Politique de confidentialité

Dernière mise à jour : 11 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Nom : Xavier Bodhuin
  • Statut : Entrepreneur individuel (KersAI Factory)
  • SIRET : 52087099900023
  • Adresse : 16 rue Saint-Joseph, 78150 Le Chesnay
  • Contact (DPO) : contact@kaltys.com

L'exploitant assure lui-même la fonction de délégué à la protection des données (DPO).

2. Données collectées

2.1 Données de compte

Lors de la création de votre compte, nous collectons :

  • Votre nom complet
  • Votre adresse email
  • Votre mot de passe (stocké sous forme hashée avec bcrypt, jamais en clair)

2.2 Données de réunion

Lorsque vous utilisez le Service pour analyser une réunion, nous collectons :

  • Le fichier audio de la réunion
  • Le contexte que vous fournissez (optionnel)
  • Le type de réunion et la langue sélectionnés
  • La transcription et le compte-rendu générés par l'IA

2.3 Données de l'extension de navigateur

L'extension Kaltys pour Chrome et Edge traite les données suivantes :

  • L'audio de l'onglet actif, uniquement lorsque vous lancez manuellement un enregistrement
  • Vos identifiants de connexion Kaltys, stockés localement dans le stockage sécurisé de l'extension (chrome.storage)
  • Vos préférences d'utilisation (type de réunion, langue)
  • L'URL de l'onglet actif, pour identifier la plateforme de visioconférence (Teams, Meet, Zoom)

L'extension n'accède à aucune autre donnée du navigateur : aucun historique, aucun cookie, aucun autre onglet.

2.4 Données de connexion

  • Adresse IP
  • Logs de connexion

2.5 Données de facturation

Les données de paiement (numéro de carte bancaire) sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs. Nous conservons uniquement les informations de facturation nécessaires (historique des transactions, identifiant Stripe du client).

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Gestion des comptes utilisateurs et authentification
  • Transcription et génération de comptes-rendus via l'API Google Gemini
  • Stockage et organisation de vos réunions et comptes-rendus
  • Gestion des abonnements et facturation via Stripe
  • Envoi de notifications par email (résultats d'analyse, vérification de compte, réinitialisation de mot de passe)
  • Support technique et communication relative au Service
  • Amélioration du Service et correction des anomalies

4. Base légale du traitement

Le traitement de vos données personnelles est fondé sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : pour la fourniture du Service, la gestion de votre compte et le traitement de vos fichiers audio
  • Obligation légale (article 6.1.c du RGPD) : pour la conservation des données de facturation conformément aux obligations comptables
  • Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration du Service et la prévention des abus

5. Traitement par intelligence artificielle

Kaltys utilise l'API Google Gemini pour les fonctionnalités suivantes :

  • Transcription audio : conversion automatique de la parole en texte à partir des fichiers audio téléversés
  • Génération de comptes-rendus : production automatique de synthèses structurées à partir de la transcription

Ces traitements impliquent l'envoi de vos fichiers audio à l'API Google Gemini. Conformément aux conditions d'utilisation de l'API Google Gemini, les données envoyées via l'API payante ne sont pas utilisées par Google pour entraîner ses modèles. Les fichiers sont traités en temps réel et ne sont pas conservés par Google au-delà du traitement.

Ces traitements constituent une aide à la décision et ne produisent aucune décision automatisée au sens de l'article 22 du RGPD. Les résultats générés par l'IA doivent faire l'objet d'une relecture humaine. Vous pouvez contester un résultat ou demander des précisions en nous contactant.

6. Données des participants aux réunions

Le Service traite des enregistrements audio de réunions pouvant contenir les voix et propos de tiers non-inscrits sur la plateforme. L'Utilisateur est seul responsable de :

  • Informer tous les participants de la réunion de l'enregistrement et du traitement par IA
  • Obtenir le consentement de tous les participants avant l'enregistrement, conformément à la législation applicable
  • Respecter les droits des participants concernant leurs données personnelles

L'Éditeur ne saurait être tenu responsable du non-respect par l'Utilisateur de ses obligations d'information et de recueil du consentement des participants.

7. Durée de conservation

Vos données sont conservées pendant les durées suivantes :

  • Données de compte : pendant la durée d'utilisation du Service, puis 3 ans après la suppression du compte
  • Fichiers audio et comptes-rendus : tant que votre compte est actif. Supprimables individuellement à tout moment par l'Utilisateur
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs de connexion : 12 mois

En cas de suppression du compte, toutes les données associées (fichiers audio, comptes-rendus, données de profil) sont supprimées de nos serveurs dans un délai de 30 jours, à l'exception des données soumises à une obligation légale de conservation.

8. Destinataires des données

Vos données personnelles sont accessibles uniquement à l'exploitant du Service dans le cadre de la maintenance et du support technique.

Des sous-traitants techniques peuvent avoir accès à certaines données dans le cadre de la fourniture du Service :

  • Google LLC (États-Unis) : traitement des fichiers audio via l'API Google Gemini. Ce traitement implique un transfert de données hors de l'Union européenne, encadré par le cadre de protection des données UE-États-Unis (Data Privacy Framework). Conditions de l'API Gemini
  • Stripe Inc. (États-Unis) : traitement des paiements par carte bancaire. Transfert encadré par le Data Privacy Framework. Politique de confidentialité Stripe
  • Contabo GmbH (Allemagne) : hébergement des serveurs

Les serveurs de Kaltys sont hébergés en Europe (Allemagne) par Contabo GmbH, conformément aux exigences du RGPD.

Aucune autre donnée n'est partagée avec des tiers. Kaltys ne vend, ne loue et ne cède vos données personnelles à aucun tiers à des fins commerciales.

9. Transferts de données hors UE

Certains traitements impliquent un transfert de données vers les États-Unis :

  • Google Gemini API : les fichiers audio sont transmis aux serveurs de Google pour analyse. Google LLC est certifié au titre du Data Privacy Framework UE-États-Unis.
  • Stripe : les données de paiement sont traitées par Stripe Inc., également certifié au titre du Data Privacy Framework.

Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD (décision d'adéquation, clauses contractuelles types de la Commission européenne).

10. Cookies et traceurs

Kaltys utilise exclusivement un cookie de session technique strictement nécessaire au fonctionnement de l'authentification :

  • Cookie de session (PHPSESSID) : indispensable au fonctionnement de l'application. Expire à la fermeture du navigateur.

Aucun cookie de pistage, publicitaire ou analytique n'est utilisé. Kaltys n'utilise aucun outil de mesure d'audience. Ce cookie de session étant strictement nécessaire au fonctionnement du Service, il ne requiert pas de consentement au titre de la directive ePrivacy.

11. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (export PDF, texte)
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation : demander la limitation du traitement dans certains cas prévus par le RGPD

Pour exercer ces droits, contactez-nous à contact@kaltys.com. Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

12. Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction. Cela inclut notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Hachage des mots de passe avec bcrypt
  • Accès aux fichiers audio restreint à leur propriétaire uniquement
  • Expiration des tokens d'authentification de l'extension après 24 heures
  • Sauvegardes régulières de la base de données
  • Serveurs hébergés en Europe avec accès sécurisé

13. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • CNIL
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07
  • Site web : www.cnil.fr

14. Modification de la politique de confidentialité

L'Éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle sera communiquée aux Utilisateurs par email ou notification dans l'application au moins 30 jours avant son entrée en vigueur.

La date de dernière mise à jour est indiquée en haut de cette page.

15. Contact

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits :