Skip to main content
Skip to main content
blyven
blyven

Conformité et protection des données

Comment blyven protège vos données et respecte les normes réglementaires européennes.

Conformité RGPD

blyven est entièrement conforme au Règlement général sur la protection des données (RGPD). Nous traitons les données personnelles de manière licite, transparente et uniquement aux fins que vous attendez.

Articles clés du RGPD que nous appliquons

  • Art. 5 — PrincipesNous suivons les principes de minimisation des données, de limitation des finalités et d'exactitude. Nous ne collectons que le nécessaire.
  • Art. 6 — Base juridiqueNous traitons les données sur la base de votre consentement et de l'exécution légitime du contrat. Vous savez toujours pourquoi nous traitons vos données.
  • Art. 15–22 — Vos droitsAccès, rectification, effacement, portabilité et opposition — tous disponibles à tout moment via les paramètres de votre compte.
  • Art. 25 — Protection des données dès la conceptionLa confidentialité est intégrée dans notre architecture dès le départ, pas ajoutée après coup.
  • Art. 32 — Sécurité du traitementChiffrement au repos et en transit, contrôles d'accès et audits de sécurité réguliers protègent vos données.
  • Art. 33/34 — Notification de violationDans le cas improbable d'une violation de données, nous notifierons les autorités compétentes dans les 72 heures et les utilisateurs concernés sans délai injustifié.

Loi européenne sur l'IA

L'utilisation de l'IA par blyven (transcription via OpenAI Whisper) relève du cadre de la loi européenne sur l'IA. Voici comment nous nous conformons :

  • Classification risque minimalNotre transcription IA est classée comme risque minimal. Elle est optionnelle, initiée par l'utilisateur et n'implique ni profilage ni prise de décision automatisée.

  • Transparence totaleNous identifions clairement le contenu généré par l'IA. Vous savez toujours quand une transcription a été créée par l'IA, et vous pouvez la supprimer à tout moment.

Résidence des données

Toutes les données sont traitées et stockées exclusivement au sein de l'Union européenne. Nous ne transférons jamais vos données hors de l'UE.

Allemagne

Emplacement principal pour les enregistrements, les données utilisateur et les bases de données.

Irlande

Sauvegarde et redondance pour la reprise après sinistre.

Sous-traitants tiers

Nous travaillons avec des sous-traitants de confiance, tous couverts par des accords de traitement des données (DPA) et conformes au RGPD.

Amazon Web Services (AWS)

Infrastructure cloud et stockage de données. Régions UE uniquement.

Clerk

Authentification et gestion des utilisateurs. Traite les adresses e-mail et les identifiants de connexion.

Stripe

Traitement des paiements. Gère les informations de facturation et les abonnements. Certifié PCI DSS Niveau 1.

OpenAI (Whisper)

Transcription IA optionnelle. L'audio est traité et immédiatement supprimé — jamais utilisé pour l'entraînement.

Vos droits

En vertu du RGPD, vous disposez de droits complets sur vos données personnelles. Nous facilitons leur exercice.

  • Droit à l'effacementSupprimez votre compte et toutes les données associées de manière permanente. Nous traitons les demandes de suppression immédiatement.
  • Portabilité des donnéesExportez tous vos enregistrements et données à tout moment. Disponible en téléchargement ZIP depuis les paramètres de votre compte.
  • Droit d'accèsDemandez une copie complète de toutes les données personnelles que nous détenons à votre sujet. Nous répondons dans les 30 jours.
  • Fenêtre de récupération de 360 joursVous avez changé d'avis après la suppression ? Nous conservons vos données récupérables pendant 360 jours avant la suppression définitive.

Pour tous les détails sur la façon dont nous gérons vos données, consultez notre politique de confidentialité.

Lire notre politique de confidentialité