AfriMeet (« nous ») accorde la plus grande importance à la protection de vos données personnelles. La présente politique décrit les données collectées, leur finalité, leur durée de conservation et les droits dont vous disposez, en application du Règlement (UE) 2016/679 (« RGPD ») et des législations africaines en matière de protection des données.
1. Données collectées
- Données d'identification : nom, prénom, adresse email, entreprise, mot de passe (haché par bcrypt).
- Données techniques : adresse IP, type de navigateur, système d'exploitation, dates de connexion, identifiants de session.
- Données de paiement : nous ne stockons aucune donnée de carte bancaire ; les paiements sont traités par Stripe (PCI-DSS Level 1).
- Contenus audio et transcriptions : fichiers audio téléversés, transcriptions, résumés générés par IA, métadonnées des réunions.
- Communications : messages envoyés via le formulaire de contact.
2. Finalités du traitement
- Fournir le Service (transcription, résumé, distribution par email).
- Authentifier les utilisateurs et sécuriser les comptes (session unique active).
- Traiter les paiements et émettre les factures.
- Répondre aux demandes via le formulaire de contact.
- Améliorer le Service (statistiques anonymes d'usage uniquement).
3. Base légale
Les traitements reposent sur l'exécution du contrat (CGU), votre consentement (création du compte), nos obligations légales (facturation, comptabilité) et notre intérêt légitime (sécurité, lutte contre la fraude).
4. Sous-traitants et hébergement
Vos données sont traitées par les sous-traitants suivants, qui présentent des garanties contractuelles conformes au RGPD :
- OpenAI (transcription Whisper et résumé GPT) — traitement éphémère, données non utilisées pour l'entraînement.
- Stripe (paiements internationaux).
- Resend (envoi d'emails transactionnels).
- MongoDB Atlas / hébergeur cloud (stockage des comptes et métadonnées de réunions).
Certains transferts vers des pays hors Union Européenne peuvent intervenir. Ils sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
5. Durée de conservation
- Compte actif : conservation tant que vous utilisez le Service.
- Compte supprimé : suppression effective sous 30 jours, sauf obligations légales (facturation : 10 ans).
- Fichiers audio : 90 jours après la transcription, sauf demande de conservation explicite.
- Logs techniques : 12 mois.
6. Vos droits (RGPD)
Vous disposez à tout moment des droits suivants, exerçables via la page Contact :
- Droit d'accès, de rectification et d'effacement de vos données.
- Droit à la limitation et à la portabilité.
- Droit d'opposition au traitement.
- Droit de retirer votre consentement à tout moment.
- Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France ; autorités équivalentes en Afrique).
Nous répondons à toute demande sous 30 jours maximum.
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.2+ pour toutes les communications.
- Hachage bcrypt des mots de passe.
- Session unique active par utilisateur, révocation immédiate possible.
- Sauvegardes chiffrées quotidiennes.
- Politique de moindre privilège pour les accès internes.
8. Cookies
AfriMeet utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (authentification, préférence de langue). Aucun cookie publicitaire ou de pistage tiers n'est déposé sans votre consentement explicite.
9. Contact du responsable de traitement
Pour toute question, contactez-nous via la page Contact. Nous vous répondrons dans les meilleurs délais.