Politique de Confidentialité de Sumaris

1. Introduction

La protection de vos données personnelles est une priorité pour Sumaris. Cette politique de confidentialité a pour objectif de vous informer de manière claire et transparente sur les traitements de données personnelles que nous effectuons dans le cadre de l'utilisation de nos services.

2. Identité du Responsable du Traitement

Responsable du traitement : Alby
Siège social : 58 rue de Monceau, 75008 Paris
Contact pour les questions relatives aux données personnelles :
Adresse email : contact@myalby.fr

3. Données Personnelles Collectées

Nous collectons différents types de données, selon votre utilisation de nos services :

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone
  • Données de connexion : adresse IP, identifiants, logs, historique de connexions
  • Données de paiement : coordonnées bancaires via prestataires sécurisés (ex : Stripe)
  • Contenus téléversés : fichiers audio/vidéo transmis sur notre plateforme
  • Données de navigation : cookies, pages visitées, temps de consultation, préférences

Ces données sont collectées directement auprès de vous ou automatiquement via nos outils techniques (cookies, logs, formulaires...).

4. Finalités du Traitement

Nous utilisons vos données pour les finalités suivantes :

FinalitéDescription
Fourniture du serviceTraitement des fichiers, génération de résumés
Gestion du compteCréation, connexion, abonnement
Paiement & facturationGestion des transactions et de la facturation
Support clientGestion des demandes, assistance, réclamations
Amélioration du serviceAnalyse des performances, tests, amélioration continue
CommunicationNewsletters et informations (si consentement donné)
Conformité légaleRespect de nos obligations réglementaires

5. Base Légale du Traitement

Selon la finalité, nous nous appuyons sur :

  • Exécution du contrat (article 6.1.b RGPD) : pour vous fournir le service
  • Consentement (article 6.1.a RGPD) : envoi d'e-mails marketing, cookies non essentiels
  • Intérêt légitime (article 6.1.f RGPD) : amélioration du service, prévention des fraudes
  • Obligation légale (article 6.1.c RGPD) : conservation à des fins fiscales/comptables

6. Destinataires des Données

Vos données sont uniquement accessibles à :

  • L'équipe interne autorisée de Sumaris
  • Nos prestataires techniques de confiance :
    • Hébergement : Vercel Inc.
    • Transcription Audio : OpenAI
    • Paiement : Stripe
    • Analytique : Google Analytics
    • Stockage des fichiers : Backblaze
    • Authentification : Clerk
  • Les autorités compétentes sur demande légale ou judiciaire

Nous exigeons de tous nos prestataires qu'ils respectent les normes de sécurité et la confidentialité de vos données.

7. Transfert des Données Hors de l'Union Européenne

Certains de nos prestataires (ex : Stripe, Google) peuvent traiter vos données hors de l'UE. Ces transferts sont strictement encadrés par :

  • Une décision d'adéquation de la Commission Européenne
  • Ou des clauses contractuelles types (CCT) de la Commission
  • Ou des règles internes contraignantes (Binding Corporate Rules)

Nous ne transférons jamais vos données sans garantir un niveau de protection équivalent au RGPD.

8. Durée de Conservation des Données

Type de donnéeDurée
Données de comptePendant la durée du compte + 3 ans maximum après suppression
Données de facturation10 ans (obligation légale)
Données de navigation (cookies)Jusqu'à 13 mois
Données de prospectionJusqu'à 3 ans après le dernier contact

Au-delà, les données sont supprimées ou anonymisées de façon irréversible.

9. Sécurité des Données

Nous mettons en place des mesures de sécurité robustes :

  • Chiffrement (SSL/TLS, SHA-256, AES, etc.)
  • Hébergement sécurisé certifié ISO/IEC 27001
  • Authentification forte (2FA, contrôle des accès)
  • Sauvegardes régulières et audit de sécurité

10. Vos Droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès : connaître les données que nous détenons
  • Droit de rectification : corriger des informations inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format lisible
  • Droit d'opposition : vous opposer à certains traitements (ex : prospection)
  • Droit à la limitation : suspendre temporairement un traitement
  • Droit de retirer votre consentement : à tout moment
  • Droit de définir le sort de vos données après décès

📩 Pour exercer vos droits, écrivez-nous :

Par email : contact@myalby.fr
Par courrier postal : ALBY SAS, 58 rue de Monceau, 75008 Paris

Nous vous répondrons sous 30 jours maximum, sauf circonstances exceptionnelles.

11. Cookies et Traceurs

Les cookies peuvent être déposés sur votre appareil pour :

  • le fonctionnement du site (cookies essentiels)
  • l'analyse statistique (Google Analytics, etc.)
  • la personnalisation de votre expérience
  • la publicité ciblée (le cas échéant)

👉 Consultez notre Politique de cookies pour en savoir plus et gérer vos préférences.

12. Modification de la Politique de Confidentialité

Cette politique est susceptible d'être modifiée. Toute mise à jour substantielle sera signalée par notification (email ou bandeau). Nous vous recommandons de la consulter régulièrement.

Dernière mise à jour : 08/04/2025

13. Contact et Réclamations

Si vous avez des questions ou des préoccupations concernant notre politique de confidentialité, vous pouvez nous contacter :

Par email : contact@myalby.fr
Par courrier postal : ALBY SAS, 58 rue de Monceau, 75008 Paris.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : +33 (0)1 53 73 22 22
Site web : https://www.cnil.fr