I vostri scambi contengono le informazioni più sensibili della vostra organizzazione. Geremy è stato progettato secondo il principio del Privacy by Design: hosting sovrano, cifratura end-to-end, elaborazione senza accesso umano, audio eliminato dopo l'uso, nessun addestramento di IA sui vostri dati.
La nostra infrastruttura di hosting possiede le tre certificazioni più rigorose sul mercato. I suoi dati non lasciano mai questo ambiente verificato — Geremy non ha accesso al suo audio e nessun accesso umano ai suoi verbali.
Standard internazionale di riferimento per la gestione della sicurezza delle informazioni (policy, controlli, gestione dei rischi).
Audit indipendente che attesta nel tempo la protezione, la disponibilità e la riservatezza dei dati.
Certificazione europea che autorizza l'hosting di dati sanitari — il massimo livello di requisiti in materia di protezione dei dati personali in Europa. Ne beneficiano tutte le vostre riunioni, indipendentemente dall'argomento trattato.
Datacenter in Francia (Parigi), ridondanza nell'Unione Europea. Nessun trasferimento di dati fuori dall'UE — né archiviazione, né elaborazione, né backup.
AES-256 a riposo (archiviazione), TLS 1.3 in transito (trasferimento) — gli standard più elevati del mercato, quelli delle banche e delle strutture sanitarie.
L'audio viene trascritto e trasformato in verbale in modo completamente automatizzato — nessun accesso umano, in nessuna fase.
Ogni account è isolato, ogni riunione è compartimentata. Nessun accesso incrociato, nessuna correlazione tra le tue riunioni. I tuoi dati sono visibili solo a te.
I tuoi dati non vengono mai utilizzati per addestrare modelli di IA, né i nostri né quelli dei nostri fornitori. Opt-out permanente contrattuale, con monitoraggio attivo.
Penetration test da parte di una società esterna (ultimo audit: dicembre 2025), buone pratiche OWASP nello sviluppo, supporto trimestrale di esperti in cybersicurezza e conformità GDPR.
La voce è un dato biometrico sensibile ai sensi del GDPR: non la conserviamo un secondo in più del necessario. Ecco il suo ciclo di vita completo.
L'audio viene cifrato (AES-256) fin dalla cattura, sul tuo dispositivo.
Inviato ai nostri server europei tramite un canale sicuro (TLS 1.3).
Trascrizione e generazione del verbale completamente automatizzate, senza alcun accesso umano.
L'audio viene distrutto immediatamente e definitivamente al termine dell'elaborazione. Non archiviato «per ogni evenienza».
Ciò che rimane sui nostri server è unicamente il vostro verbale — il testo che consultate, modificate, esportate ed eliminate quando volete.
Geremy (Stellar Quantum SAS) agisce come responsabile del trattamento ai sensi del GDPR: elaboriamo i dati audio per vostro conto, secondo le vostre istruzioni. Voi siete il titolare del trattamento: decidete di registrare una riunione, scegliete i partecipanti coinvolti, definite la finalità. In quanto tali, è vostro compito informare i partecipanti della registrazione e raccogliere il loro consenso, se necessario (si tratta di un obbligo legale nella maggior parte dei paesi europei, sia in presenza che in videoconferenza).
Per le organizzazioni soggette a requisiti rafforzati (sanità, finanza, settore pubblico), forniamo su richiesta il DPA e il White Paper sulla Sicurezza, e rispondiamo ai vostri questionari di sicurezza.