NoteVoiceIA

Protection des données

Politique de confidentialité

Version 1.0 Mise à jour : 17 juin 2026 Conforme RGPD

NoteVoiceIA traite des données personnelles pour fournir son service de transcription vocale en temps réel et de génération de résumés. Cette politique décrit, en toute transparence, quelles données sont traitées, pourquoi, par qui, combien de temps — et les droits dont vous disposez.

§ 1Qui sommes-nous

Le service NoteVoiceIA est édité par :

Société
LNG INFORMATIQUE — SARL au capital de 16 000 €
Siège social
Pastoreccia, 20600 Bastia (Haute-Corse)
Immatriculation
SIREN 438 484 362 — RCS Bastia
Gérant
M. Jean-Yves RALLO
Contact données
corsicafr@gmail.com
Hébergeur
Hostinger International Ltd — serveurs situés dans l'Union européenne

LNG INFORMATIQUE n'a pas désigné de délégué à la protection des données (DPO), n'y étant pas tenue ; le contact ci-dessus traite toute demande relative aux données personnelles.

§ 2À qui s'adresse cette politique

Plusieurs catégories de personnes sont concernées, avec des rôles différents au sens du RGPD :

Les clients professionnels (titulaires de compte)

Professionnels et établissements abonnés au Service. Pour les données de leur compte (identité, facturation, connexion), LNG INFORMATIQUE est responsable de traitement.

Les participants aux sessions

Personnes dont la voix est captée et transcrite lors d'une réunion, d'un entretien ou d'une session de conférence multi-appareils. Pour les contenus de ces sessions, le titulaire du compte est responsable de traitement et LNG INFORMATIQUE agit comme sous-traitant (article 28 du RGPD) : nous ne traitons ces données que pour fournir le service au titulaire. Pour exercer vos droits sur une session enregistrée par un professionnel, adressez-vous d'abord à celui-ci (§ 11).

Les prospects

Personnes qui nous contactent via le formulaire commercial. LNG INFORMATIQUE est responsable de traitement.

§ 3Données traitées et finalités

DonnéesFinalitéBase légale
Compte client : nom, identifiant, e-mail, mot de passe (haché), société Création et gestion du compte, authentification, support Exécution du contrat
Données de facturation et d'abonnement (via Stripe) Paiement, facturation, comptabilité Exécution du contrat · obligation légale
Journaux de connexion : date, adresse IP, navigateur (user-agent), identifiant d'appareil Sécurité du compte, limitation du nombre d'appareils simultanés (anti-partage), détection d'abus Intérêt légitime (sécurité)
Identifiants d'authentification biométrique (passkeys WebAuthn) : clé publique et nom d'appareil uniquement Connexion sans mot de passe. Aucune donnée biométrique ne quitte votre appareil : seule une clé cryptographique publique est stockée. Exécution du contrat (option activée par vous)
Transcriptions de sessions et résumés générés, statistiques d'usage Fourniture du service, historique consultable, exports, tableaux de bord Exécution du contrat (compte) · instruction du client (sessions, § 2)
Formulaire de contact commercial : nom, e-mail, message Réponse à votre demande Mesures précontractuelles
Le Service n'effectue aucun profilage publicitaire, n'intègre aucun traceur publicitaire ni outil d'analyse d'audience tiers, et ne revend aucune donnée.

§ 4Sessions de transcription : ce qu'il advient de la voix

Le cœur du Service est le traitement de la parole. Concrètement :

  • La voix est captée par le microphone uniquement pendant une session active (bouton d'enregistrement ou mode temps réel), jamais en arrière-plan.
  • L'audio est transmis de façon chiffrée aux moteurs d'intelligence artificielle (Google Gemini ; OpenAI selon configuration) pour transcription et génération de résumé, puis n'est pas conservé par le Service : seul le texte (transcription et résumé) subsiste.
  • Les transcriptions et résumés texte ne sont sauvegardés que si l'utilisateur choisit d'enregistrer la session ; ils sont alors rattachés à son compte, qu'il peut consulter, exporter et supprimer à tout moment.
  • Pour le mode Conférence multi-appareils, les contributions vocales de chaque participant sont transcrites puis agrégées dans la session du titulaire.

Il appartient à chaque titulaire de compte d'informer les participants de l'utilisation d'un outil de transcription automatisée et de l'éventuelle conservation des transcriptions et résumés (voir CGV, art. 9.3).

§ 5Vos clés API (modèle BYOK)

Le Service fonctionne avec les clés API que chaque client fournit (Google Gemini, et le cas échéant OpenAI). Ces clés sont stockées de manière sécurisée côté serveur, ne sont jamais exposées dans le code de la page ni transmises à d'autres clients, et ne servent qu'à exécuter les sessions du client qui les a fournies. Le client peut les remplacer ou les supprimer à tout moment depuis son espace.

§ 6Destinataires et sous-traitants

Les données ne sont accessibles qu'au personnel habilité de LNG INFORMATIQUE et aux sous-traitants techniques suivants :

PrestataireRôleLocalisation
Hostinger Hébergement du Service et de la base de données Union européenne
Google (Gemini) Transcription vocale et génération de résumés UE / États-Unis (garanties § 7)
OpenAI Transcription (Whisper) et génération de texte (GPT) — uniquement si le client a configuré le moteur Premium États-Unis (garanties § 7)
Stripe Paiement et gestion des abonnements (responsable de traitement distinct pour les données de paiement) UE / États-Unis (garanties § 7)
Infrastructure de stockage S3 (auto-hébergée ou Cloudflare R2) Stockage des exports et fichiers UE (auto-hébergé) / selon configuration Cloudflare

Les données peuvent par ailleurs être communiquées aux autorités lorsque la loi l'exige.

§ 7Transferts hors de l'Union européenne

Certains prestataires (Google, OpenAI, Stripe, Cloudflare le cas échéant) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les garanties prévues au chapitre V du RGPD : clauses contractuelles types de la Commission européenne et/ou certification au cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework) des prestataires concernés. Le détail de ces garanties est disponible sur demande au contact du § 13.

§ 8Durées de conservation

DonnéesDurée
Compte clientDurée de la relation contractuelle, puis suppression dans les 90 jours suivant la clôture (hors archivage légal)
Pièces comptables et factures10 ans (obligation légale)
Transcriptions et résumés de sessionsJusqu'à suppression par le client, et au plus tard 90 jours après la clôture du compte
Flux audio (voix)Non conservé — traité en transit uniquement (§ 4)
Journaux de connexion et appareils12 mois maximum
Accès participants (conférence)Session temporaire à durée limitée, expirant automatiquement selon le paramétrage du titulaire
Messages du formulaire de contact24 mois après le dernier échange

§ 9Cookies et stockage local

Le Service n'utilise que des cookies et un stockage local strictement nécessaires à son fonctionnement, exemptés de consentement préalable selon les lignes directrices de la CNIL :

NomFinalitéDurée
Cookie de sessionMaintien de la connexion pendant la navigationSession
nv_device_idIdentification de l'appareil pour la limitation du nombre d'appareils simultanés (sécurité anti-partage de compte)12 mois
Cookie « rester connecté »Reconnexion automatique si l'option est activée par l'utilisateurSelon l'option choisie
Stockage local (localStorage)Préférences d'interface (langue choisie, taille de police, micro sélectionné…) — conservées uniquement sur votre appareilJusqu'à effacement par vous

Aucun cookie publicitaire, de mesure d'audience tierce ou de réseau social n'est déposé. C'est pourquoi aucun bandeau de consentement n'est affiché.

§ 10Sécurité

LNG INFORMATIQUE met en œuvre des mesures techniques et organisationnelles adaptées :

  • chiffrement de toutes les communications (HTTPS/TLS, WebSocket sécurisé pour les modes temps réel) ;
  • mots de passe stockés sous forme hachée ; authentification renforcée disponible (biométrie / passkeys WebAuthn) ;
  • cloisonnement strict des comptes et des données entre clients ;
  • clés API jamais exposées côté navigateur ni dans le code source des pages ;
  • limitation et journalisation des accès, plafonnement des appareils connectés ;
  • accès participants à durée limitée, expirant automatiquement.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, LNG INFORMATIQUE notifiera la CNIL et, le cas échéant, les personnes concernées, dans les conditions des articles 33 et 34 du RGPD.

§ 11Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de définir des directives post-mortem.

À qui s'adresser ?

  • Données de compte, facturation, prospection : à LNG INFORMATIQUE, par e-mail à corsicafr@gmail.com. Réponse sous un mois au plus.
  • Contenus d'une session enregistrée par un professionnel (réunion ou entretien auquel vous avez participé) : au professionnel concerné, responsable de traitement (§ 2). LNG INFORMATIQUE, sous-traitant, relaiera au titulaire toute demande reçue directement.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

§ 12Modifications de la présente politique

Cette politique peut être mise à jour pour refléter l'évolution du Service ou de la réglementation. La date de mise à jour figure en tête de page ; en cas de modification substantielle, les titulaires de compte en seront informés par e-mail ou via l'application.

§ 13Contact

Pour toute question relative à cette politique ou à vos données personnelles :

LNG INFORMATIQUE — Pastoreccia, 20600 Bastia
corsicafr@gmail.com