POLITIQUE DE CONFIDENTIALITÉ — GILBERT

Dernière mise à jour : 28/12/2025

La présente Politique de confidentialité explique comment LEXIA FRANCE (« LEXIA », « nous ») collecte, utilise et protège les données personnelles dans le cadre de l'utilisation du service SaaS Gilbert (le « Service »).

Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD) et aux recommandations de la CNIL sur l'information des personnes.

---

1) Responsable de traitement et contact

Responsable de traitement (B2C et données de compte B2B) :
LEXIA FRANCE, SAS (informations complètes disponibles dans les Mentions légales).

Contact (RGPD / support / juridique) : mathis@lexiapro.fr
À défaut de DPO désigné, ce contact centralise les demandes relatives aux données personnelles.

---

2) À qui s'applique cette politique ?

Cette politique s'applique :

• aux utilisateurs particuliers (B2C) ;
• aux utilisateurs professionnels (B2B) ;
• aux visiteurs du site et utilisateurs du Service (y compris essais gratuits).

Important (B2B) : lorsque votre organisation souscrit le Service, LEXIA peut agir :

• comme responsable de traitement pour les données de compte, de facturation et de sécurité,
• comme sous-traitant pour les données personnelles contenues dans les audios/transcriptions, traitées pour le compte du client professionnel (responsable de traitement). Les règles de sous-traitance figurent dans l'Annexe DPA (article 28 RGPD).

---

3) Quelles données collectons-nous ?

3.1 Données de compte et d'utilisation

• Identité de compte : email, identifiant, informations de profil éventuelles.
• Données de souscription et facturation : type d'abonnement, historique de paiement, factures, informations nécessaires au paiement (traitées via prestataires de paiement).
• Données d'usage : quotas consommés, événements techniques (ex. erreurs), paramètres.

3.2 Données de sécurité

• Logs de connexion (ex. date/heure, adresse IP, identifiants techniques, événements liés à la sécurité).

3.3 Données de contenu

Selon l'utilisation du Service :

• fichiers audio importés / enregistrements,
• transcriptions, résumés et contenus structurés générés,
• métadonnées associées (ex. durée, langue, horodatages).

Remarque : le Service peut segmenter les intervenants (diarisation) selon les caractéristiques audio ; il ne constitue pas un système d'identification biométrique et n'a pas vocation à authentifier des personnes. (Le nommage des intervenants peut dépendre de l'utilisateur ou de paramètres métier.)

---

4) À quelles fins utilisons-nous ces données ? (Finalités)

Nous traitons les données personnelles pour :

1. Fournir le Service : créer et gérer le compte, permettre la transcription/synthèse et l'accès aux résultats.
2. Gérer l'abonnement et la facturation : exécuter le contrat, gérer les paiements, la comptabilité.
3. Assurer la sécurité et prévenir la fraude : journalisation, détection d'accès anormaux, protection de l'infrastructure.
4. Support et assistance : répondre aux demandes et incidents (avec accès aux contenus uniquement sur autorisation expresse, voir §9).
5. Améliorer le Service (fonctionnel et technique) : correction de bugs, performance, ergonomie, sans utiliser les contenus clients pour entraîner les modèles (voir §10).

Les exigences d'information sur ces finalités découlent notamment des articles 12–14 RGPD.

---

5) Bases légales (RGPD)

Selon les cas, les traitements reposent sur :

• Exécution du contrat (RGPD art. 6(1)(b)) : création de compte, fourniture du Service, facturation.
• Obligation légale (art. 6(1)(c)) : obligations comptables/fiscales, demandes légales.
• Intérêt légitime (art. 6(1)(f)) : sécurité, prévention fraude, amélioration technique (sans atteinte disproportionnée).
• Consentement (art. 6(1)(a)) : uniquement lorsque requis, notamment pour certains cookies/traceurs non essentiels (voir §12).

B2B — sous-traitance : pour les contenus traités pour le compte d'un client professionnel, la base légale est celle déterminée par ce client en tant que responsable de traitement ; LEXIA agit sur instruction (article 28).

---

6) Qui reçoit vos données ? (Destinataires)

Vos données peuvent être accessibles :

• En interne chez LEXIA : uniquement aux personnes habilitées, dans la limite du besoin (support, sécurité, administration).
• Aux prestataires techniques intervenant pour fournir le Service : hébergement, infrastructure, sécurité, paiement, etc., agissant en sous-traitance et soumis à des obligations de confidentialité et de sécurité.
• Aux autorités : uniquement si la loi l'impose ou sur demande légalement fondée.

Liste des sous-traitants : elle peut être fournie sur demande. En B2B, les modalités de changement et le droit d'opposition sont définis dans le DPA (autorisation générale + opposition motivée).

---

7) Où sont traitées vos données ? (Localisation)

Les traitements et l'hébergement liés au Service sont réalisés au sein de l'Union européenne.

Nous n'organisons pas de transferts hors UE dans le cadre normal de fourniture du Service.

---

8) Combien de temps conservons-nous vos données ? (Durées)

8.1 Audios

Les fichiers audio sont supprimés immédiatement après traitement (après l'opération nécessaire à la transcription), sauf conservation technique transitoire strictement nécessaire.

8.2 Transcriptions, résumés et contenus générés

Conservés tant que le compte est actif, afin de permettre à l'utilisateur d'y accéder.
L'utilisateur peut supprimer manuellement ses contenus à tout moment.

8.3 Exports

LEXIA ne conserve pas les exports : ils sont générés et récupérés par l'utilisateur (des traces techniques temporaires peuvent exister le temps strictement nécessaire à la génération/téléchargement).

8.4 Logs de connexion

Conservés 12 mois (sécurité / prévention fraude / investigations).

8.5 Sauvegardes

Sauvegardes de sécurité : en cas de suppression par l'utilisateur, la purge complète des sauvegardes intervient au plus tard dans un délai de 30 jours, sauf obligation légale ou contrainte technique documentée.

---

9) Support et accès aux contenus

Par défaut, LEXIA n'accède pas aux contenus (transcriptions/résumés) des utilisateurs.

En cas de demande de support, un accès ponctuel à certains contenus peut être réalisé uniquement sur autorisation expresse de l'utilisateur / du client, limité au strict nécessaire, avec traçabilité et habilitations internes.

---

10) Entraînement de modèles / réutilisation des contenus

LEXIA n'utilise pas les contenus (audios, transcriptions, résumés) des utilisateurs/clients pour entraîner ou améliorer des modèles d'IA, sauf accord explicite distinct (opt-in contractuel) le cas échéant.

---

11) Sécurité

LEXIA met en œuvre des mesures techniques et organisationnelles proportionnées aux risques, notamment :

• contrôle d'accès et habilitations,
• journalisation et détection d'événements de sécurité,
• mesures de protection des transmissions et de l'infrastructure,
• sauvegardes et procédures de restauration.

Aucune mesure n'étant infaillible, le risque zéro n'existe pas ; en cas d'incident affectant des données personnelles, LEXIA applique les obligations de notification prévues par le RGPD (notamment en B2B via le DPA).

---

12) Cookies et traceurs

Le site et/ou le Service peut utiliser des cookies/traceurs :

• strictement nécessaires au fonctionnement (exemptés de consentement),
• mesure d'audience et/ou personnalisation : soumis au consentement lorsque requis.

Lorsque la loi l'exige, votre consentement est recueilli via un bandeau/outil de gestion des cookies. Vous pouvez retirer votre consentement à tout moment via les paramètres proposés.

La CNIL précise les conditions d'exemption et de consentement pour les cookies/traceurs.

---

13) Vos droits

Vous disposez (selon les conditions RGPD) des droits :

• d'accès, rectification, effacement,
• limitation, opposition,
• portabilité,
• directives post-mortem (selon le droit français).

LEXIA répond aux demandes dans les délais prévus (en principe 1 mois, prorogeable dans certains cas).

Exercer vos droits : écrivez à mathis@lexiapro.fr en précisant :

• l'objet de votre demande,
• l'email du compte concerné,
• et toute information utile à votre identification.

Vous pouvez également introduire une réclamation auprès de la CNIL.

B2B (contenus) : si vous êtes utilisateur d'une organisation, certaines demandes peuvent devoir être relayées par votre organisation (responsable de traitement) selon son paramétrage et ses obligations internes.

---

14) Données sensibles et précautions d'usage

Le Service n'a pas vocation à traiter intentionnellement des catégories particulières de données (ex. santé, opinions politiques, etc.). Toutefois, des informations sensibles peuvent être contenues dans les enregistrements soumis par l'utilisateur.

Il appartient à l'utilisateur / au client :

• d'évaluer la pertinence de téléverser de tels contenus,
• d'obtenir les autorisations nécessaires,
• et de configurer ses pratiques internes en conséquence.

---

15) Mineurs

Le Service n'est pas destiné aux mineurs sans autorisation parentale ou sans cadre établi par un responsable légal/organisation. Si vous estimez qu'un mineur nous a transmis des données sans autorisation, contactez-nous.

---

16) Modifications de la politique

LEXIA peut mettre à jour la présente politique pour refléter des évolutions légales, techniques ou fonctionnelles. La version en vigueur est celle publiée/accessible au moment de la consultation.

---