Politique de confidentialité

1) Responsable de traitement et contact

Responsable de traitement (B2C et données de compte B2B) : LEXIA FRANCE, SAS (informations complètes disponibles dans les Mentions légales).

Contact (RGPD / support / juridique) : mathis@lexiapro.fr
À défaut de DPO désigné, ce contact centralise les demandes relatives aux données personnelles.

2) À qui s'applique cette politique ?

Cette politique s'applique :

• aux utilisateurs particuliers (B2C) ;
• aux utilisateurs professionnels (B2B) ;
• aux visiteurs du site et utilisateurs du Service (y compris essais gratuits).

Important (B2B) : lorsque votre organisation souscrit le Service, LEXIA peut agir :

• comme responsable de traitement pour les données de compte, de facturation et de sécurité,
• comme sous-traitant pour les données personnelles contenues dans les audios/transcriptions, traitées pour le compte du client professionnel (responsable de traitement). Les règles de sous-traitance figurent dans l'Annexe DPA (article 28 RGPD).

3) Quelles données collectons-nous ?

3.1 Données de compte et d'utilisation

• Identité de compte : email, identifiant, informations de profil éventuelles.
• Données de souscription et facturation : type d'abonnement, historique de paiement, factures, informations nécessaires au paiement (traitées via prestataires de paiement).
• Données d'usage : quotas consommés, événements techniques (ex. erreurs), paramètres.

3.2 Données de sécurité

• Logs de connexion (ex. date/heure, adresse IP, identifiants techniques, événements liés à la sécurité).

3.3 Données de contenu

Selon l'utilisation du Service :

• fichiers audio importés / enregistrements,
• transcriptions, résumés et contenus structurés générés,
• métadonnées associées (ex. durée, langue, horodatages).

Remarque : le Service peut segmenter les intervenants (diarisation) selon les caractéristiques audio ; il ne constitue pas un système d'identification biométrique et n'a pas vocation à authentifier des personnes.

4) À quelles fins utilisons-nous ces données ?

1. Fournir le Service : créer et gérer le compte, permettre la transcription/synthèse et l'accès aux résultats.
2. Gérer l'abonnement et la facturation : exécuter le contrat, gérer les paiements, la comptabilité.
3. Assurer la sécurité et prévenir la fraude : journalisation, détection d'accès anormaux, protection de l'infrastructure.
4. Support et assistance : répondre aux demandes et incidents (avec accès aux contenus uniquement sur autorisation expresse).
5. Améliorer le Service : correction de bugs, performance, ergonomie, sans utiliser les contenus clients pour entraîner les modèles.

5) Bases légales (RGPD)

• Exécution du contrat (RGPD art. 6(1)(b)) : création de compte, fourniture du Service, facturation.
• Obligation légale (art. 6(1)(c)) : obligations comptables/fiscales, demandes légales.
• Intérêt légitime (art. 6(1)(f)) : sécurité, prévention fraude, amélioration technique.
• Consentement (art. 6(1)(a)) : uniquement lorsque requis, notamment pour certains cookies/traceurs non essentiels.

6) Qui reçoit vos données ?

• En interne chez LEXIA : uniquement aux personnes habilitées, dans la limite du besoin.
• Aux prestataires techniques intervenant pour fournir le Service : hébergement, infrastructure, sécurité, paiement, etc.
• Aux autorités : uniquement si la loi l'impose ou sur demande légalement fondée.

7) Où sont traitées vos données ?

Les traitements et l'hébergement liés au Service sont réalisés au sein de l'Union européenne. Nous n'organisons pas de transferts hors UE dans le cadre normal de fourniture du Service.

8) Combien de temps conservons-nous vos données ?

8.1 Audios

Les fichiers audio sont supprimés immédiatement après traitement.

8.2 Transcriptions, résumés et contenus générés

Conservés tant que le compte est actif. L'utilisateur peut supprimer manuellement ses contenus à tout moment.

8.3 Exports

LEXIA ne conserve pas les exports : ils sont générés et récupérés par l'utilisateur.

8.4 Logs de connexion

Conservés 12 mois.

8.5 Sauvegardes

En cas de suppression par l'utilisateur, la purge complète des sauvegardes intervient au plus tard dans un délai de 30 jours.

9) Support et accès aux contenus

Par défaut, LEXIA n'accède pas aux contenus (transcriptions/résumés) des utilisateurs. En cas de demande de support, un accès ponctuel peut être réalisé uniquement sur autorisation expresse de l'utilisateur.

10) Entraînement de modèles

LEXIA n'utilise pas les contenus des utilisateurs/clients pour entraîner ou améliorer des modèles d'IA, sauf accord explicite distinct (opt-in contractuel).

11) Sécurité

LEXIA met en œuvre des mesures techniques et organisationnelles proportionnées aux risques :

• contrôle d'accès et habilitations,
• journalisation et détection d'événements de sécurité,
• mesures de protection des transmissions et de l'infrastructure,
• sauvegardes et procédures de restauration.

12) Cookies et traceurs

• Strictement nécessaires au fonctionnement (exemptés de consentement),
• Mesure d'audience et/ou personnalisation : soumis au consentement lorsque requis.

13) Vos droits

Vous disposez (selon les conditions RGPD) des droits :

• d'accès, rectification, effacement,
• limitation, opposition,
• portabilité,
• directives post-mortem (selon le droit français).

Exercer vos droits : écrivez à mathis@lexiapro.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.

14) Données sensibles et précautions d'usage

Le Service n'a pas vocation à traiter intentionnellement des catégories particulières de données. Il appartient à l'utilisateur d'évaluer la pertinence de téléverser de tels contenus et d'obtenir les autorisations nécessaires.

15) Mineurs

Le Service n'est pas destiné aux mineurs sans autorisation parentale.

16) Modifications de la politique

LEXIA peut mettre à jour la présente politique pour refléter des évolutions légales, techniques ou fonctionnelles.