Vos échanges contiennent ce que votre organisation a de plus sensible. Geremy a été pensé selon le principe du Privacy by Design : hébergement souverain, chiffrement de bout en bout, traitement sans accès humain, audio supprimé après usage, aucun entraînement d’IA sur vos données.
Notre infrastructure d'hébergement bénéficie des trois certifications les plus exigeantes du marché. Vos données ne transitent jamais en dehors de cet environnement audité — Geremy n'a pas accès à votre audio et n'a aucun accès humain à vos comptes rendus.
Norme internationale de référence pour la gestion de la sécurité de l’information (politiques, contrôles, gestion des risques).
Audit indépendant attestant, sur la durée, de la protection, la disponibilité et la confidentialité des données.
Certification française qui autorise l’hébergement de données de santé — le niveau d’exigence le plus élevé en matière de protection des données personnelles. Vos réunions en bénéficient, qu’elles portent ou non sur la santé.
Datacenters en France (Paris), redondance dans l’Union Européenne. Aucun transfert de données hors UE — ni stockage, ni traitement, ni sauvegarde.
AES-256 au repos (stockage), TLS 1.3 en transit (transfert) — les standards les plus élevés du marché, ceux des banques et des établissements de santé.
L’audio est transcrit et transformé en compte rendu de façon entièrement automatisée — aucun accès humain, à aucune étape.
Chaque compte est isolé, chaque réunion est cloisonnée. Aucun accès croisé, aucune corrélation entre vos réunions. Vos données ne sont visibles que par vous.
Vos données ne sont jamais utilisées pour entraîner les modèles d’IA, ni les nôtres ni ceux de nos fournisseurs. Opt-out permanent contractuel, avec veille active.
Tests de pénétration par une société externe (dernier audit : décembre 2025), bonnes pratiques OWASP dans le développement, accompagnement trimestriel d’experts en cybersécurité et conformité RGPD.
La voix est une donnée biométrique sensible au sens du RGPD : nous ne la conservons pas une seconde de plus que nécessaire. Voici son cycle de vie complet.
L’audio est chiffré (AES-256) dès la captation, sur votre appareil.
Envoyé sur nos serveurs européens via un canal sécurisé (TLS 1.3).
Transcription et génération du compte rendu, entièrement automatisées, sans aucun accès humain.
L’audio est détruit immédiatement et définitivement à la fin du traitement. Pas archivé « au cas où ».
Ce qui reste sur nos serveurs, c’est uniquement votre compte rendu — le texte que vous consultez, éditez, exportez et supprimez quand vous voulez.
Geremy (Stellar Quantum SAS) agit en sous-traitant au sens du RGPD : nous traitons les données audio pour votre compte, selon vos instructions. Vous êtes le responsable de traitement : vous décidez d’enregistrer une réunion, vous choisissez les participants concernés, vous déterminez la finalité. À ce titre, c’est à vous d’informer les participants de l’enregistrement et de recueillir leur consentement si nécessaire (c’est une obligation légale en France, en présentiel comme en visioconférence).
Pour les organisations soumises à des exigences renforcées (santé, finance, secteur public), nous fournissons sur demande le DPA et le White Paper Sécurité, et répondons à vos questionnaires de sécurité.