1. Responsable de traitement

Brice Parant — 47 rue Vivienne, 75002 Paris, France. Contact : brice@saillon.io. La société Saillon (SARLU en cours de constitution) reprendra cette responsabilité dès son immatriculation.

2. Données collectées

• Adresse email— fournie au signup, utilisée pour l'authentification (OTP et mot de passe).
• Nom affiché, signature, tagline — fournis dans le profil, utilisés pour personnaliser les brouillons de mail générés.
• Enregistrements audio— captures vocales effectuées par l'utilisateur depuis l'application.
• Transcriptions et données structurées — texte extrait par transcription automatique, puis entités identifiées (titre, résumé, contacts, dates, lieux, tâches, actions).
• Métadonnées techniques— horodatages, statut de traitement, durée des captures, journaux d'erreur, indicateurs d'usage agrégés (nombre de captures par jour).

3. Finalités

• Fournir le service de capture vocale et d'extraction d'actions.
• Sécuriser l'accès et l'intégrité du compte.
• Permettre la relecture et la réexécution d'une capture.
• Détecter les abus (rate limit, comportements anormaux) et garantir la disponibilité du service.
• Communiquer avec l'utilisateur en cas d'incident technique ou de mise à jour des conditions.

4. Base légale

Le traitement repose sur l'exécution du contrat (fourniture du service décrit par les CGU) pour les fonctionnalités cœur, et sur le consentementde l'utilisateur, recueilli lors de la première connexion, pour le traitement vocal par des sous-traitants situés hors UE.

5. Sous-traitants et transferts hors UE

Kaireo s'appuie sur des sous-traitants techniques pour assurer le service. Certains traitent les données en dehors de l'Union européenne ; les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne, et, lorsque applicable, par les Data Processing Addendums signés avec chaque sous-traitant.

• Supabase (Allemagne, UE) — stockage de la base de données (profil, captures, actions, contacts) et des enregistrements audio. Hébergement à Francfort.
• Vercel (États-Unis)— hébergement de l'application web et serveurs de fonctions. Edge en Europe pour la latence.
• OpenAI (États-Unis)— transcription des audios (modèle Whisper) et extraction structurée du contenu (modèle GPT-4o). Les données envoyées à OpenAI ne sont pas réutilisées pour l'entraînement de leurs modèles (paramétrage API par défaut). Transfert hors UE encadré par les CCT.
• Resend (États-Unis)— envoi des emails transactionnels (code OTP de connexion). Seuls l'adresse email et le code sont transmis.

6. Durées de conservation

• Compte et profil — conservés tant que le compte est actif. Supprimés sur demande ou à la fin de la phase alpha.
• Captures, transcripts, actions— conservés tant que l'utilisateur ne les supprime pas. L'utilisateur peut supprimer une capture individuelle depuis l'application.
• Journaux techniques — 30 jours glissants, à des fins de diagnostic et de sécurité.
• Données chez OpenAI — supprimées par OpenAI sous 30 jours selon leur politique applicable aux appels API.

7. Sécurité

L'accès à la base de données est cloisonné par utilisateur via Row Level Security. Les enregistrements audio sont stockés dans un bucket privé, accessibles uniquement à leur propriétaire. Les communications sont chiffrées en transit (HTTPS / TLS).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données : accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement à tout moment.

Pour exercer ces droits : brice@saillon.io. Une réponse vous sera apportée sous un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Cookies

Kaireo n'utilise que des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences d'interface). Aucun cookie de mesure d'audience ou de traçage publicitaire n'est utilisé.

10. Mises à jour

Cette politique peut évoluer. Toute modification substantielle vous sera signalée à la prochaine connexion et nécessitera une nouvelle acceptation.