DeepScript

Politique de confidentialité – Application DeepScript

Dernière mise à jour : 18 mai 2026

Ceci est une traduction fournie à titre indicatif. En cas de divergence, la version allemande fait foi.

Champ d'application : La présente politique décrit le traitement des données dans l'espace connecté de l'application DeepScript (tableau de bord, téléversement, transcription, éditeur, facturation, support, API/MCP). Pour le site marketing public – c'est-à-dire tout ce qui précède la connexion, y compris les cookies, Google Tag Manager et la mesure d'audience – c'est la politique de confidentialité distincte du site web qui s'applique.

1. Responsable du traitement

Aliru GmbH
Julius-Hatry-Straße 1
68163 Mannheim, Allemagne
Gérant : Julian Kissel
Téléphone : +49 621 49088670
E-mail : datenschutz@deepscript.com

Nous ne sommes actuellement pas légalement tenus de désigner un délégué à la protection des données (art. 37 RGPD en liaison avec le § 38 BDSG). Pour toute question relative à la protection des données, veuillez utiliser l'adresse e-mail ci-dessus.

2. Données de compte et d'authentification

Pour utiliser l'application, nous avons besoin des données suivantes :

  • Nom (nom d'affichage, librement choisi)
  • Adresse e-mail (vérifiée)
  • Mot de passe – stocké exclusivement sous forme de hachage bcrypt, jamais en clair
  • Facultatif : raison sociale, adresse de facturation, numéro de TVA (factures B2B)
  • Avec l'authentification à deux facteurs activée : secret TOTP chiffré + codes de secours chiffrés
  • Paramètres de l'application : langue, thème, préférence de conservation des données

Base juridique : art. 6, paragraphe 1, point b) RGPD (exécution d'un contrat).
Durée de conservation : jusqu'à la suppression du compte par vos soins. La suppression est disponible directement dans les paramètres ; toutes les données associées (à l'exception des documents de facturation et comptables à conserver légalement) sont alors immédiatement et intégralement supprimées.

3. Connexion via des fournisseurs tiers (facultatif)

Vous pouvez en option vous connecter via Google ou Microsoft OAuth. Dans ce cas, seules les informations de profil nécessaires à la création du compte (nom, e-mail, URL de la photo de profil) sont transmises. Nous n'obtenons aucun accès aux autres contenus de votre compte Google ou Microsoft et ne transmettons aucune télémétrie aux fournisseurs tant que la connexion n'est pas activement effectuée.

Base juridique : art. 6, paragraphe 1, point b) RGPD. Politiques de confidentialité des fournisseurs : Google, Microsoft.

4. Téléversements audio/vidéo et transcriptions

Le cœur de la plateforme. À cette occasion, nous traitons :

  • Le fichier téléversé (audio/vidéo)
  • Métadonnées : nom du fichier, taille, durée, type MIME, modèle choisi, langue choisie
  • Le résultat : texte, horodatages des mots, attribution des locuteurs, langue détectée
  • Un vocabulaire personnalisé que vous avez éventuellement enregistré

Lieu de traitement : L'ensemble du traitement s'exécute sur notre propre infrastructure serveur dans les centres de données d'Hetzner Online GmbH à Nuremberg et Falkenstein (Allemagne). L'audio et les transcriptions ne quittent à aucun moment l'UE. Aucun service externe de traitement de la parole (par exemple OpenAI, Anthropic, Google Cloud Speech, AWS Transcribe) n'est intégré.

Aucune utilisation pour l'entraînement de l'IA : Nous n'utilisons jamais vos données audio/vidéo ni les transcriptions pour entraîner nos propres modèles ou ceux de tiers. Le traitement est effectué exclusivement aux fins de la prestation de transcription convenue contractuellement.

Durée de conservation : Sans abonnement Pro actif, les transcriptions et les fichiers audio sous-jacents sont automatiquement supprimés après 30 jours (valeur par défaut ; ajustable individuellement dans les paramètres à 7, 90, 180 ou 365 jours). Avec un abonnement Pro actif, les données restent conservées jusqu'à leur suppression manuelle. Vous pouvez supprimer manuellement chaque transcription à tout moment.

Base juridique : art. 6, paragraphe 1, point b) RGPD. Pour les clients professionnels qui font traiter des données à caractère personnel de tiers (par exemple des enregistrements d'entretiens), nous concluons un contrat de sous-traitance conformément à l'art. 28 RGPD – signable numériquement dans le Trust Center.

5. Traitement des paiements (Stripe)

Pour les recharges de solde (paiement à l'usage) et l'abonnement Pro, nous utilisons Stripe. Lors de l'accès à la page de paiement Stripe ou au portail client, vous êtes redirigé vers une interface propre à Stripe. Vous saisissez les données de carte, bancaires et de portefeuille exclusivement directement auprès de Stripe – elles ne nous sont jamais transmises ni conservées chez nous.

Stripe nous renvoie :

  • Identifiant client Stripe (pseudonyme)
  • Statut du paiement ou de l'abonnement
  • Adresse de facturation + le cas échéant numéro de TVA (si indiqué lors du paiement)
  • Pour l'abonnement Pro : début du contrat, prochaine échéance de facturation, statut de résiliation

Prestataire : Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Dublin, Irlande. Stripe est responsable du traitement distinct pour le traitement des paiements ; politique de confidentialité sur stripe.com/de/privacy.

Transfert vers un pays tiers : Un transfert vers les États-Unis a lieu dans le cadre de certaines opérations de paiement vers la société du groupe Stripe aux États-Unis. Base : la certification de Stripe au titre de l' EU-US Data Privacy Framework ainsi que, à titre complémentaire, les clauses contractuelles types de l'UE (art. 46, paragraphe 2, point c) RGPD).

Base juridique : art. 6, paragraphe 1, point b) RGPD (exécution d'un contrat) et art. 6, paragraphe 1, point c) RGPD (conservation des justificatifs de facturation conformément au § 147 AO, 10 ans).

Politique de confidentialité de l'application – DeepScript | DeepScript