Scribe← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : avril 2026

Responsable du traitement

Reverdin Studio — Corso Vittorio Emanuele II 154, 00186 Roma (Italie)
Contact DPO : privacy@scribeapp.eu

Données collectées

  • Données de compte : adresse email, nom (via Google ou Microsoft OAuth)
  • Tokens OAuth : jetons d'accès à vos calendriers Google et Microsoft (stockés chiffrés, utilisés uniquement pour la synchronisation)
  • Données de réunions : transcriptions audio, résumés, participants (avec votre consentement explicite)
  • Données techniques : logs d'utilisation, adresse IP (pour la sécurité)

Base légale

  • Exécution du contrat (art. 6.1.b RGPD) : données de compte et tokens OAuth nécessaires au service
  • Consentement (art. 6.1.a RGPD) : transcription des réunions et enregistrement bot
  • Intérêt légitime (art. 6.1.f RGPD) : logs de sécurité et prévention des abus

Durée de conservation

  • Données de compte : jusqu'à suppression du compte ou 3 ans d'inactivité
  • Transcriptions : jusqu'à suppression manuelle par l'utilisateur
  • Logs techniques : 90 jours

Destinataires

Vos données ne sont pas vendues ni partagées avec des tiers à des fins commerciales. Elles peuvent être transmises à :

  • Hetzner (hébergement, UE) — données stockées en Allemagne
  • Google (OAuth, APIs Calendar) — soumis aux clauses contractuelles types UE-USA
  • Microsoft (OAuth, Graph API) — soumis aux clauses contractuelles types UE-USA

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données (bouton "Exporter" dans les paramètres)
  • Rectification : corriger vos données inexactes
  • Suppression : supprimer votre compte et toutes vos données (bouton "Supprimer mon compte" dans les paramètres)
  • Portabilité : recevoir vos données dans un format structuré (export JSON)
  • Opposition : vous opposer à certains traitements

Pour exercer ces droits : dpo@scribeapp.eu

Vous pouvez également introduire une réclamation auprès de la CNIL.

Sécurité

Vos données sont stockées sur des serveurs sécurisés en Allemagne (UE). Les accès sont protégés par authentification. Les tokens OAuth sont stockés chiffrés. Aucun mot de passe n'est stocké en clair.