le principe du moindre privilège

8. Cookies

EchoScribe utilise uniquement :

  • Des cookies de session nécessaires à l'authentification (Supabase Auth)
  • Aucun cookie publicitaire, analytique ou de tracking tiers

9. Transferts hors UE

Certains de nos sous-traitants sont basés aux États-Unis (Stripe, Vercel, Resend). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et le mécanisme EU-US Data Privacy Framework.

10. Contact

Pour toute question relative à vos données personnelles : privacy@echoscribe.fr

Mentions légalesCGU← Retour à l'accueil