Sus conversaciones contienen lo más sensible de su organización. Geremy ha sido diseñado según el principio de Privacy by Design: alojamiento soberano, cifrado de extremo a extremo, procesamiento sin acceso humano, audio eliminado tras su uso, sin entrenamiento de IA con sus datos.
Nuestra infraestructura de alojamiento cuenta con las tres certificaciones más exigentes del mercado. Sus datos nunca salen de este entorno auditado — Geremy no tiene acceso a su audio ni acceso humano a sus actas.
Norma internacional de referencia para la gestión de la seguridad de la información (políticas, controles, gestión de riesgos).
Auditoría independiente que acredita, de forma continuada, la protección, disponibilidad y confidencialidad de los datos.
Certificación europea que autoriza el alojamiento de datos de salud — el nivel de exigencia más alto en materia de protección de datos personales en Europa. Todas sus reuniones se benefician de él, independientemente de si tratan o no sobre salud.
Centros de datos en Francia (París), con redundancia en la Unión Europea. Sin transferencia de datos fuera de la UE — ni almacenamiento, ni procesamiento, ni copias de seguridad.
AES-256 en reposo (almacenamiento), TLS 1.3 en tránsito (transferencia) — los estándares más exigentes del mercado, los mismos que usan bancos y centros de salud.
El audio se transcribe y se convierte en acta de forma completamente automatizada — sin acceso humano en ninguna etapa.
Cada cuenta está aislada, cada reunión está compartimentada. Sin accesos cruzados ni correlaciones entre sus reuniones. Sus datos solo son visibles para usted.
Sus datos nunca se utilizan para entrenar modelos de IA, ni los nuestros ni los de nuestros proveedores. Exclusión permanente contractual, con seguimiento activo.
Pruebas de penetración realizadas por una empresa externa (última auditoría: diciembre de 2025), buenas prácticas OWASP en el desarrollo, acompañamiento trimestral de expertos en ciberseguridad y conformidad con el GDPR.
La voz es un dato biométrico sensible en virtud del GDPR: no la conservamos ni un segundo más del necesario. Este es su ciclo de vida completo.
El audio se cifra (AES-256) desde el momento de la captura, en su dispositivo.
Enviado a nuestros servidores europeos a través de un canal seguro (TLS 1.3).
Transcripción y generación del acta, totalmente automatizadas, sin ningún acceso humano.
El audio se destruye de forma inmediata y definitiva al finalizar el procesamiento. No se archiva «por si acaso».
Lo que permanece en nuestros servidores es únicamente su informe — el texto que consulta, edita, exporta y elimina cuando quiere.
Geremy (Stellar Quantum SAS) actúa como encargado del tratamiento en el sentido del GDPR: tratamos los datos de audio por su cuenta y según sus instrucciones. Usted es el responsable del tratamiento: decide grabar una reunión, elige a los participantes implicados y determina la finalidad. En consecuencia, es usted quien debe informar a los participantes de la grabación y recabar su consentimiento si fuera necesario (es una obligación legal en la mayoría de los países europeos, tanto en presencia física como en videoconferencia).
Para las organizaciones sujetas a requisitos reforzados (sanidad, finanzas, sector público), facilitamos bajo petición el DPA y el White Paper de Seguridad, y respondemos a sus cuestionarios de seguridad.