La Politique de confidentialité - Novembre 2025

Version du 24 novembre 2025

Geremy.ai, une application d’intelligence artificielle pour la création de comptes rendus et l’analyse de réunions, accorde une importance primordiale à la protection de la vie privée et des données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons, traitons et protégeons les informations personnelles des utilisateurs de Geremy.ai.

Geremy.ai est un service fourni par Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, France.

1. COLLECTE ET UTILISATION DES INFORMATIONS

1.1 Enregistrement audio et consentement

Lors de l’utilisation de Geremy.ai pour enregistrer des réunions, l’utilisateur est responsable de l’obtention du consentement de tous les participants pour l’enregistrement et la transcription de leurs voix et déclarations.

1.2 Traitement des enregistrements audio

• Les enregistrements audios sont transférés sur les serveurs de Geremy.ai pour une transcription automatique.
• Les enregistrements audio sont supprimés de nos serveurs immédiatement après la fin de la transcription.
• La voix est considérée comme une donnée biométrique temporaire et n’est jamais conservée.

1.3 Utilisation des données et intelligence artificielle

• Vos données ne sont jamais utilisées pour entraîner des modèles d’IA.
• Nous avons configuré un opt-out permanent auprès de tous nos fournisseurs d’IA, avec une veille active pour maintenir cette garantie.
• Chaque réunion est traitée de manière totalement isolée : aucun accès croisé, aucune corrélation entre vos différentes réunions.

1.4 Création et gestion de compte utilisateur

Nous avons besoin de certaines informations pour créer votre compte :

• Votre prénom et nom : pour vous identifier
• Votre adresse électronique : pour vous contacter et vous permettre de vous connecter
• Votre numéro de téléphone (facultatif) : pour vous contacter
• Le nom de votre entreprise (pour les comptes professionnels) : pour personnaliser votre expérience

1.5 Création et gestion des comptes-rendus

Quand vous créez un compte rendu, nous enregistrons :

• Le contenu du compte-rendu
• La date et l’heure de création : pour organiser vos comptes-rendus

L’utilisateur peut saisir des informations complémentaires facultatives (objectifs, ordre du jour, liste des participants) pour enrichir le compte rendu. Ces informations peuvent être modifiées ou supprimées à tout moment.

1.6 Prise en charge des services

Pour vous aider si vous avez des problèmes, nous utilisons :

• Votre nom et prénom : pour vous identifier
• Votre courriel et téléphone : pour vous contacter
• Vos informations de paiement (si vous avez un compte payant) : pour gérer votre abonnement

1.7 Analyse statistique et personnalisation

• Informations sur l’utilisation de l’application
• Données de performance de l’application
• Préférences utilisateur et historique d’utilisation

2. STOCKAGE ET SÉCURITÉ DES DONNÉES

2.1 Mesures de sécurité

• Nos serveurs sont hébergés en Europe, conformément aux normes strictes de sécurité et de protection des données.
• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
• Sauvegardes régulières et sécurisées.
• HTTP Strict Transport Security (HSTS) et Content Security Policy (CSP).
• Contrôle d’accès basé sur les rôles (principe du moindre privilège).

2.2 Conservation des données

• Données de compte et comptes-rendus : conservés tant que le compte est actif, supprimés à la clôture.
• Enregistrements audio : supprimés immédiatement après transcription.
• Données de connexion (logs) : 12 mois maximum.

3. CONFIDENTIALITÉ

Stellar Quantum s’engage à :

• Tenir secrètes toutes les informations reçues du Client ;
• Ne pas divulguer les informations confidentielles à un tiers, sauf réquisition judiciaire ;
• N’utiliser ces informations que pour exécuter le Service.

Cette obligation demeure en vigueur pendant et après la durée d’utilisation du Service. L’ensemble du personnel de Stellar Quantum est soumis à une obligation de confidentialité contractuelle.

4. TRANSFERT ET DIVULGATION DES DONNÉES

Geremy.ai ne partage pas d’informations personnelles avec des tiers, sauf si nécessaire pour fournir nos services (hébergeur cloud, processeur de paiement, plateforme CRM – tous situés dans l’UE) ou si la loi l’exige.

En cas de demande d’une autorité judiciaire compétente (commission rogatoire, juge d’instruction, parquet, police judiciaire, ou ordre étranger via entraide internationale), Stellar Quantum :

• Vérifiera la légitimité de la demande
• Limitera la communication à ce qui est strictement requis
• Informera le Client préalablement, sauf interdiction légale (secret de l’enquête)
• Conservera la traçabilité de la demande

5. DROITS DES UTILISATEURS

Vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès, de rectification, d’effacement
• Droit à la limitation du traitement et à la portabilité
• Droit d’opposition

Pour exercer ces droits : rgpd@geremy.ai

Vous pouvez également introduire une réclamation auprès de la CNIL : http://www.cnil.fr

6. CONFORMITÉ AU RGPD

• Base légale : Exécution du contrat, intérêt légitime (statistiques, marketing avec droit d’opposition)
• Transferts hors UE : Aucun transfert de données en dehors de l’Union Européenne
• Notification des violations : Dans les 72 heures à l’autorité de contrôle
• Privacy by Design : Appliqué dans le développement et l’exploitation de l’application
• Registre des traitements : Tenu à jour conformément à l’article 30 du RGPD
• Analyse d’impact (AIPD) : Réalisée pour les traitements à risque élevé

7. COOKIES ET TECHNOLOGIES SIMILAIRES

7.1 Définitions

• Cookie : Petit fichier stocké par votre navigateur pour sauvegarder certaines informations.
• Script : Élément de code exécuté pour le bon fonctionnement du site.
• Balise invisible : Petit élément invisible utilisé pour suivre le trafic sur le site.

7.2 Types de cookies utilisés

• Cookies techniques ou fonctionnels : Assurent le bon fonctionnement du site et de l’application (pas de consentement requis).
• Cookies statistiques : Nous utilisons des outils analytiques à des fins de mesure d’audience et d’analyse statistique interne uniquement. Ces données ne sont pas utilisées à des fins publicitaires ni partagées avec des tiers à des fins commerciales.

7.3 Gestion des cookies

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site.

8. MODIFICATIONS ET CONTACT

Geremy.ai se réserve le droit de modifier cette politique à tout moment. Les utilisateurs seront informés de tout changement significatif.

Contact DPO : rgpd@geremy.ai

Adresse : Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon

ANNEXE : ACCORD DE TRAITEMENT DES DONNÉES (DPA)

Conformément à l’article 28 du Règlement (UE) 2016/679 (RGPD)

Préambule

Le présent accord est conclu entre Stellar Quantum SAS (« Sous-traitant ») et l’utilisateur de Geremy.ai (« Responsable de traitement »). Le Responsable de traitement conserve la maîtrise des données qu’il traite via l’application.

Article 1 — Objet, durée et fin

• Objet : Transcription audio et génération de comptes rendus par intelligence artificielle.
• Durée : Pendant toute la durée d’utilisation des services.
• Fin : À la suppression du compte, l’ensemble des données de service est automatiquement et définitivement supprimé.

Article 2 — Données traitées

• Données d’identification : nom, prénom, e-mail, téléphone (facultatif), données SSO
• Enregistrements audio : voix (donnée biométrique temporaire, supprimée immédiatement)
• Transcriptions et comptes rendus générés
• Données de connexion : logs (12 mois maximum)

Personnes concernées : Utilisateurs et participants aux réunions enregistrées.

Article 3 — Obligations du Sous-traitant

• Traiter les données uniquement selon les instructions du Responsable de traitement.
• Garantir la confidentialité des données.
• Mettre en œuvre les mesures de sécurité appropriées.
• Assister le Responsable de traitement pour les demandes d’exercice des droits.
• Notifier toute violation de données dans un délai de 48 heures.
• Supprimer les données à la clôture du compte.
• Ne jamais utiliser les données pour entraîner des modèles d’IA (opt-out permanent, veille active).
• Garantir le cloisonnement strict de chaque réunion (aucun accès croisé).

Article 4 — Sécurité

Hébergement en Union Européenne, chiffrement TLS 1.3 et AES-256, contrôle d’accès basé sur les rôles, surveillance continue et tests de sécurité réguliers.

Article 5 — Sous-traitants ultérieurs

Le Responsable de traitement autorise de manière générale le recours à des sous-traitants ultérieurs. Le Sous-traitant informera de tout changement.

Article 6 — Transferts

Aucun transfert de données en dehors de l’Union Européenne.

