Politique de confidentialité

Le responsable du traitement de vos données personnelles est Instant Talk Global. Pour toute question relative à la protection de vos données, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse suivante : privacy@instant-talk.io.

Nous nous engageons à répondre à toute demande relative à vos données personnelles dans un délai maximum de 30 jours calendaires. Pour les demandes complexes nécessitant un examen approfondi, ce délai peut être étendu à 60 jours, auquel cas vous serez informé de cette extension dans les 30 premiers jours.

Données de compte : lors de votre inscription, nous collectons votre adresse email, votre nom, et optionnellement le nom de votre entreprise. Ces données sont nécessaires à la création et à la gestion de votre compte, et à la facturation de votre abonnement via notre prestataire Stripe.

Données de session : nous enregistrons les métadonnées de vos réunions — heures de connexion et de déconnexion, identifiant de réunion, langue sélectionnée, nombre de participants. Nous n'enregistrons jamais le contenu audio de vos réunions. Les transcriptions et traductions sont traitées en mémoire vive et effacées immédiatement après livraison.

Données techniques : nous collectons votre adresse IP à des fins de sécurité (détection d'accès frauduleux, protection contre les attaques), des logs d'erreur anonymisés pour la maintenance du service, et des cookies de session nécessaires à votre authentification. Aucun cookie publicitaire ou de tracking cross-site n'est utilisé.

Le traitement de vos données de compte et de session repose sur l'exécution du contrat qui nous lie (article 6.1.b du RGPD) : ces données sont nécessaires pour vous fournir le service auquel vous avez souscrit. Sans ces données, nous ne pouvons pas assurer le fonctionnement de la plateforme.

Le traitement de vos données techniques à des fins de sécurité repose sur notre intérêt légitime (article 6.1.f du RGPD) à protéger l'intégrité de la plateforme et la sécurité de l'ensemble des utilisateurs. Cet intérêt légitime ne prévaut pas sur vos droits fondamentaux.

L'envoi de communications marketing (newsletters, annonces de nouvelles fonctionnalités, offres promotionnelles) repose sur votre consentement préalable (article 6.1.a du RGPD). Vous pouvez retirer ce consentement à tout moment en vous désinscrivant via le lien présent dans chaque email ou via votre tableau de bord.

Ce point est essentiel à comprendre : les flux audio de vos réunions sont traités en transit uniquement, dans le seul but d'effectuer la transcription et la traduction en temps réel. Ces flux ne sont pas enregistrés, pas stockés sur nos serveurs, et pas transmis à des tiers non autorisés.

Le traitement audio fonctionne de la manière suivante : votre microphone capture l'audio, qui est envoyé en temps réel à Deepgram pour transcription via une connexion chiffrée. La transcription textuelle est transmise à DeepL ou Gemini pour traduction. La traduction est envoyée à Cartesia ou ElevenLabs pour synthèse vocale. Chaque étape est éphémère : traitée en mémoire vive, délivrée au destinataire, puis effacée. Aucune donnée audio n'est conservée après la fin du traitement.

Les sessions de transcription Deepgram utilisent des clés API temporaires générées côté serveur avec une durée de vie de 60 minutes. Ces clés sont scoppées à chaque session individuelle et ne donnent accès à aucune autre donnée. Les transcriptions ne sont jamais journalisées dans nos bases de données.

Nous faisons appel aux sous-traitants techniques suivants pour fournir notre service : Deepgram (transcription audio, États-Unis, accord de traitement des données signé), DeepL (traduction, Allemagne, conforme au RGPD), Google (Gemini pour la traduction, États-Unis, accord de traitement des données signé).

Cartesia et ElevenLabs (synthèse vocale, États-Unis, accords de traitement des données signés), Agora (transport RTC, États-Unis, accord de traitement des données signé), Stripe (facturation et paiements, États-Unis et Union européenne, certifié PCI-DSS niveau 1).

Vercel (hébergement de l'application, États-Unis, accord de traitement des données signé) et Supabase (base de données PostgreSQL, États-Unis, accord de traitement des données signé). Tous ces sous-traitants ont été sélectionnés pour leur niveau de conformité et leur capacité à traiter des données selon les exigences du RGPD.

Données de compte : conservées pendant toute la durée de votre abonnement actif, puis pendant une période supplémentaire de 12 mois après la résiliation du compte, sauf demande de suppression anticipée de votre part.

Logs techniques : conservés pendant 90 jours glissants à des fins de diagnostic et de sécurité, puis supprimés automatiquement. Métadonnées de réunion (heure, durée, participants, langues) : conservées pendant 12 mois depuis la date de la réunion.

Données de facturation : conservées pendant 7 ans conformément aux obligations légales de comptabilité et de fiscalité françaises. Données audio : aucune conservation — traitement exclusivement en mémoire vive, durée de vie nulle après traitement.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : droit d'accès (obtenir une copie des données que nous détenons vous concernant), droit de rectification (corriger des données inexactes), droit à l'effacement — dit « droit à l'oubli » (demander la suppression de vos données dans les cas prévus par le RGPD), droit à la portabilité (recevoir vos données dans un format structuré et lisible par machine).

Vous disposez également du droit d'opposition (vous opposer à certains traitements reposant sur notre intérêt légitime) et du droit à la limitation du traitement (restreindre l'utilisation de vos données dans certaines circonstances). Pour exercer l'un de ces droits, contactez notre DPO à privacy@instant-talk.io avec une description précise de votre demande. Nous vous répondrons dans un délai de 30 jours.

Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans votre pays de résidence. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL), accessible sur www.cnil.fr.

Instant Talk utilise uniquement des cookies de session essentiels au fonctionnement du service. Ces cookies sont strictement nécessaires et ne peuvent pas être désactivés : ils assurent votre authentification sécurisée, maintiennent votre session active pendant votre utilisation de la plateforme, et protègent contre les attaques CSRF (falsification de requête intersites).

Nous n'utilisons aucun cookie publicitaire, aucun pixel de tracking, et aucun mécanisme de suivi inter-sites. Votre navigation sur Instant Talk n'est pas monitorée à des fins marketing et ne contribue à aucun profil publicitaire. La politique complète sur les cookies est disponible sur la page /cookies.

Certains de nos sous-traitants techniques sont établis aux États-Unis. Les transferts de données vers ces pays sont encadrés par des garanties appropriées conformément au chapitre V du RGPD. Tous les transferts vers les États-Unis sont couverts soit par des clauses contractuelles types (CCT) approuvées par la Commission européenne, soit par le cadre EU-US Data Privacy Framework pour les sous-traitants qui y adhèrent.

Pour chaque sous-traitant établi hors UE, un accord de traitement des données conforme aux exigences de l'article 28 du RGPD est signé, définissant les finalités du traitement, les mesures de sécurité applicables et les droits de contrôle et d'audit d'Instant Talk Global. La liste complète des sous-traitants et des mécanismes de transfert applicables est disponible sur demande à privacy@instant-talk.io.

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en haut de cette page. La version en vigueur est toujours accessible à l'adresse /privacy.

Les modifications substantielles — celles qui affectent vos droits ou la manière dont nous utilisons vos données — vous seront notifiées par email à l'adresse associée à votre compte, avec un délai de préavis de 30 jours avant leur entrée en vigueur. Votre utilisation continue du service après cette date constitue votre acceptation des modifications.