VECTOR-MOM← Retour à la connexion
⚠️ Brouillon — à faire valider par un avocat avant toute publication Rédigé à partir de la structure RGPD usuelle (registre des traitements, base légale, durées de conservation, droits des personnes) et du fonctionnement réel du logiciel tel que constaté dans son code. Les zones entre crochets restent à compléter.

Politique de confidentialité

Dernière mise à jour : [DATE]

Cette politique décrit comment VECTOR-MOM (le « Service ») traite les données à caractère personnel, dans le cadre du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés. Le Client (votre entreprise) est responsable de traitement des données de ses propres réunions, participants et clients saisies dans le Service ; l'éditeur intervient en tant que sous-traitant au sens de l'article 28 du RGPD — voir le contrat de sous-traitance (DPA).

1. Données traitées

CatégorieExemplesFinalité
Comptes utilisateursNom, email, mot de passe (haché), rôle, langueAuthentification et contrôle d'accès
RéunionsTitre, client associé, tags, dossier, datesOrganisation et classement des réunions
Audio de réunionEnregistrement micro et/ou son système, le temps de la transcriptionGénération de la transcription (traitée localement sur le serveur, non transmise à un tiers)
Transcriptions & notesTexte transcrit, notes brutes de l'utilisateur, comptes-rendus et actions générés par IACompte-rendu de réunion, suivi des actions
Calendrier (module optionnel)Titre, horaires et participants des événements, si un compte Google/Outlook est connectéCréation de réunions à partir de l'agenda
Journaux techniquesAdresse IP, horodatage des actionsSécurité, traçabilité (audit)

2. Base légale

3. Durées de conservation

DonnéeDurée
Compte utilisateurDurée de la relation contractuelle
Audio brut d'une réunionConservé sur le serveur avec la réunion (même durée que les transcriptions ci-dessous) ; supprimé définitivement à la suppression de la réunion par l'utilisateur
Transcriptions, comptes-rendus, notesHistorique complet en plan Pro ; limité à [30 jours] en plan gratuit, puis archivage en lecture seule
Jetons de réinitialisation de mot de passe[60 minutes], à usage unique
Journaux d'audit[durée]

4. Sous-traitants ultérieurs (hébergement et services tiers)

Selon les modules activés pour votre instance :

PrestataireRôleLocalisation
[Hostinger — ou hébergeur retenu]Hébergement de l'application, de la base de données et du VPS[région — UE si configuré ainsi]
Groq Inc.Génération IA du compte-rendu, des actions, de l'e-mail de suivi et des réponses de l'assistant (texte uniquement — transcription/notes envoyées, jamais l'audio brut)États-Unis (clauses contractuelles types)
Google LLC / Microsoft CorporationConnexion calendrier (module optionnel, activé par l'utilisateur) — lecture des événements et participantsÉtats-Unis / Union Européenne selon service
[fournisseur SMTP configuré par l'administrateur — ex. Google, Microsoft, OVH]Envoi des e-mails (comptes-rendus, réinitialisation de mot de passe)[selon fournisseur]

La transcription audio (faster-whisper) s'exécute directement sur le serveur de l'éditeur — elle ne constitue pas un transfert vers un sous-traitant tiers. La liste exacte des sous-traitants activés dépend des modules configurés (calendrier, SMTP — voir Équipe > Entreprise).

5. Enregistrement des réunions

VECTOR-MOM permet d'enregistrer l'audio d'une réunion (microphone et, le cas échéant, le son système ou l'onglet du navigateur) à des fins de transcription et de compte-rendu. Conformément à la réglementation applicable, l'information et le recueil du consentement des personnes enregistrées relèvent de la responsabilité du Client utilisateur du Service ; un rappel est affiché dans l'application avant chaque enregistrement. L'éditeur fournit les moyens techniques de suppression d'une réunion et de sa transcription à tout moment.

6. Droits des personnes concernées

Toute personne dont les données sont traitées dans le Service dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Ces demandes doivent être adressées en priorité au Client (responsable de traitement) qui utilise le Service pour organiser ses réunions. À défaut de réponse du Client, une demande peut être adressée à l'éditeur : [email de contact DPO/RGPD].

Toute personne dispose également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.

7. Sécurité

Mesures techniques en place : mots de passe hachés (jamais stockés en clair), connexion chiffrée (HTTPS), clé API personnelle révocable à tout moment (app compagnon, serveur MCP), liens de partage de compte-rendu révocables, cloisonnement des données par compte utilisateur et par dossier, purge automatique de l'audio brut après transcription.