La Politique de confidentialité

Version du 14 janvier 2026

Geremy.ai, une application d’intelligence artificielle pour la création de comptes rendus et l’analyse de réunions, accorde une importance primordiale à la protection de la vie privée et des données personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, divulguons, traitons et protégeons les informations personnelles des utilisateurs de Geremy.ai.

Geremy.ai est un service fourni par Stellar Quantum SAS – Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon, France.

Collecte et utilisation des informations

1. Enregistrement audio et consentement

Lors de l’utilisation de Geremy.ai pour enregistrer des réunions, l’utilisateur est responsable de l’obtention du consentement de tous les participants pour l’enregistrement et la transcription de leurs voix et déclarations.

2. Traitement des enregistrements audio

• Les enregistrements audios sont transférés sur les serveurs de Geremy.ai pour une transcription automatique.
• Les enregistrements audio sont supprimés de nos serveurs immédiatement après la fin de la transcription.
• La voix est considérée comme une donnée biométrique temporaire et n’est jamais conservée.

3. Utilisation des données et intelligence artificielle

• Vos données ne sont jamais utilisées pour entraîner des modèles d’IA.
• Nous avons configuré un opt-out permanent auprès de tous nos fournisseurs d’IA, avec une veille active pour maintenir cette garantie.
• Chaque réunion est traitée de manière totalement isolée : aucun accès croisé, aucune corrélation entre vos différentes réunions.

4. Création et gestion de compte utilisateur

Nous avons besoin de certaines informations pour créer votre compte :

• Votre prénom et nom : pour vous identifier
• Votre adresse électronique : pour vous contacter et vous permettre de vous connecter
• Votre numéro de téléphone (facultatif) : pour vous contacter
• Le nom de votre entreprise (pour les comptes professionnels) : pour personnaliser votre expérience

5. Création et gestion des comptes-rendus

Quand vous créez un compte rendu, nous enregistrons :

• Le contenu du compte-rendu
• La date et l’heure de création : pour organiser vos comptes-rendus

L’utilisateur peut saisir des informations complémentaires facultatives (objectifs, ordre du jour, liste des participants) pour enrichir le compte rendu. Ces informations peuvent être modifiées ou supprimées à tout moment.

6. Prise en charge des services

Pour vous aider si vous avez des problèmes, nous utilisons :

• Votre nom et prénom : pour vous identifier
• Votre courriel et téléphone : pour vous contacter
• Vos informations de paiement (si vous avez un compte payant) : pour gérer votre abonnement

7. Analyse statistique et personnalisation

• Informations sur l’utilisation de l’application
• Données de performance de l’application
• Préférences utilisateur et historique d’utilisation

Stockage et sécurité des données

• Nos serveurs sont hébergés en Europe, conformément aux normes strictes de sécurité et de protection des données.
• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
• Sauvegardes régulières et sécurisées.
• HTTP Strict Transport Security (HSTS) et Content Security Policy (CSP).
• Contrôle d’accès basé sur les rôles (principe du moindre privilège).

Conservation et suppression des données

Suppression sur demande

Le Client peut à tout moment demander la suppression définitive de son Compte et de l’ensemble de ses données (comptes rendus, préférences, informations de profil). Cette suppression est effectuée dans un délai de soixante-douze (72) heures suivant la demande, en contactant support@geremy.ai ou via l’espace client.

Durées de conservation par défaut

• Données de compte et comptes-rendus : conservés pendant toute la durée d’utilisation du Service, puis deux (2) ans après la fin de la période d’essai ou de l’abonnement. À l’issue de ce délai, suppression définitive après notification préalable de trente (30) jours.
• Enregistrements audio : supprimés immédiatement après transcription. La voix est considérée comme une donnée biométrique temporaire et n’est jamais conservée.
• Données de connexion (logs) : 12 mois maximum.
• Données de facturation : conservées cinq (5) ans après clôture du compte, conformément aux obligations légales comptables et fiscales. Ces données, gérées par notre prestataire de paiement, ne sont pas concernées par les demandes de suppression.

Confidentialité

Stellar Quantum s’engage à :

• Tenir secrètes toutes les informations reçues du Client ;
• Ne pas divulguer les informations confidentielles à un tiers, sauf réquisition judiciaire ;
• N’utiliser ces informations que pour exécuter le Service.

Cette obligation demeure en vigueur pendant et après la durée d’utilisation du Service. L’ensemble du personnel de Stellar Quantum est soumis à une obligation de confidentialité contractuelle.

Transfert et divulgation des données

Geremy.ai ne partage pas d’informations personnelles avec des tiers, sauf si nécessaire pour fournir nos services (hébergeur cloud, processeur de paiement, plateforme CRM – tous situés dans l’UE) ou si la loi l’exige.

Divulgation sur réquisition judiciaire

En cas de demande d’une autorité judiciaire compétente (commission rogatoire, juge d’instruction, parquet, police judiciaire, ou ordre étranger via entraide internationale), Stellar Quantum :

• Vérifiera la légitimité de la demande
• Limitera la communication à ce qui est strictement requis
• Informera le Client préalablement, sauf interdiction légale (secret de l’enquête)
• Conservera la traçabilité de la demande

Droits des utilisateurs

Vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès, de rectification, d’effacement
• Droit à la limitation du traitement et à la portabilité
• Droit d’opposition

Vous pouvez demander à tout moment la suppression définitive de votre Compte et de l’ensemble de vos données. Cette suppression est effectuée dans un délai de soixante-douze (72) heures, à l’exception des données de facturation conservées conformément aux obligations légales.

Pour exercer ces droits : rgpd@geremy.ai ou support@geremy.ai

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Conformité au RGPD

• Base légale : Exécution du contrat, intérêt légitime (statistiques, marketing avec droit d’opposition)
• Transferts hors UE : Aucun transfert de données en dehors de l’Union Européenne
• Notification des violations : Dans les 72 heures à l’autorité de contrôle
• Privacy by Design : Appliqué dans le développement et l’exploitation de l’application
• Registre des traitements : Tenu à jour conformément à l’article 30 du RGPD
• Analyse d’impact (AIPD) : Réalisée pour les traitements à risque élevé

Cookies et technologies similaires

Définitions

• Cookie : Petit fichier stocké par votre navigateur pour sauvegarder certaines informations.
• Script : Élément de code exécuté pour le bon fonctionnement du site.
• Balise invisible : Petit élément invisible utilisé pour suivre le trafic sur le site.

Types de cookies utilisés

• Cookies techniques ou fonctionnels : Assurent le bon fonctionnement du site et de l’application (pas de consentement requis).
• Cookies statistiques : Nous utilisons des outils analytiques à des fins de mesure d’audience et d’analyse statistique interne uniquement. Ces données ne sont pas utilisées à des fins publicitaires ni partagées avec des tiers à des fins commerciales.

Gestion des cookies

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site.

Modifications et contact

Geremy.ai se réserve le droit de modifier cette politique à tout moment. Les utilisateurs seront informés de tout changement significatif.

Contact DPO : rgpd@geremy.ai
Adresse : Stellar Quantum SAS, Hamadryade Bât. 2, 55 allée Camille Claudel, 84000 Avignon

ANNEXE : Accord de Traitement des Données (DPA)

Conformément à l’article 28 du Règlement (UE) 2016/679 (RGPD)

Préambule

Le présent accord est conclu entre Stellar Quantum SAS (« Sous-traitant ») et l’utilisateur de Geremy.ai (« Responsable de traitement »). Le Responsable de traitement conserve la maîtrise des données qu’il traite via l’application.

Article 1 – Objet, durée et fin

Objet : Transcription audio et génération de comptes rendus par intelligence artificielle.

Durée : Pendant toute la durée d’utilisation des services.

Fin : À l’issue de la période d’essai ou de l’abonnement, les données sont conservées deux (2) ans pour permettre au Responsable de traitement de consulter ses données ou de souscrire un nouvel abonnement. À l’expiration de ce délai, les données sont définitivement supprimées après notification préalable de trente (30) jours.

Suppression sur demande : Le Responsable de traitement peut demander à tout moment la suppression de son Compte et de ses données. Cette suppression est effectuée dans un délai de soixante-douze (72) heures. Les données de facturation sont conservées conformément aux obligations légales comptables et fiscales.

Article 2 – Données traitées

Données d’identification : nom, prénom, e-mail, téléphone (facultatif), données SSO.

Enregistrements audio : voix (donnée biométrique temporaire, supprimée immédiatement).

Transcriptions et comptes rendus générés.

Données de connexion : logs (12 mois maximum).

Personnes concernées : Utilisateurs et participants aux réunions enregistrées.

Article 3 – Obligations du Sous-traitant

Le Sous-traitant s’engage à traiter les données uniquement selon les instructions du Responsable de traitement.

Le Sous-traitant garantit la confidentialité des données.

Le Sous-traitant met en œuvre les mesures de sécurité appropriées.

Le Sous-traitant assiste le Responsable de traitement pour les demandes d’exercice des droits.

Le Sous-traitant notifie toute violation de données dans un délai de 48 heures.

Le Sous-traitant supprime les données dans un délai de soixante-douze (72) heures sur demande du Responsable de traitement, ou à l’expiration du délai de conservation de deux (2) ans après la fin de la période d’essai ou de l’abonnement.

Le Sous-traitant s’engage à ne jamais utiliser les données pour entraîner des modèles d’IA (opt-out permanent, veille active).

Le Sous-traitant garantit le cloisonnement strict de chaque réunion (aucun accès croisé).

Article 4 – Sécurité

Hébergement en Union Européenne, chiffrement TLS 1.3 et AES-256, contrôle d’accès basé sur les rôles, surveillance continue et tests de sécurité réguliers.

Article 5 – Sous-traitants ultérieurs

Le Responsable de traitement autorise de manière générale le recours à des sous-traitants ultérieurs. Le Sous-traitant informera de tout changement.

Article 6 – Transferts

Aucun transfert de données en dehors de l’Union Européenne.

