NoteVoiceIA traite des données personnelles pour fournir son service de transcription vocale en temps réel et de génération de résumés. Cette politique décrit, en toute transparence, quelles données sont traitées, pourquoi, par qui, combien de temps — et les droits dont vous disposez.
§ 1Qui sommes-nous
Le service NoteVoiceIA est édité par :
- Société
- LNG INFORMATIQUE — SARL au capital de 16 000 €
- Siège social
- Pastoreccia, 20600 Bastia (Haute-Corse)
- Immatriculation
- SIREN 438 484 362 — RCS Bastia
- Gérant
- M. Jean-Yves RALLO
- Contact données
- corsicafr@gmail.com
- Hébergeur
- Hostinger International Ltd — serveurs situés dans l'Union européenne
LNG INFORMATIQUE n'a pas désigné de délégué à la protection des données (DPO), n'y étant pas tenue ; le contact ci-dessus traite toute demande relative aux données personnelles.
§ 2À qui s'adresse cette politique
Plusieurs catégories de personnes sont concernées, avec des rôles différents au sens du RGPD :
Les clients professionnels (titulaires de compte)
Professionnels et établissements abonnés au Service. Pour les données de leur compte (identité, facturation, connexion), LNG INFORMATIQUE est responsable de traitement.
Les participants aux sessions
Personnes dont la voix est captée et transcrite lors d'une réunion, d'un entretien ou d'une session de conférence multi-appareils. Pour les contenus de ces sessions, le titulaire du compte est responsable de traitement et LNG INFORMATIQUE agit comme sous-traitant (article 28 du RGPD) : nous ne traitons ces données que pour fournir le service au titulaire. Pour exercer vos droits sur une session enregistrée par un professionnel, adressez-vous d'abord à celui-ci (§ 11).
Les prospects
Personnes qui nous contactent via le formulaire commercial. LNG INFORMATIQUE est responsable de traitement.
§ 3Données traitées et finalités
| Données | Finalité | Base légale |
| Compte client : nom, identifiant, e-mail, mot de passe (haché), société |
Création et gestion du compte, authentification, support |
Exécution du contrat |
| Données de facturation et d'abonnement (via Stripe) |
Paiement, facturation, comptabilité |
Exécution du contrat · obligation légale |
| Journaux de connexion : date, adresse IP, navigateur (user-agent), identifiant d'appareil |
Sécurité du compte, limitation du nombre d'appareils simultanés (anti-partage), détection d'abus |
Intérêt légitime (sécurité) |
| Identifiants d'authentification biométrique (passkeys WebAuthn) : clé publique et nom d'appareil uniquement |
Connexion sans mot de passe. Aucune donnée biométrique ne quitte votre appareil : seule une clé cryptographique publique est stockée. |
Exécution du contrat (option activée par vous) |
| Transcriptions de sessions et résumés générés, statistiques d'usage |
Fourniture du service, historique consultable, exports, tableaux de bord |
Exécution du contrat (compte) · instruction du client (sessions, § 2) |
| Formulaire de contact commercial : nom, e-mail, message |
Réponse à votre demande |
Mesures précontractuelles |
Le Service n'effectue aucun profilage publicitaire, n'intègre aucun traceur publicitaire ni outil d'analyse d'audience tiers, et ne revend aucune donnée.
§ 4Sessions de transcription : ce qu'il advient de la voix
Le cœur du Service est le traitement de la parole. Concrètement :
- La voix est captée par le microphone uniquement pendant une session active (bouton d'enregistrement ou mode temps réel), jamais en arrière-plan.
- L'audio est transmis de façon chiffrée aux moteurs d'intelligence artificielle (Google Gemini ; OpenAI selon configuration) pour transcription et génération de résumé, puis n'est pas conservé par le Service : seul le texte (transcription et résumé) subsiste.
- Les transcriptions et résumés texte ne sont sauvegardés que si l'utilisateur choisit d'enregistrer la session ; ils sont alors rattachés à son compte, qu'il peut consulter, exporter et supprimer à tout moment.
- Pour le mode Conférence multi-appareils, les contributions vocales de chaque participant sont transcrites puis agrégées dans la session du titulaire.
Il appartient à chaque titulaire de compte d'informer les participants de l'utilisation d'un outil de transcription automatisée et de l'éventuelle conservation des transcriptions et résumés (voir CGV, art. 9.3).
§ 5Vos clés API (modèle BYOK)
Le Service fonctionne avec les clés API que chaque client fournit (Google Gemini, et le cas échéant OpenAI). Ces clés sont stockées de manière sécurisée côté serveur, ne sont jamais exposées dans le code de la page ni transmises à d'autres clients, et ne servent qu'à exécuter les sessions du client qui les a fournies. Le client peut les remplacer ou les supprimer à tout moment depuis son espace.
§ 6Destinataires et sous-traitants
Les données ne sont accessibles qu'au personnel habilité de LNG INFORMATIQUE et aux sous-traitants techniques suivants :
| Prestataire | Rôle | Localisation |
| Hostinger |
Hébergement du Service et de la base de données |
Union européenne |
| Google (Gemini) |
Transcription vocale et génération de résumés |
UE / États-Unis (garanties § 7) |
| OpenAI |
Transcription (Whisper) et génération de texte (GPT) — uniquement si le client a configuré le moteur Premium |
États-Unis (garanties § 7) |
| Stripe |
Paiement et gestion des abonnements (responsable de traitement distinct pour les données de paiement) |
UE / États-Unis (garanties § 7) |
| Infrastructure de stockage S3 (auto-hébergée ou Cloudflare R2) |
Stockage des exports et fichiers |
UE (auto-hébergé) / selon configuration Cloudflare |
Les données peuvent par ailleurs être communiquées aux autorités lorsque la loi l'exige.
§ 7Transferts hors de l'Union européenne
Certains prestataires (Google, OpenAI, Stripe, Cloudflare le cas échéant) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD : clauses contractuelles types de la Commission européenne et/ou certification au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework) des prestataires concernés. Le détail de ces garanties est disponible sur demande au contact du § 13.
§ 8Durées de conservation
| Données | Durée |
| Compte client | Durée de la relation contractuelle, puis suppression dans les 90 jours suivant la clôture (hors archivage légal) |
| Pièces comptables et factures | 10 ans (obligation légale) |
| Transcriptions et résumés de sessions | Jusqu'à suppression par le client, et au plus tard 90 jours après la clôture du compte |
| Flux audio (voix) | Non conservé — traité en transit uniquement (§ 4) |
| Journaux de connexion et appareils | 12 mois maximum |
| Accès participants (conférence) | Session temporaire à durée limitée, expirant automatiquement selon le paramétrage du titulaire |
| Messages du formulaire de contact | 24 mois après le dernier échange |
§ 9Cookies et stockage local
Le Service n'utilise que des cookies et un stockage local strictement nécessaires à son fonctionnement, exemptés de consentement préalable selon les lignes directrices de la CNIL :
| Nom | Finalité | Durée |
| Cookie de session | Maintien de la connexion pendant la navigation | Session |
| nv_device_id | Identification de l'appareil pour la limitation du nombre d'appareils simultanés (sécurité anti-partage de compte) | 12 mois |
| Cookie « rester connecté » | Reconnexion automatique si l'option est activée par l'utilisateur | Selon l'option choisie |
| Stockage local (localStorage) | Préférences d'interface (langue choisie, taille de police, micro sélectionné…) — conservées uniquement sur votre appareil | Jusqu'à effacement par vous |
Aucun cookie publicitaire, de mesure d'audience tierce ou de réseau social n'est déposé. C'est pourquoi aucun bandeau de consentement n'est affiché.
§ 10Sécurité
LNG INFORMATIQUE met en œuvre des mesures techniques et organisationnelles adaptées :
- chiffrement de toutes les communications (HTTPS/TLS, WebSocket sécurisé pour les modes temps réel) ;
- mots de passe stockés sous forme hachée ; authentification renforcée disponible (biométrie / passkeys WebAuthn) ;
- cloisonnement strict des comptes et des données entre clients ;
- clés API jamais exposées côté navigateur ni dans le code source des pages ;
- limitation et journalisation des accès, plafonnement des appareils connectés ;
- accès participants à durée limitée, expirant automatiquement.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LNG INFORMATIQUE notifiera la CNIL et, le cas échéant, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.
§ 11Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives post-mortem.
À qui s'adresser ?
- Données de compte, facturation, prospection : à LNG INFORMATIQUE, par e-mail à corsicafr@gmail.com. Réponse sous un mois au plus.
- Contenus d'une session enregistrée par un professionnel (réunion ou entretien auquel vous avez participé) : au professionnel concerné, responsable de traitement (§ 2). LNG INFORMATIQUE, sous-traitant, relaiera au titulaire toute demande reçue directement.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
§ 12Modifications de la présente politique
Cette politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de mise à jour figure en tête de page ; en cas de modification substantielle, les titulaires de compte en seront informés par e-mail ou via l'application.
§ 13Contact
Pour toute question relative à cette politique ou à vos données personnelles :
LNG INFORMATIQUE — Pastoreccia, 20600 Bastia
corsicafr@gmail.com