Cette politique décrit comment VECTOR-MOM (le « Service ») traite les données à caractère personnel, dans le cadre du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés. Le Client (votre entreprise) est responsable de traitement des données de ses propres réunions, participants et clients saisies dans le Service ; l'éditeur intervient en tant que sous-traitant au sens de l'article 28 du RGPD — voir le contrat de sous-traitance (DPA).
| Catégorie | Exemples | Finalité |
|---|---|---|
| Comptes utilisateurs | Nom, email, mot de passe (haché), rôle, langue | Authentification et contrôle d'accès |
| Réunions | Titre, client associé, tags, dossier, dates | Organisation et classement des réunions |
| Audio de réunion | Enregistrement micro et/ou son système, le temps de la transcription | Génération de la transcription (traitée localement sur le serveur, non transmise à un tiers) |
| Transcriptions & notes | Texte transcrit, notes brutes de l'utilisateur, comptes-rendus et actions générés par IA | Compte-rendu de réunion, suivi des actions |
| Calendrier (module optionnel) | Titre, horaires et participants des événements, si un compte Google/Outlook est connecté | Création de réunions à partir de l'agenda |
| Journaux techniques | Adresse IP, horodatage des actions | Sécurité, traçabilité (audit) |
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée de la relation contractuelle |
| Audio brut d'une réunion | Conservé sur le serveur avec la réunion (même durée que les transcriptions ci-dessous) ; supprimé définitivement à la suppression de la réunion par l'utilisateur |
| Transcriptions, comptes-rendus, notes | Historique complet en plan Pro ; limité à [30 jours] en plan gratuit, puis archivage en lecture seule |
| Jetons de réinitialisation de mot de passe | [60 minutes], à usage unique |
| Journaux d'audit | [durée] |
Selon les modules activés pour votre instance :
| Prestataire | Rôle | Localisation |
|---|---|---|
| [Hostinger — ou hébergeur retenu] | Hébergement de l'application, de la base de données et du VPS | [région — UE si configuré ainsi] |
| Groq Inc. | Génération IA du compte-rendu, des actions, de l'e-mail de suivi et des réponses de l'assistant (texte uniquement — transcription/notes envoyées, jamais l'audio brut) | États-Unis (clauses contractuelles types) |
| Google LLC / Microsoft Corporation | Connexion calendrier (module optionnel, activé par l'utilisateur) — lecture des événements et participants | États-Unis / Union Européenne selon service |
| [fournisseur SMTP configuré par l'administrateur — ex. Google, Microsoft, OVH] | Envoi des e-mails (comptes-rendus, réinitialisation de mot de passe) | [selon fournisseur] |
La transcription audio (faster-whisper) s'exécute directement sur le serveur de l'éditeur — elle ne constitue pas un transfert vers un sous-traitant tiers. La liste exacte des sous-traitants activés dépend des modules configurés (calendrier, SMTP — voir Équipe > Entreprise).
VECTOR-MOM permet d'enregistrer l'audio d'une réunion (microphone et, le cas échéant, le son système ou l'onglet du navigateur) à des fins de transcription et de compte-rendu. Conformément à la réglementation applicable, l'information et le recueil du consentement des personnes enregistrées relèvent de la responsabilité du Client utilisateur du Service ; un rappel est affiché dans l'application avant chaque enregistrement. L'éditeur fournit les moyens techniques de suppression d'une réunion et de sa transcription à tout moment.
Toute personne dont les données sont traitées dans le Service dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces demandes doivent être adressées en priorité au Client (responsable de traitement) qui utilise le Service pour organiser ses réunions. À défaut de réponse du Client, une demande peut être adressée à l'éditeur : [email de contact DPO/RGPD].
Toute personne dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
Mesures techniques en place : mots de passe hachés (jamais stockés en clair), connexion chiffrée (HTTPS), clé API personnelle révocable à tout moment (app compagnon, serveur MCP), liens de partage de compte-rendu révocables, cloisonnement des données par compte utilisateur et par dossier, purge automatique de l'audio brut après transcription.