Politique de confidentialité

1. Responsable du traitement

BonusVoice – un service de Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen, Allemagne

  • E-mail : info@bonusvoice.de
  • Téléphone : +49 201-89083160

Le responsable du traitement décide seul ou conjointement avec d'autres des finalités et des moyens du traitement des données personnelles.

2. Informations générales

Les informations suivantes donnent un aperçu de ce qui advient de vos données personnelles lorsque vous utilisez BonusVoice. Les données personnelles sont toute information permettant de vous identifier personnellement.

3. Collecte de données

3.1 Inscription et compte utilisateur

Données collectées :

  • Nom
  • Adresse e-mail
  • Mot de passe (stocké chiffré)
  • Appartenance à une organisation

Finalité : Fourniture du service BonusVoice et gestion de votre compte utilisateur conformément à l'Art. 6 (1) (b) RGPD (exécution du contrat).

Conservation : Tant que votre compte utilisateur est actif. Après la suppression du compte, vos données seront supprimées dans un délai de 30 jours, sauf obligations légales de conservation.

3.2 Authentification / Connexion

BonusVoice propose plusieurs méthodes de connexion : e-mail/mot de passe, lien magique (connexion sans mot de passe par e-mail) et Google OAuth.

Google OAuth : Si vous choisissez de vous connecter avec Google, nous utilisons le service OAuth 2.0 de Google uniquement à des fins d'authentification. Lors de ce processus, nous recevons votre nom et votre adresse e-mail de Google pour créer ou identifier votre compte BonusVoice. Aucune donnée de réunion, enregistrement audio, transcription ou résumé n'est partagé avec Google. La politique de confidentialité de Google (https://policies.google.com/privacy) s'applique au flux d'authentification OAuth.

Google OAuth est entièrement optionnel. Vous pouvez toujours utiliser la connexion par e-mail/mot de passe ou lien magique – aucun compte Google n'est requis pour utiliser BonusVoice.

Base juridique : Art. 6 (1) (b) RGPD (exécution du contrat) et Art. 6 (1) (a) RGPD (consentement, par le choix de la connexion Google).

3.3 Enregistrements audio et transcription

Données collectées :

  • Enregistrements audio (téléchargés par l'utilisateur, enregistrés dans le navigateur, enregistrés via l'application de bureau ou enregistrés/téléchargés via l'application mobile)
  • Transcriptions (générées par traitement IA)
  • Résumés (générés par traitement IA)
  • Traductions de transcriptions (générées par traitement IA)
  • Métadonnées (titre, description, durée, langue)

Sources d'enregistrement :

BonusVoice permet l'enregistrement et le téléchargement de fichiers audio par les canaux suivants :

  • Application web (navigateur) : Enregistrement direct via le microphone de votre appareil dans le navigateur.
  • Application de bureau (Windows et macOS) : Application installée localement sur votre ordinateur. L'application de bureau peut enregistrer l'audio du microphone et l'audio système (par ex. les logiciels de réunion tels que Zoom, Teams, Google Meet). L'application fonctionne dans la zone de notification et peut détecter automatiquement les logiciels de réunion. Les fichiers audio enregistrés sont transmis au serveur BonusVoice pour transcription. Aucune donnée audio n'est stockée de manière permanente sur votre appareil local – la transmission est chiffrée via TLS.
  • Application mobile (iOS et Android) : Enregistrement via le microphone de votre appareil mobile et téléchargement de fichiers audio existants. L'application transmet les données audio chiffrées au serveur BonusVoice.
  • Téléchargement de fichiers : Téléchargement de fichiers audio via l'interface web.

Finalité : Fonction principale du service BonusVoice – transcription et résumé de réunions et conversations conformément à l'Art. 6 (1) (b) RGPD.

Traitement IA :

  • La transcription est effectuée par Mistral AI (France, UE) via le modèle Voxtral
  • Le résumé est effectué par Mistral AI (France, UE)
  • La traduction des transcriptions est effectuée par Mistral AI (France, UE) – voir section 3.7
  • Tout le traitement IA a lieu au sein de l'UE
  • Tous les enregistrements, transcriptions et le traitement IA restent dans l'UE. L'authentification via Google OAuth est optionnelle (voir section 3.2)
  • Les fichiers audio sont traités selon les paramètres de votre compte après une transcription réussie

Conservation : Les fichiers audio, transcriptions et résumés sont conservés tant que votre compte est actif et que vous n'avez pas supprimé les enregistrements vous-même. Vous pouvez supprimer des enregistrements à tout moment.

3.4 Consentement à l'enregistrement et responsabilité de l'utilisateur

Avis important : L'enregistrement de conversations sans la connaissance et le consentement de tous les participants peut constituer une infraction pénale dans de nombreuses juridictions.

Situation juridique en Allemagne :

En vertu du § 201 du Code pénal allemand (StGB) (violation de la confidentialité de la parole), l'enregistrement non autorisé des paroles privées d'une autre personne constitue une infraction pénale. Cela s'applique à tous les types d'enregistrements – que ce soit par téléphone, en vidéoconférence ou lors de conversations en personne.

Obligations de l'utilisateur :

En tant qu'utilisateur de BonusVoice, vous êtes seul responsable de vous assurer que :

  1. Tous les participants à la conversation sont informés de l'enregistrement avant qu'il ne commence.
  2. Le consentement explicite de tous les participants à l'enregistrement et à la transcription et au résumé ultérieurs par IA est obtenu.
  3. Les participants sont informés que l'enregistrement sera transcrit et résumé par Mistral AI (UE).
  4. L'enregistrement est immédiatement arrêté si un participant s'y oppose.
  5. Les dispositions légales applicables de votre juridiction sont respectées (par ex. § 201 StGB en Allemagne, réglementations similaires dans d'autres pays, Art. 226-1 du Code pénal français).

Base juridique : Art. 6 (1) (a) RGPD (consentement des personnes enregistrées). L'obtention de ce consentement incombe à l'utilisateur en tant que responsable de traitement autonome au sens de l'Art. 26 RGPD, dans la mesure où il traite des données personnelles de tiers.

BonusVoice décline toute responsabilité en cas d'enregistrement illicite de conversations par des utilisateurs. L'utilisateur garantit BonusVoice contre toute réclamation de tiers résultant d'une violation de ces obligations.

3.5 Données de paiement

Données collectées :

  • Les informations de paiement sont collectées directement par notre prestataire de paiement Stripe (avec traitement des données dans l'UE)
  • Nous ne stockons pas de numéros de carte de crédit ni de données bancaires

Finalité : Traitement des paiements pour le service BonusVoice conformément à l'Art. 6 (1) (b) RGPD.

3.6 Fichiers journaux du serveur

Informations collectées automatiquement :

  • Type et version du navigateur
  • Système d'exploitation
  • URL de référence
  • Nom d'hôte de l'ordinateur accédant
  • Heure de la requête serveur
  • Adresse IP

Pas de fusion avec d'autres sources de données. Base juridique : Art. 6 (1) (f) RGPD (intérêt légitime à une présentation techniquement correcte et à l'optimisation).

3.7 Traduction de transcriptions

Données collectées/traitées :

  • Les transcriptions déjà générées sont transmises à Mistral AI (France, UE) pour traduction dans une langue cible choisie par l'utilisateur
  • La version traduite est stockée liée à la transcription originale

Finalité : Mise à disposition de transcriptions multilingues conformément à l'Art. 6 (1) (b) RGPD (exécution du contrat).

Remarque : La traduction a lieu exclusivement au sein de l'UE. Les mêmes normes de protection des données que pour la transcription s'appliquent (voir section 9.3).

3.8 Anonymisation des transcriptions

Fonction : Les utilisateurs peuvent anonymiser les transcriptions avant de les partager ou de les exporter. Les données personnelles (par ex. noms, lieux) dans la transcription sont remplacées par des caractères génériques.

Finalité : Soutien du principe de minimisation des données conformément à l'Art. 5 (1) (c) RGPD. L'anonymisation est effectuée à la demande expresse de l'utilisateur.

Remarque : Après l'anonymisation, il n'est plus possible de remonter aux données personnelles originales. L'utilisateur est responsable de s'assurer que la transcription originale est toujours disponible si nécessaire avant l'anonymisation.

3.9 Vocabulaire personnalisé / Vocabulaire spécialisé

Données collectées :

  • Termes personnalisés et vocabulaire spécialisé définis par l'utilisateur
  • Sélection de dictionnaires de branche (par ex. médecine, droit, informatique, vente)

Finalité : Amélioration de la qualité de transcription conformément à l'Art. 6 (1) (b) RGPD (exécution du contrat). Les termes enregistrés sont transmis comme paramètre context_bias à Mistral AI (UE) à chaque transcription pour améliorer la précision de reconnaissance de la terminologie spécifique au secteur.

Conservation : Les termes enregistrés sont conservés tant que votre compte est actif. Vous pouvez modifier ou supprimer des termes à tout moment.

Remarque : Les termes eux-mêmes ne constituent généralement pas des données personnelles. Si vous enregistrez néanmoins des termes personnels, les dispositions générales de protection des données de cette politique s'appliquent.

3.10 Envoi de transcriptions par e-mail

Données collectées/traitées :

  • Adresse(s) e-mail des destinataires spécifiés par l'utilisateur
  • Contenus des transcriptions, résumés et/ou traductions comme contenu d'e-mail

Finalité : Partage des résultats de transcription avec les destinataires désignés par l'utilisateur conformément à l'Art. 6 (1) (a) RGPD (consentement de l'utilisateur) et Art. 6 (1) (f) RGPD (intérêt légitime).

Responsabilité de l'utilisateur : L'utilisateur est seul responsable de s'assurer que :

  • il est autorisé à envoyer les contenus de la transcription aux destinataires spécifiés
  • les adresses e-mail des destinataires sont correctes
  • les contenus ne portent pas atteinte aux droits de tiers
  • les consentements requis des personnes mentionnées dans les transcriptions ont été obtenus

Remarque : Nous recommandons d'utiliser la fonction d'anonymisation (section 3.8) avant d'envoyer des transcriptions à des tiers.

L'envoi d'e-mails est effectué par notre prestataire de messagerie (voir section 9.5). Les adresses e-mail des destinataires sont utilisées exclusivement pour l'envoi et ne sont pas stockées à d'autres fins.

3.11 Export PDF

Fonction : Les utilisateurs peuvent exporter des transcriptions et des résumés sous forme de documents PDF et les télécharger.

Données traitées : Le fichier PDF est généré côté serveur à partir des données de transcription et de résumé existantes et mis à la disposition de l'utilisateur pour téléchargement.

Finalité : Mise à disposition d'une fonction d'exportation conformément à l'Art. 6 (1) (b) RGPD (exécution du contrat).

Responsabilité de l'utilisateur : Après le téléchargement, la responsabilité de la gestion du fichier PDF (y compris le partage et le stockage) incombe à l'utilisateur. Nous recommandons d'utiliser la fonction d'anonymisation avant l'exportation si le document doit être partagé avec des tiers.

3.12 Notifications push (application mobile)

Données collectées :

  • Jeton push de l'appareil mobile (identifiant technique de l'appareil pour la livraison des notifications)

Finalité : Notification de l'utilisateur concernant les transcriptions terminées et autres événements pertinents conformément à l'Art. 6 (1) (b) RGPD (exécution du contrat) et Art. 6 (1) (a) RGPD (consentement).

Prestataire : La livraison est effectuée via le service de notifications push Expo et les services natifs des plateformes d'Apple (APNs) et de Google (FCM). Seul le jeton push est transmis – aucun contenu de transcription, donnée audio ou donnée personnelle n'est envoyé via le service push. La notification ne contient qu'un avis général (par ex. « Votre transcription est prête »).

Révocation : Vous pouvez désactiver les notifications push à tout moment dans les paramètres de votre appareil mobile ou dans l'application.

4. Cookies

Cookies techniquement nécessaires

  • Cookie de session : Nécessaire pour l'authentification et la connexion
  • cookieConsent : Enregistre votre décision concernant la bannière de cookies (12 mois)

Pas de cookies publicitaires, de suivi ou d'analyse. Pas de profilage. Base juridique : Art. 6 (1) (f) RGPD.

Analyse web (Umami)

Nous utilisons le logiciel open source Umami pour l'analyse anonymisée de l'utilisation de notre site. Umami fonctionne sur nos propres serveurs en Allemagne — aucune donnée n'est transmise à des tiers.

Données collectées (anonymisées) :

  • Pages visitées et durée de visite
  • Référent (comment vous avez trouvé notre site)
  • Pays et langue (dérivés, non stockés)
  • Type d'appareil et navigateur (sans fingerprinting)

Ce qu'Umami ne fait PAS :

  • Aucun cookie — Umami fonctionne entièrement sans cookies
  • Aucune adresse IP — les adresses IP ne sont ni stockées ni traitées
  • Aucun suivi — aucun suivi inter-appareils, aucun profil utilisateur
  • Aucun partage — toutes les données restent sur nos propres serveurs

Base juridique : Art. 6 (1) (f) RGPD (intérêt légitime à l'amélioration de notre service). En raison de l'anonymisation complète, aucune bannière de cookies n'est requise.

5. Chiffrement SSL/TLS

Ce site utilise le chiffrement SSL/TLS pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels. Vous reconnaissez une connexion chiffrée au protocole HTTPS et au symbole du cadenas dans la barre de votre navigateur.

6. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Information (Art. 15 RGPD) – Quelles données stockons-nous à votre sujet ?
  • Rectification (Art. 16 RGPD) – Correction de données inexactes
  • Suppression (Art. 17 RGPD) – Suppression de vos données
  • Limitation du traitement (Art. 18 RGPD)
  • Portabilité des données (Art. 20 RGPD) – Exportation de vos données
  • Opposition (Art. 21 RGPD) – Contre le traitement
  • Révocation du consentement (Art. 7 (3) RGPD)
  • Réclamation auprès de l'autorité de contrôle (Art. 77 RGPD)

Contact : info@bonusvoice.de

7. Droit de réclamation auprès de l'autorité de contrôle

En cas de violations du RGPD, les personnes concernées disposent d'un droit de réclamation auprès de l'autorité de contrôle compétente. Une liste des délégués à la protection des données et leurs coordonnées est disponible sur : https://www.bfdi.bund.de

8. Transmission de données à des tiers

La transmission de vos données personnelles n'a lieu que si :

  • Vous avez donné votre consentement explicite (Art. 6 (1) (a) RGPD)
  • La transmission est nécessaire à l'exécution du contrat (Art. 6 (1) (b) RGPD)
  • Une obligation légale existe (Art. 6 (1) (c) RGPD)

9. Hébergement et prestataires techniques

9.1 Hébergement serveur

Prestataire : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne

Localisation du serveur : Allemagne Base juridique : Art. 6 (1) (f) RGPD

Hetzner traite les données pour la fourniture de notre service (journaux serveur, adresses IP). Un contrat de sous-traitance conformément à l'Art. 28 RGPD est en place.

Détails de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Stockage de fichiers (compatible S3)

Prestataire : Hetzner Online GmbH (Object Storage)

Localisation du serveur : Allemagne Base juridique : Art. 6 (1) (b) RGPD (exécution du contrat)

Les fichiers audio et les données traitées sont stockés de manière chiffrée sur Hetzner Object Storage en Allemagne.

9.3 Traitement IA (Transcription, Résumé et Traduction)

Prestataire : Mistral AI, Paris, France (UE)

Localisation du serveur : UE (France) Base juridique : Art. 6 (1) (b) RGPD (exécution du contrat)

Les fichiers audio sont transmis à Mistral AI pour la transcription. Les transcriptions sont transmises à Mistral AI pour le résumé et, à la demande de l'utilisateur, pour la traduction. Le vocabulaire défini par l'utilisateur est transmis comme paramètre context_bias pour améliorer la précision de transcription. Le traitement a lieu exclusivement au sein de l'UE. Aucune donnée n'est transférée vers des pays tiers.

Détails de confidentialité : https://mistral.ai/terms/#privacy-policy

9.4 Traitement des paiements

Prestataire : Stripe, Inc. (avec traitement des données dans l'UE)

Base juridique : Art. 6 (1) (b) RGPD (exécution du contrat)

Stripe traite les données de paiement pour la gestion des abonnements. Un contrat de sous-traitance est en place.

Détails de confidentialité : https://stripe.com/de/privacy

9.5 Service de messagerie

Prestataire : ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Allemagne

Localisation du serveur : Allemagne Base juridique : Art. 6 (1) (f) RGPD

Les e-mails sont envoyés aux fins suivantes :

  • Confirmation de compte, réinitialisation de mot de passe et connexion par lien magique
  • Notifications de service
  • Envoi de transcriptions, résumés et traductions aux destinataires spécifiés par l'utilisateur (voir section 3.10)

Tous les e-mails sont envoyés via des serveurs en Allemagne.

9.6 Authentification (Google OAuth)

Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Base juridique : Art. 6 (1) (a) RGPD (consentement) et Art. 6 (1) (b) RGPD (exécution du contrat)

Google OAuth est proposé comme méthode de connexion optionnelle. Seuls votre nom et votre adresse e-mail sont transmis par Google pour l'identification du compte. Aucune donnée de réunion, enregistrement ou transcription n'est transmis à Google. Politique de confidentialité de Google : https://policies.google.com/privacy

9.7 Notifications push (application mobile)

Prestataires : Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Base juridique : Art. 6 (1) (a) RGPD (consentement) et Art. 6 (1) (b) RGPD (exécution du contrat)

Pour la livraison des notifications push, un jeton push interne à l'appareil est transmis au service Expo Push, qui transmet la notification à APNs (iOS) ou FCM (Android). Aucun contenu de transcription ou donnée personnelle n'est transmis via le canal push. Les notifications ne contiennent que des messages de statut généraux.

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement SSL/TLS de toutes les transmissions de données (application web, application de bureau, application mobile)
  • Stockage chiffré des mots de passe
  • Stockage chiffré des fichiers audio
  • Transmission chiffrée des données audio depuis les applications de bureau et mobile
  • Mises à jour de sécurité régulières
  • Contrôle d'accès et concept d'autorisation
  • Localisation des serveurs pour le stockage des données et le traitement IA exclusivement en Allemagne et dans l'UE (l'authentification via Google OAuth est optionnelle, voir section 3.2)
  • Aucun stockage permanent local de données audio sur les appareils par les applications de bureau et mobile

11. Actualité et modification de cette politique de confidentialité

Dernière mise à jour : Mars 2026 (Version 2.0)

Cette politique de confidentialité peut être mise à jour au fur et à mesure de l'évolution de notre service ou en raison de modifications des exigences légales ou réglementaires. La version actuelle est toujours disponible sur notre site web.